2. 程式人生 > 實用技巧 >轉:一張圖告訴你,如何構建內網隱蔽通道

轉:一張圖告訴你,如何構建內網隱蔽通道

阿新 發佈:2020-09-06

轉載地址:https://www.cnblogs.com/xiaozi/p/13603926.html

構建內網隱蔽通道,從而突破各種安全策略限制,實現對目標伺服器的完美控制。

當我們從外網成功獲得攻擊點的時候,通過反彈shell、埠轉發、內網穿透等技巧,來進一步入侵內網伺服器。當我們取得內網目標伺服器的控制權限,通過隧道技術繞過網路限制,實現隱蔽C2伺服器的通訊。

在這裡,我梳理了一張腦圖,將構建內網隱蔽通道分為突破訪問限制和隱藏通訊隧道技術。在不同的場景下進行應用,突破限制訪問內網伺服器,利用隧道技術實現C2通訊。

突破訪問限制方式

反彈shell

一句話反彈shell的各種方式
1、系統自帶命令:bash反彈、awk反彈、telnet反彈、socat反彈、powershell反彈、nc反彈等
2、程式語言實現:python反彈、php反彈、perl反彈、ruby反彈、lua反彈等
3、滲透測試框架:MSF、Cobalt strike、Empire、nishang等

埠轉發

埠轉發的幾種常用方法
1、系統自帶命令:ssh埠轉發、iptables埠轉發、firewall埠轉發、rinetd埠轉發、netsh埠轉發、socat埠轉發 
2、第三方小工具:lcx埠轉發、ncat埠轉發、portmap埠轉發

內網穿透工具

內網穿透工具,提供http,tcp,udp全隧道穿透
1、ngrok:https://ngrok.com
2、frp:https://github.com/fatedier/frp
3、Sunny-Ngrok:https://www.ngrok.cc
4、Natapp:https://natapp.cn

遠端控制軟體

常見的遠端控制軟體
1、TeamViewer:https://www.teamviewer.cn/cn/
2、向日葵:https://sunlogin.oray.com/

隱藏通訊隧道技術

ICMP隧道

將 IP 流量封裝進 IMCP 的 ping 資料包進行傳輸
隧道工具:icmptunnel、ptunnel、icmpsh、powershell icmp等
1、icmptunnel:https://github.com/jamesbarlow/icmptunnel
2、ptunnel:http://www.cs.uit.no/~daniels/PingTunnel/
3、icmpsh:https://github.com/inquisb/icmpsh
4、Powershell-ICMP:https://github.com/api0cradle/Powershell-ICMP

IPv6 隧道

通過 IPv4 隧道傳送 IPv6 資料報文
隧道工具:socat、6tunnel、nt6tunnel等
1、socat:http://www.dest-unreach.org/socat/download/
2、6tunnel:https://github.com/wojtekka/6tunnel

UDP 隧道

將UDP轉TCP傳送資料
UDP隧道工具,如Udp2raw-Tunnel、udptunnel等
1、Udp2raw-Tunnel:https://github.com/wangyu-/udp2raw-tunnel

Socks隧道

全能代理,支援多種協議,包括http、ftp請求及其它型別的請求。
socks代理工具:
1、sSocks:http://sourceforge.net/projects/ssocks
2、Earthworm:https://github.com/rootkiter/EarthWorm
3、Shad owsocks:https://shado wsocks.org
socks代理鏈工具:
1、SocksCap64:http://www.sockscap64.com
2、Proxifier:https://www.proxifier.com
3、ProxyChains:http://proxychains.sourceforge.net

HTTP(S) 隧道

把所有要傳送的資料全部封裝到HTTP協議裡進行傳送
隧道工具:Kali自帶的HTTPTunnel、reDuh、reGeorg、Tunna等
1、reDuh:https://github.com/sensepost/reDuh
2、reGeorg:https://github.com/sensepost/reGeorg
3、ABPTTS :https://github.com/nccgroup/ABPTTS 
4、Tunna:https://github.com/SECFORCE/Tunna
5、node-http-tunnel:https://github.com/johncant/node-http-tunnel

SSH隧道

通過SSH協議構造隧道達成資料加密傳輸
隧道工具:系統自帶的SSH、AutoSSH
1、AutoSSH:https://www.harding.motd.ca/autossh

DNS隧道

通過將其他協議封裝在DNS協議中進行通訊。
隧道工具:dnscat2、iodine、dns2tcp等。
1、dnscat2:https://github.com/iagox86/dnscat2
2、iodine:https://github.com/yarrick/iodine
3、dns2tcp:https://pkgs.org/download/dns2tcp

相關推薦

告訴如何構建隱蔽通道

轉載地址https://www.cnblogs.com/xiaozi/p/13603926.html 構建隱蔽通道從而突破各種安全策略限制實現對目標伺服器的完美控制。

告訴如何構建隱蔽通道

構建隱蔽通道從而突破各種安全策略限制實現對目標伺服器的完美控制。

Win10 S與Win10專業版/家庭版有何區別?告訴

Win10 S與Win10專業版/家庭版有何區別?Win10 S是5月2日微軟推出的全新系統是專為教育市場而打造的系統那麼Win10 S與Win10專業版/家庭版有何區別呢?下面小編給大家整理了一張表格秒懂Win10 S與Win10專

MySQL必知必會用十講清楚CRUD時BufferPool中發生了什麼!以及BufferPool的優化!

、收到了大佬們的建議 1、篇幅偏短建議稍微加長一點。 這點說的確實挺對有的篇幅確實比較短針對這個提議我會考慮將相似的話題放在篇文章中。但是這可能會導致我中斷每天更新的步調換成隔幾天發篇的步

看懂JVM之垃圾回收器詳解

前言 感謝讀者的反饋在?中更新了新生代Eden區以及兩個Survivor區的預設空間佔比的分配表示這裡按照10等份區分8/10、1/10、1/10分別表示8:1:1的關係會更清晰點。新生代所採用的**“標記-複製-清除”的演演算

解析FastAdmin中的表格列表的功能

解析FastAdmin中的表格列表的功能 功能描述請根據圖片上的數字索引檢視對應功能說明。

掌握ansible

常見的開源自動化運維工具比較 puppet(拓展) 基於ruby語言成熟穩定。適合於大型架構相對於ansible和saltstack會複雜些。saltstack(拓展) 基於python語言。相對簡單大併發能力比ansible要好, 需要維護

效能測試通過一個案例告訴效能到底要不要熟悉業務邏輯?

前幾天分享了《篇文章告訴怎麼做效能測試》收到一些朋友的反饋;

高頻面試題徹底搞懂Spring迴圈依賴

1 什麼是迴圈依賴? 如下圖所示 BeanA類依賴了BeanB類同時BeanB類又依賴了BeanA類。這種依賴關係形成了一個閉環我們把這種依賴關係就稱之為迴圈依賴。同理再如下圖的情況

太乾了!整理了 Python 所有建異常

在編寫程式時可能會經常報出一些異常很大一方面原因是自己的疏忽大意導致程式給出錯誤資訊另一方面是因為有些異常是程式執行時不可避免的比如在爬蟲時可能有幾個網頁的結構不一致這時兩種結構的網頁用同一

軟體出現 Bug 到底有多嚴重份清單告訴致 6 人死亡甚至差點毀滅世界

一個 Bug 就地蒸發 5 億美元;軟體設計層面出 Bug 致 6 人死亡;DeBug 不成功直接世界毀滅。職業生涯中寫過最大的 Bug 是什麼?在這個問題上勇敢的碼農們總是能不斷地創造奇蹟。Bug 很大,你忍一下一個 Bug 到

只用 + 相機走位AI 就能腦補周圍環境通通都是高保真效果

站在門口看一眼AI 就能腦補出房間裡面長什麼樣是不是有線上 VR 看房那味兒了?不只是室內效果來個遠景長鏡頭航拍也是 so easy而且渲染出的影象通通都是高保真效果彷彿是用真相機拍出來的一樣。最近段時間

DNF全民衝擊紅11?靈魂之錘爆率大幅提升出16個

近期最火熱的活動可能就是“靈魂石的洗禮”畢竟理論上可以拿到+12增幅券當然這畢竟只是“理論”實際上很多玩家也不當真以為只要保底拿到+10增幅券就算成功不過經過改版之後發覺增幅難度更低了。

放大鏡效果做放大鏡(用完成放大鏡效果)

效果如下 html程式碼 <div class=\"box\"> <div class=\"middle\"> <img src=\"\" alt=\"\">

告別CNN?等於16x16個字計算機視覺也用上Transformer了

編譯 |凱隱 出品 | AI科技大本營(ID:rgznai100) Transformer是由谷歌於2017年提出的具有里程碑意義的模型同時也是語言AI革命的關鍵技術。在此之前的SOTA模型都是以迴圈神經網路為基礎(RNN, LSTM等)

瞭解大資料概念大資料應用場景總結

大資料概念 大資料不僅僅是大量的資料而且是來自不同來源存在不同型別代表不同含義的海量資料。大資料應該動態變化不斷增加而且能夠通過研究分析發現規律產生價值。大資料可以幫助我們根據對歷史

Python資料視覺化很漂亮的商業

前言 本文的文字及圖片來源於網路,僅供學習、交流使用,不具有任何商業用途,版權歸原作者所有,如有問題請及時聯絡我們以作處理

英偉達四款 CMP 礦卡規格曝光款 8nm 安培架構三款 12nm 靈架構

2 月 27 日訊息 日前英偉達宣佈將 RTX 3060 的挖礦效率減半同時推出 CMP 礦卡從而讓玩家更容易買到這款顯示卡。然而事實證明RTX 3060 仍然做到了開售即售罄。

看懂「魅族 18 系列」年度極致旗艦 + 小屏滿血旗艦

3月3日訊息魅族今日為我們帶來了魅族 18Pro 年度極致旗艦以及魅族 18小屏滿血旗艦現在官方為我們帶來了我們起來回顧一下吧。

讀懂 OPPO Find X3 系列十年理想之作

3月11日訊息OPPO 今日正式推出了 Find 系列十年理想之作——OPPO Find X3 系列機型售價4499元至6999元3 月 19 日 10:00 正式開售。現在官方釋出了該機的讓我們再來一起回顧一下吧!