通讯&上线基础知识
前言:
介绍:
博主:网络安全领域狂热爱好者。
殊荣:华为云博主、CSDN网络安全领域优质创作者(CSDN:黑色地带(崛起)),2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。
擅长:对于技术、工具、漏洞原理、黑产打击的研究。
导读:
面向读者:对于网络安全方面的学者。
本文知识点:
代理技术&IP隧道技术理论知识-通讯&上线基础知识
目录
一、基础知识
1、关键词:
连接方向:正向连接(主动)、反向连接(被动)
——
IP隧道技术:解决不出网协议上线的问题(利用出网协议进行封装出网)
——
代理技术:解决网络通讯不通的问题(利用跳板机建立节点后继续操作)
2、代理技术
1)利用代理工具将内网的流量代理到本地进行访问,进而进行下一步渗透,同时也可以利用代理工具将其他网段的流量转发到本地进行纵向渗透。
————
2)代理的本质是Socks协议(防火墙安全会话转换协议),工作在OSI模型的第5层(会话层)。使用TCP协议传输数据,因而不提供如传递ICMP信息之类的网络层相关服务
————
3)目前支持SOCKS4和SOCKS5版本:
SOCKS4:支持TELNET、FTP、HTTP等TCP协议
SOCKS5:支持TCP与UDP,并支持安全认证方案
————
4)代理分为正向代理和反向代理两类:
正向代理:已控服务器监听端口,通过这个端口形成一个正向的隧道,由代理机器代替主机去访问内网目标。但是内网入口一般处于DMZ区域有防火墙拦截,无法直接进入内网环境。
——
反向代理:由内网主机主动交出权限到代理机器,然后本地去连接形成反向代理(如VPS监听本地端口,已控内网服务器来连接此端口,形成一个隧道。如果内网设备连接外网,就无法回弹只能再想其他办法)
————
5)端口转发工具:NC、LCX、regGorg、venom、ngrock等
代理链工具:SocksCap、ProxyChains(Linux)、Proxifier(win)等
3、IP隧道技术
1)是路由器把一种网络层协议封装到另一个协议中以跨过网络传送到另一个路由器的处理过程
————
2)隧道技术是一种数据包封装技术,它是将原始IP包(其报头包含原始发送者和最终目的地)封装在另一个数据包(称为封装的IP包)的数据净荷中进行传输
————
3)隧道技术上线:
HTTP/S & DNS & SSH & ICMP & SMB & 协议穿透等
除去SMB隧道外,其他隧道技术大部分针对的出站策略绕过(也就是最终传输的地方会转会原本的协议)
4、使用场景
1)入站过滤上线:隧道技术(正向)、反向连接、关闭&删除&替换(防火墙策略)
——2)出站过滤上线:隧道技术(反向)、正向连接、关闭&删除&替换(防火墙策略)
——3)简单的内网环境:防火墙开关,删除规则,替换程序(域控没有设置组策略防火墙同步)
二、示例
1、不出网上线
1)理论:
1、域控通过组策略设置防火墙规则同步后,域内用户主机被限制TCP出网(出站规则),通过入站取得SHELL权限后,需要对其进行上线控制
考虑:正向连接、IP隧道技术
————
2、若入站被限制
考虑:反向连接、IP隧道技术
————
协议的向下兼容(Tcp被禁,就测试ICMP协议)
————
ICMP协议项目:
https://github.com/esrrhs/spp
https://github.com/bdamele/icmpsh
https://github.com/esrrhs/pingtunnel————
2)示例:
三、代理技术
1、dome
适用的场景(不可直达)
2、第一步:网络通讯
MSF&CS(路由添加&节点建立)
3、第二步:控制上线
MSF&CS(协议生成&正反连接)
4、第三步:依次上线
- 点赞
- 收藏
- 关注作者
评论(0)