红队学习隧道应用必须了解的知识

端口映射和端口转发

端口映射

端口映射就是将外网的主机的一个端口映射到内网主机的一个端口,提供相应的服务。当用户访问外网IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上


端口转发

端口转发就是将发往外网指定端口的通信完全转发给内网的指定端口


两者的区分

端口映射可以实现外网到内网和内网到外网的双向通信, 而端口转发只能实现外网到内网的单向通信


正向后门与反向后门

后门若按照连接的方式进行分类可分为正向后门与反向后门


正向后门

正向后门在受害机运行后会开启监听端口, 等待控制机进行连接控制

正向后门需要控制机能够直接通过ip的形式访问受害机, 也就说假如你在内网的机器安装了一个正向后门, 但是外网的攻击机是不能直接连接受害机的, 除非将内网机器的端口映射到外网


反向后门

反向后门在受害机运行后会尝试获取控制机的地址以及端口, 获取成功后会主动连接控制机

反向后门需要受害机能够直接通过ip的形式访问控制机, 也就是说受害机在获取到控制机的ip和端口后能够反向连接到控制机


Socks代理

Socks协议的定义

Socks全称为防火墙安全会话转换协议, 是一种网络传输协议, 它通过一个代理服务器在客户端与目标主机之间进行数据交互, 换句话来说, 它相当于扮演一个中间人的角色, 帮助客户端与目标主机进行传话

如下图所示, 客户端通过Socks代理服务器来访问目标主机, 所以客户端与Socks代理服务器和Socks代理服务与目标主机之间进行数据传输所用到是Socks协议

所谓的"VPN"大部分也是基于Socks协议来实现的, 当我们要运行"VPN"时, 需要选着一个代理节点, 其实这个代理节点也就是我们所说的Socks代理服务器

1


根据OSI模型, SOCKS属于会话层的协议, 使用TCP协议传输数据, 因而不提供传递ICMP信息之类的网络层网关服务

image-20221103155426471


Socks协议的作用

现在大多数的企业为了保证内部网络的安全性, 都会利用防火墙将内部网络和外部网络隔离开来

这些防火墙系统通常以应用层网关的形式, 等待受控的TELNET、FTP、SMTP的接入, 而SOCKS使得这些协议更加安全透明的穿过防火墙

简单来说就是, SOCKS相当于在防护墙穿了个洞, 让合法用户更加方便地访问内部网络


Socks代理的定义

Socks代理时基于Socks协议的一种代理, 也被业内称为全能代理, 与其它代理不同的是, 它只是简单的传递数据包, 而不关心该数据采用的是何种应用协议, 所以SOCKS代理服务器通常比其他代理服务器速度要快得多


SOCKS4与SOCKS5的区别

  • SOCKS4: 只支持TCP协议,

  • SOCKS5: 支持TCP协议和UDP协议, 还支持身份验证, 服务器域名解析等等

posted @ 2022-12-06 23:40  亨利其实很坏  阅读(116)  评论(0编辑  收藏  举报