1、ICMP隧道的建立同样是建立在ICMP未被防火墙禁用的情况下使用的,就是PING命令,其原理就是在ICMP报文传输的时候,替换其中的Data部分的数据,并且对端通过一样的工具进行ICMP畸形包的处理...从而将恶意流量隐藏在ICMP数据包中,形成ICMP隧道。 适用于被攻击主机可ping攻击机,可作为临时绕过防火墙。...2、Icmpsh 1、ICMPSH最大的优点是不需要太大的权限即可使用 其使用环境拓扑图可能为这样,不过其他的协议(除IMCP外的协议)与端口都被中间看不见的...5、总结:Icmpsh 使用简单,通过imcp协议绕过防火墙对其他协议的阻拦。要求是两者能够相互ping通信,可直接反弹shell。...3、ptunnel(kali自带) 1、此工具虽然与ICMPSH一样都是使用ICMP协议进行通信的,但是不一样的是,ICMPSH常用于直接反弹shell,而ptunnel采用的是隧道中转
本发明涉及通信技术领域,特别是涉及一种对同一隧道下主LSP和Hot LSP的识别方法、PCEP协议及计算机存储介质。...技术实现要素: 本发明提供了一种对同一隧道下主LSP和Hot LSP的识别方法、PCEP协议及计算机存储介质,以解决现有技术由于PCC和PCE不能识别同一个隧道内的多个LSP实例的关联关系,使得PCC侧无法将创建的...本发明一方面提供了一种对同一隧道下主LSP和Hot LSP的识别方法,该方法包括:对路径计算元素协议PCEP进行扩展定义,得到标识信息; 通过所述标识信息对同一个隧道内主分组转发路径LSP实例和分组转发路径保护...,本发明提供了一种对同一隧道下主LSP和Hot LSP的识别方法、PCEP协议及计算机存储介质,本发明仅需要对PCEP进行扩展定义,通过该标识信息对同一个隧道内主分组转发路径LSP实例和分组转发路径保护...即,本发明通过对PCEP协议的扩展,通过扩展定义标识信息,以标识同一个隧道内主LSP实例和Hot LSP实例的角色信息。
随着IT环境的不断变化以及新技术的快速发展,新的客户需求下,新的隧道协议也随之被引入进来。...网络虚拟化隧道协议 VXLAN 是目前网络虚拟化Overlay的事实标准。基于IP,VXLAN也有一个UDP头,因此属于基于IP/UDP的封装或隧道协议。...基于IP (Internet Protocol), VXLAN也有一个UDP头,因此属于基于IP/UDP的封装或隧道协议。这个家族的其他成员包括OTV、LISP、GPE、GUE和genee等。...GENEVE GENEVE(Generic Network Virtualization Encapsulation)是2016-2017年开源界出现的一种新型开源数据虚拟化封装(隧道)协议,它设计的初衷就是解决当前数据传输缺乏灵活性...两者都使用 UDP 协议来实现其功能。然而,两种隧道协议还是有较大的区别。VXLAN 帧的标头长度是 8 字节,而 Geneve 的标头长度是 16 字节。
: ipip:即IPv4 in IPv4, 在IPv4报文的基础上封装一个IPv4报文; GRE:即通用路由封装(Generic Routing Encapsulation),定义了在任意一种网络层协议上封装其他任意一种网络层协议的机制...,适用于IPv4和IPv6 sit:和ipip类似,不同的是sit用IPv4报文封装IPv6报文,即IPv6 over IPv4; ISATAP:即站内自动隧道寻址协议(Intra-Site Automatic...隧道技术。...在 ns1 上面创建 tun1 设备:ip tunnel add tunl 设置隧道模式为ipip:mode ipip 设置隧道端点,用remote和local表示隧道外层IP: remote 10.10.20.2...time 2044ms rtt min/avg/max/mdev = 0.062/0.063/0.065/0.001 ms liruilonger@cloudshell:~$ Linux内核原生支持5种隧道协议
为了达成这个需求,笔者引入了在网络上非常常用的隧道概念(Tunnel),这个大家可能平时都接触过,VPN/Vxlan这些网络协议都用了隧道。...隧道穿透 我们先来看一下最基本的原理,在系统A通过Dubbo调用系统B的时候,在同一个集群中走的是dubbo协议。而跨集群的时候,笔者将dubbo原始比特流承载在http协议上,在专线上发出去。...注意,这里其实也是做了一层隧道协议,即用dubbo协议承载dubbo协议,用这种类似套娃的方法有效的利用了dubbo本身的注册发现机制。...在图中,投递到另一端的隧道网关后,其从http协议中取出调用元信息和原始调用byte流,通过调用元信息找到App2。然后给App2重放byte流,这样就可以进行dubbo调用了。...和Request一样,其也会走两次隧道协议,如下图所示: ? 那么App1真正接收到的其实是Tunnel Response,怎么让其透明的接收原始response比特流呢?
CAPWAP协议的隧道建立与维护的实现方式 CAPWAP(无线接入点控制和配置协议),用于无线终端接入点(AP)和无线网络控制器(AC)之间的通信交互,实现AC对其所关联的AP的集中管理和控制。...CAPWAP协议的隧道建立的协议对比 协议名称 LWAPP SLAPP CTP WiCoP 标准 RFC5412 RFC5413 draft-singh-capwap-ctp RFC5414 协议全称...CAPWAP协议的隧道建立过程 CAPWAP协议的隧道建立分为8个过程,如下图: ?...至此已经完成CAPWAP协议隧道建立的过程,开始进入隧道的维护阶段。 ? 8、隧道的维护 隧道包含数据流隧道和管理流隧道。数据流隧道的维护如下图所示。...AP进入Run状态后,同时发送Echo Request报文给AC,宣布建立好CAPWAP协议管理隧道并启动Echo发送定时器和隧道检测超时定时器以检测管理隧道是否异常。
为了达成这个需求,笔者引入了在网络上非常常用的隧道概念(Tunnel),这个大家可能平时都接触过,VPN/Vxlan这些网络协议都用了隧道。...隧道穿透 我们先来看一下最基本的原理,在系统A通过Dubbo调用系统B的时候,在同一个集群中走的是dubbo协议。...注意,这里其实也是做了一层隧道协议,即用dubbo协议承载dubbo协议,用这种类似套娃的方法有效的利用了dubbo本身的注册发现机制。...在图中,投递到另一端的隧道网关后,其从http协议中取出调用元信息和原始调用byte流,通过调用元信息找到App2。然后给App2重放byte流,这样就可以进行dubbo调用了。...和Request一样,其也会走两次隧道协议,如下图所示: 那么App1真正接收到的其实是Tunnel Response,怎么让其透明的接收原始response比特流呢?
目录 前言 一、概述 1、简介 2、原理 3、使用 (1)服务端 (2)客户端 二、实践 1、场景 2、建立隧道 (1)攻击机监听 (2)目标机发送 (3)攻击机转换 3、抓包看看...源码与分析 (1)icmp_tran.py (2)tran.sh 2、检测与绕过 (1)异常ICMP数据包数量 (2)异常ICMP包长度 (3)payload内容 结语 前言 本文研究ICMP隧道的一个工具...:内网渗透系列:内网隧道之ICMP隧道 3、使用 (1)服务端 tucpdump监听并下载文件 sudo tcpdump -i eth0 icmp and icmp[icmptype]=icmp-echo...attacker-IP> 二、实践 1、场景 攻击机(服务端):kali 192.168.10.128 目标机(客户端):ubuntu 192.168.10.129 目标机可以ping通攻击机 2、建立隧道...tcpdump -i eth0 icmp and icmp[icmptype]=icmp-echo -XX -vvv -w output.txt (2)目标机发送 准备一个test.zip文件 建立隧道发送
ICMP隧道简介 ICMP是一个比较特殊的协议,在一般的通信协议里如果两台设备要进行通信,肯定需要开放端口,而在ICMP协议下就不需要,最常见的ICMP消息为ping命令的回复,攻击者可以利用命令行得到比回复更多的...命令都有相对应的回复与请求 在一些内部网络环境中,大部分系统都位于防火墙和公司代理之后以便控制入站和出站Internet流量,防火墙可以阻止反向并绑定TCP连接,但是大多数情况下允许ICMP流量,因此,可以将此协议用作隐蔽通道...icmpsh.git 之后我们需要安装python的impacket类库,以便于对TCP、UDP、ICMP、IGMP、ARP、IPv4、IPv6、SMB、MSRPC、NTLM、Kerberos、WMI、LDAP等协议进行访问...,可以跨平台使用,为了避免隧道被滥用,可以为隧道设置密码。...检查ICMP数据包的协议标签,例如:icmptunnel会在所有的ICMP Payload前面添加"TUNL"标记来标识隧道——这就是特征。
关于QUIC和HTTP3 QUIC,即快速UDP互联网连接协议。...QUIC(Quick UDP Internet Connections)是由 Google 从2013年开始研究的基于UDP的可靠传输协议,它最早的原型是SPDY + QUIC-Crypto + Reliable...考虑到HTTP/2.0和TLS/1.3的发布,它的核心协议族逐步进化为现在的HTTP/3.0 + TLS/1.3 + QUIC-Transport的组合。...隧道文件需要部署在外网上,然后客户端服务器与隧道建立通信,并在目标隧道组中进行注册。隧道组是一组负载平衡的客户端服务器,通过反向隧道HTTP接口暴露在外网中。...本项目的开发与发布遵循Apache-2.0开源许可协议。
内网隐藏通信隧道技术——EW隧道 EarthWorm中的应用 在研究人员的渗透测试中,EW很好用,体积小,Linux为30kb左右,windows为56kb左右。...该工具能够以“正向”、“反向”、“多级级联”等方式打通一条网络隧道,直达网络深处,现在使用人数较多,如果在真实环境下使用,需要免杀 下载地址:https://github.com/idlefire/ew...:10.10.21.2 172.16.5.2 财务核心机器:172.16.5.5 正向SOCKS v5服务器 以下命令使用目标为其拥有一个外网IP地址的情况: 在内网web服务器与外网代理机器之间架设隧道...地址的代理即可 代理成功 反弹SOCKS5服务器 目标机器可以访问外网: 公网代理机器(win10)执行: ew.exe -s rcsocks -l 1008 -e 888 即在公网代理机器上添加一个转接隧道...只能访问内网资源,无法访问外网 域控 在代理机器,内网域控,内网web服务器上进行模拟: 先在代理机器上执行: ew -s lcx_listen -l 1080 -e 888 即在公网代理机器中添加转接隧道
frp是一个专注于内网穿透的高性能的反向代理应用,支持TCP、UDP、HTTP、HTTPS等多种协议。可以将内网服务以安全、便捷的方式通过具有公网IP节点的中转暴露到公网。...local_port = 80 #本地端口(根据协议修改) remote_port = 6001 #远程服务器的ip端口 一台Windows和一台Linux建立隧道连接 server_addr = 102.224.185.237...#服务端服务器设置frps.ini中的密码 [web] #服务器名(可以填写ssh、ftp等) type = tcp #连接协议类型 local_ip = 127.0.0.1 #访问的ip可以是内网任何一个...local_port = 80 #本地端口(根据协议修改) remote_port = 6001 #远程服务器的ip端口 启动命令:(在目录下打开命令行) frpc.exe -c frpc.ini...首先在外网vps上启动frps服务,在内网的web服务器与域控之间建立一条frps隧道,内网web服务器启动frps,域控启动frpc服务,相互连接,建立起一条一级代理隧道,此时web服务器就作为跳板了
该隧道由中间的“代理服务器”创建,通常部署于“DMZ”区域。 在隧道中可以传输一些被限制的协议,最终借由“代理服务器”跳出受限网络。...# 以下来自服务器的数据 HTTP/1.1 200 OK ... ---- 非CONNECT方法建立HTTP隧道 建立HTTP隧道可以是任何方法,它只是一种思想,而CONNECT是最为常见的方式而已...建立HTTP隧道的场景中,“客户端”部署在保护(受限)网络的内部,而“代理”则部署在外部。...代理”,“代理”再将其还原成原始的“客户端”请求并中继到目标“服务器”;反之,“服务器”响应请求的数据则通过“代理”封装成HTTP响应并中继回“客户端”,最终“客户端”和“服务器”这些被封装在HTTP协议之内的数据将穿过防火墙等设备...---- 代理认证 这里的“代理认证“指的是”代理“对”客户端“进行身份认证,认证通过后才允许建立HTTP隧道。
网络层隧道技术之ICMP隧道(pingTunnel/IcmpTunnel) 目录 ICMP隧道 使用ICMP搭建隧道(PingTunnel) 使用ICMP搭建隧道...(Icmptunnel) ICMP隧道 ICMP隧道简单实用,是一个比较特殊的协议。...在一般的通信协议里,如果两台设备要进行通信,肯定需要开放端口,而在ICMP协议下就不需要。最常见的ping命令就是利用的ICMP协议,攻击者可以利用命令行得到比回复更多的ICMP请求。...在一些网络环境中,如果攻击者使用各类上层隧道(例如:HTTP隧道、DNS隧道、常规正/反向端口转发等)进行的操作都失败了,常常会通过ping命令访问远程计算机,尝试建立ICMP隧道,将TCP/UDP数据封装到...使用ICMP搭建隧道(PingTunnel) PingTunnel是一款常用的ICMP隧道工具,可以跨平台使用,为了避免隧道被滥用,还可以为隧道设置密码。
web隧道 web隧道可以让 HTTP 应用程序访问使用非 HTTP 协议的应用程序。Web 隧道允许用户通过 HTTP 连接发送非 HTTP 流量,这样就可以在 HTTP 上捎带其他协议数据了。...其中的 SSL 流量是在一条 HTTP 连接上发送的,但是通过 CONNECT 方法可以与使用任意协议(基于TCP的协议)的任意服务器建立 TCP 连接的。...但有些协议,比如加密 SSL,其信息是加密的,无法通过传统的代理服务器转发。...但是,这项特性可能会被滥用,使得恶意协议通过 HTTP 隧道流入某个组织内部。 对于 SSL 隧道机制来说,无需在代理中实现 SSL。...隧道的安全性考虑 总的来说,隧道网关无法验证目前使用的协议是否就是它原本打算经过隧道传输的协议。因此使用隧道的时候要格外小心。 参考资料 《HTTP权威指南》
ICMP隧道小记 一般的通信协议里,如果两台设备之间需要进行通信,肯定是需要开放端口的,但是ICMP协议不需要。...下载 git clone https://github.com/inquisb/icmpsh.git step 2 装第三方库 使用icmpsh需要安装python的impacket类库,以便对于各种协议进行访问...sysctl -w net.ipv4.icmp_echo_ignore_all=1 隧道利用完记得换回来1改成0就好 step 4 Run .
应用层隧道技术之使用DNS搭建隧道(iodine) 目录 iodine 使用iodin搭建隧道 (1):部署域名解析 (2):安装并启动服务端...) 支持多种DNS记录类型 提供了丰富的隧道质量检测措施 ➪使用iodin搭建隧道 1):部署域名解析 首先,用一台公网的Linux系统的VPS作为C&C服务器,并准备好一个可以配置的域名(这里我们假设是...相关文章: 内网转发及隐蔽隧道 | 使用DNS进行命令控制(DNS-Shell) 内网转发及隐蔽隧道 | 使用ICMP进行命令控制(Icmpsh) 内网转发及隐蔽隧道 | ICMP隧道(pingTunnel.../IcmpTunnel) 内网转发及隐蔽隧道 | 网络层隧道技术之ICMP隧道 内网转发及隐蔽隧道 | 使用SSH做端口转发以及反向隧道 内网转发及隐蔽隧道 | 端口转发和端口映射 内网转发及隐蔽隧道...| 内网转发工具的使用 内网转发及隐蔽隧道 | FRP的使用 内网转发及隐蔽隧道 | NPS的使用 责编:vivian 来源:谢公子博客
IP 隧道 Linux 原生支持多种三层隧道,其底层实现原理都是基于 tun 设备。我们可以通过命令 ip tunnel help 查看 IP 隧道的相关操作。...gre:即通用路由封装(Generic Routing Encapsulation),定义了在任意一种网络层协议上封装其他任意一种网络层协议的机制,IPv4 和 IPv6 都适用。...isatap:即站内自动隧道寻址协议(Intra-Site Automatic Tunnel Addressing Protocol),和 sit 类似,也是用于 IPv6 的隧道封装。...如下是通过 wireshark 抓取的 v1 口的包: 可以看到,有两层 IP 报文头,外层使用的 ipip 协议构成隧道的端点,内层是正常的通信报文,封装了 ICMP 报文作为 payload...总结 现在的 Linux 内核原生支持 5 种隧道协议,它们底层实现都是采用 tun 虚拟设备。 我们熟知的各种 V** 软件,其底层实现都离不开这 5 种隧道协议。
1.简介Socks是Socket Secure的缩写,其是一种工作在OSI七层模型中的第五层网络会话层协议,Socks主要的作用是代表客户端将任何协议或者任何程序产生的任何类型的流量路由到服务器上,以此来将本地和远端两个系统连接起来...由于Socks其处于第七层和第四层模型之间,因此socks可以支持HTTP、HTTPS、FTP、SSH、FTP等多种协议,Socks从版本上来讲,又可分为socks4和socks5这两种版本,目前socks...协议最新版本为socks5,socks4和socks5这两者版本最主要的区别是socks4仅支持TCP代理,不支持UDP代理以及各种验证协议,socks5不仅支持TCP/UDP代理以及各种身份验证协议的同时...,还会通过身份验证建立完整的TCP 连接,并使用Secure Shell (SSH) 加密隧道的方法来中继流量,在红蓝攻防对抗中,我们经常会利用Socks5来建立通信隧道以此来访问远程核心靶标系统中的内部网络...如图1-1所示,Proxifier支持TCP,UDP协议,Xp,Vista,Win7,mac系统以及socks4,socks5。
借助HHDESK的SSH隧道功能,本机却能轻松连接此服务器,并进行访问和操作。本篇便详细介绍一下实现过程。1 新建SSH连接首先点击主页的“资源管理”,选择客户端,点击新增;按配置设置好各个选项。...2 新建SSH隧道服务点击服务端,选择新增;出口主机填写公网IP,SSH通道选择适才设置的链接;入口端口填写本机端口;点击确定。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
