成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

一張圖告訴你,如何構建內網隱蔽通道

作者:Bypass
安全 應用安全
構建內網隱蔽通道,從而突破各種安全策略限制,實現對目標服務器的完美控制。

 本文轉載自微信公眾號「Bypass」,作者Bypass。轉載本文請聯系Bypass公眾號。

構建內網隱蔽通道,從而突破各種安全策略限制,實現對目標服務器的完美控制。

當我們從外網成功獲得攻擊點的時候,通過反彈shell、端口轉發、內網穿透等技巧,來進一步入侵內網服務器。當我們取得內網目標服務器的控制權限,通過隧道技術繞過網絡限制,實現隱蔽C2服務器的通信。

[[341327]]

在這里,我梳理了一張腦圖,將構建內網隱蔽通道分為突破訪問限制和隱藏通信隧道技術。在不同的場景下進行應用,突破限制訪問內網服務器,利用隧道技術實現C2通信。

 

突破訪問限制方式

反彈shell

  1. 一句話反彈shell的各種方式 
  2. 1、系統自帶命令:bash反彈、awk反彈、telnet反彈、socat反彈、powershell反彈、nc反彈等 
  3. 2、編程語言實現:python反彈、php反彈、perl反彈、ruby反彈、lua反彈等 
  4. 3、滲透測試框架:MSF、Cobalt strike、Empire、nishang等 

端口轉發

  1. 端口轉發的幾種常用方法 
  2. 1、系統自帶命令:ssh端口轉發、iptables端口轉發、firewall端口轉發、rinetd端口轉發、netsh端口轉發、socat端口轉發  
  3. 2、第三方小工具:lcx端口轉發、ncat端口轉發、portmap端口轉發 

內網穿透工具

  1. 內網穿透工具,提供http,tcp,udp全隧道穿透 
  2. 1、ngrok:https://ngrok.com 
  3. 2、frp:https://github.com/fatedier/frp 
  4. 3、Sunny-Ngrok:https://www.ngrok.cc 
  5. 4、Natapp:https://natapp.cn 

遠程控制軟件

  1. 常見的遠程控制軟件 
  2. 1、TeamViewer:https://www.teamviewer.cn/cn/ 
  3. 2、向日葵:https://sunlogin.oray.com/ 

隱藏通信隧道技術

ICMP隧道

  1. 將 IP 流量封裝進 IMCP 的 ping 數據包進行傳輸 
  2. 隧道工具:icmptunnel、ptunnel、icmpsh、powershell icmp等 
  3. 1、icmptunnel:https://github.com/jamesbarlow/icmptunnel 
  4. 2、ptunnel:http://www.cs.uit.no/~daniels/PingTunnel/ 
  5. 3、icmpsh:https://github.com/inquisb/icmpsh 
  6. 4、Powershell-ICMP:https://github.com/api0cradle/Powershell-ICMP 

IPv6 隧道

  1. 通過 IPv4 隧道傳送 IPv6 數據報文 
  2. 隧道工具:socat、6tunnel、nt6tunnel等 
  3. 1、socat:http://www.dest-unreach.org/socat/download/ 
  4. 2、6tunnel:https://github.com/wojtekka/6tunnel 

UDP隧道

  1. 將UDP轉TCP發送數據 
  2. UDP隧道工具,如Udp2raw-Tunnel、udptunnel等 
  3. 1、Udp2raw-Tunnel:https://github.com/wangyu-/udp2raw-tunnel 

Socks隧道

  1. 全能代理,支持多種協議,包括http、ftp請求及其它類型的請求。 
  2. socks代理工具: 
  3. 1、sSocks:http://sourceforge.net/projects/ssocks 
  4. 2、Earthworm:https://github.com/rootkiter/EarthWorm 
  5. 3、Shadowsocks:https://Shadowsocks.org 
  6. socks代理鏈工具: 
  7. 1、SocksCap64:http://www.sockscap64.com 
  8. 2、Proxifier:https://www.proxifier.com 
  9. 3、ProxyChains:http://proxychains.sourceforge.net 

HTTP(S) 隧道

  1. 把所有要傳送的數據全部封裝到HTTP協議里進行傳送 
  2. 隧道工具:Kali自帶的HTTPTunnel、reDuh、reGeorg、Tunna等 
  3. 1、reDuh:https://github.com/sensepost/reDuh 
  4. 2、reGeorg:https://github.com/sensepost/reGeorg 
  5. 3、ABPTTS :https://github.com/nccgroup/ABPTTS  
  6. 4、Tunna:https://github.com/SECFORCE/Tunna 
  7. 5、node-http-tunnel:https://github.com/johncant/node-http-tunnel 

SSH隧道

  1. 通過SSH協議構造隧道達成數據加密傳輸 
  2. 隧道工具:系統自帶的SSH、AutoSSH 
  3. 1、AutoSSH:https://www.harding.motd.ca/autossh 

DNS隧道

  1. 通過將其他協議封裝在DNS協議中進行通信。 
  2. 隧道工具:dnscat2、iodine、dns2tcp等。 
  3. 1、dnscat2:https://github.com/iagox86/dnscat2 
  4. 2、iodine:https://github.com/yarrick/iodine 
  5. 3、dns2tcp:https://pkgs.org/download/dns2tcp 

 

責任編輯:武曉燕 來源: Bypass
內網隱蔽端口
相關推薦

2012-07-20 17:24:51

HTML5

2015-03-27 14:27:41

戴爾云計算

2015-01-22 11:37:44

Android

2012-03-14 20:59:32

iPad

2013-11-29 10:09:41

物聯網

2017-07-18 13:09:20

互聯網

2015-02-26 15:29:56

微信支付寶紅包

2019-09-11 10:12:12

華為

2016-09-28 00:59:55

2020-05-22 10:07:50

物聯網工程師技術

2021-02-07 09:01:10

Java并發編程

2022-04-25 15:01:07

系統程序員調度

2013-12-16 10:59:52

WiFi上鎖WiFi被盜

2014-03-14 09:47:08

手游進化產品

2015-03-10 10:15:27

AppleWatch開發Swift

2012-09-10 14:07:58

JavaScriptJS類型

2022-03-23 10:28:08

分布式架構代碼評審

2021-04-13 18:16:07

多線程安全代碼

2021-04-13 15:51:46

服務治理流量

2015-09-14 09:07:15

Java多線程
點贊
收藏

51CTO技術棧公眾號

主站蜘蛛池模板: 日韩欧美二区 | 91久久精品国产 | 日韩视频在线播放 | 国产精品视频一区二区三区四蜜臂 | 人人色视频| 日韩综合在线播放 | 日韩在线免费观看视频 | 亚洲va欧美va天堂v国产综合 | 久久性色| 在线一区二区国产 | 亚洲逼院| 亚洲福利一区 | 欧美日韩福利 | 999在线精品 | 美国黄色毛片 | 亚洲国内精品 | 一区二区三区四区免费观看 | 伊人激情网 | 男女啪啪高潮无遮挡免费动态 | 97在线观看| 成人福利 | 偷拍亚洲色图 | 成人黄色av | 精久久 | 在线观看国产视频 | 国产福利91精品 | 福利社午夜影院 | 欧美日韩在线成人 | 黄色大片视频 | 我要看黄色录像一级片 | 台湾av在线| 亚洲一区免费视频 | 成年人网站在线观看视频 | 天天天天操 | 精品国产91亚洲一区二区三区www | 狠狠干狠狠操 | 亚洲精品片 | 精品久久国产视频 | 成人影院在线观看 | 久久偷人 | 欧美一区二区三区视频 |