当前位置: 首页 > news >正文

隧道技术基础

news 2025/8/30 2:16:27

隧道技术基础

  • 基本概念
  • 端口转发
  • 应用层代理

基本概念

攻击者通过边界主机进入内网,往往会利用它当跳板进行横向渗透,但现在的内部网络大多部署了很多安全设备,网络结构错综复杂,对于某些系统的访问会受到各种阻挠,这就需要借助代理去突破这些限制

  • 端口转发
    端口转发有时被称为隧道,是安全壳(SSH)为网络安全通信使用的一种方法。若攻克的边界主机可访问外网,可以使用端口转发进行内网穿透,端口转发就是将一个端口转发到另一个端口
  • 端口映射
    端口映射是NAT的一种,功能是把在公网的地址转成私有地址。端口映射就是将一个端口映射到另一个端口供人使用
  • 协议隧道
    当我们搭建隧道时,通常使用不同的协议来躲避检测,常见的有HTTP隧道、SOCKS隧道、DNS隧道、ICMP隧道、SSH隧道等
    HTTP隧道用的是HTTP协议,工作在应用层,主要用来代理浏览器访问网页
    Socks隧道用的是Socks协议,工作在会话层,主要用来传递数据包。Socks隧道又分为Socks4和Socks5,Socks4只支持TCP,Socks5支持TCP和UDP
  • 反弹Shell
    反弹Shell是指在攻击机监听某个端口,然后通过目标连接攻击机监听的端口,在攻击机反弹得到目标机的 Shell。通常在目标网络有防火墙或其他因素限制,导致无法持续控制目标,或执行命令受阻等情况时需要进行反弹Shell。常见的反弹shell方式为Bash反弹shell、NC反弹shell、python反弹shell等
  • 正向和反向连接
    正向和反向连接的概念取决于谁主动连接谁。攻击者主动连接受害者就是正向连接,受害者主动连接攻击者就是反向连接

端口转发

LCX是端口转发工具,分为Windows版和Linux版,Linux版本为PortMap。LCX有端口映射和端口转发两大功能,例如当目标的3389端口只对内开放而不对外开放时,可以使用端口映射将3389端口映射到目标的其他端口使用;当目标处于内网或目标配置的策略只允许访问固定某一端口时,可以通过端口转发突破限制

攻击机: Lcx.exe -listen <监听slave请求的端口> <连接的端口>
靶机:Lcx.exe -slave <攻击机ip> <监听端口> <目标ip> <目标端口>

  • 环境准备
    靶机win2008,IP:192.168.137.20,开启远程桌面
    在这里插入图片描述
    防火墙取消远程桌面勾选,禁止3389端口通信
    在这里插入图片描述
    攻击机IP:192.168.199.166,运行LCX开启监听slave的666端口,将666收到的流量转给本机的888端口
    在这里插入图片描述
    将LCX上传至靶机,将靶机本地的3389端口转发到攻击机的666端口
    在这里插入图片描述
    成功建立连接后,攻击机远程连接本地888端口,即可远程控制靶机
    在这里插入图片描述

应用层代理

常见的代理工具有regeorg,FRP,EW,NPS,Termite,通过上述的代理,配合代理客户端实现内网漫游

EW全称叫做EarthWorm,具有SOCKS5服务架设和端口转发两大核心功能,并且包含着LCX工具的功能,可以再复杂的网络环境实现网络穿透。EW可以已正向和反向以及多级级联的方式建立网络隧道

  • 环境准备
    攻击机:win10,可与靶机1互通,无法访问靶机2和靶机3
    靶机1:win7,双网卡,可与攻击机和靶机2互通
    在这里插入图片描述
    靶机2:win7,双网卡,与靶机1和靶机3互通且不出网
    在这里插入图片描述
    靶机3:win2008,与靶机2互通且不出网,IP:172.10.10.120
  • 多级正向代理
    靶机1架设socks代理端口999,ew -s ssocksd -l 999
    在这里插入图片描述
    攻击机添加代理服务器靶机1
    在这里插入图片描述
    攻击机成功走靶机1代理流量,可访问靶机2开放的web服务
    在这里插入图片描述
    在这里插入图片描述
    靶机2架设socks代理端口888,ew -s ssocksd -l 888
    在这里插入图片描述
    攻击机添加代理服务器靶机2
    在这里插入图片描述
    创建代理链,先经过靶机1代理再经过靶机2代理
    在这里插入图片描述
    选中刚才创建的代理链使用
    在这里插入图片描述攻击机可成功访问靶机3的web服务
    在这里插入图片描述

相关文章:

隧道技术基础

隧道技术基础基本概念端口转发应用层代理基本概念 攻击者通过边界主机进入内网&#xff0c;往往会利用它当跳板进行横向渗透&#xff0c;但现在的内部网络大多部署了很多安全设备&#xff0c;网络结构错综复杂&#xff0c;对于某些系统的访问会受到各种阻挠&#xff0c;这就需…...

编程日记 2023/5/30 13:04:35

卡尔曼滤波浅析

文章目录前言任务状态预测外部影响因素外部不确定性状态更新利用测量进一步修正状态合并两个高斯分布公式汇总图形化解释总结&#xff08;readme&#xff09;references前言 Kalman Filter算法&#xff0c;是一种递推预测滤波算法&#xff0c;算法中涉及到滤波&#xff0c;也涉…...

编程日记 2023/5/30 13:05:54

Eolink Apikit 创建/生成 API 文档

在 API 研发管理产品中&#xff0c;几乎所有的协作工作都是围绕着 API 文档进行的。 我们在接触了大量的客户后发现&#xff0c;采用 文档驱动 的协作模式会比先开发、后维护文档的方式更好&#xff0c;团队协作效率和产品质量都能得到提高。因此我们建议您尝试基于文档来进行工…...

编程日记 2023/5/3 21:13:16

2023年上半年系统分析师备考法则

截止3月30日&#xff0c;上海、北京等地都开始报名&#xff0c;部分省市已经截止报名&#xff0c;大家如果还没报名成功的赶紧报名&#xff0c;千万别错过了&#xff0c;另外就是别忘了缴费&#xff0c;缴费成功才是报名成功。 报名网址&#xff1a;https://bm.ruankao.org.cn…...

编程日记 2023/5/12 12:44:56

【人工智能】—约束传播、弧约束、问题结果与问题分解、局部搜索CSP

【人工智能】—约束传播、弧约束、问题结果与问题分解、局部搜索CSP约束传播弧约束弧相容算法AC-3问题结构化简约束图-树结构CSP问题的局部搜索CSP的迭代算法举例&#xff1a;4-Queens加速&#xff1a;模拟退火法加速&#xff1a;最小最大优化(约束加权法)小结约束传播 前向检…...

编程日记 2023/5/24 3:48:58

Java设计模式面试专题

1.请列举出在 JDK 中几个常用的设计模式&#xff1f; 单例模式&#xff08;Singleton pattern&#xff09;用于 Runtime&#xff0c;Calendar 和其他的一些类中。工厂模式&#xff08;Factory pattern&#xff09;被用于各种不可变的类如 Boolean&#xff0c;像 Boolean.value…...

编程日记 2023/5/8 4:56:14

文件(下)——“C”

各位CSDN的uu们你们好呀&#xff0c;今天&#xff0c;小雅兰的内容是文件的知识点&#xff0c;下面&#xff0c;就让我们进入文件的世界吧 文件的顺序读写 文件的随机读写 fseek ftell rewind 文本文件和二进制文件 文件读取结束的判定 文件缓冲区 在上篇博客中&#xff0c…...

编程日记 2023/5/5 1:00:01

bugku 渗透靶场3

前言 本题一共八个flag&#xff0c;主要是为了练习内网渗透的思路。 解题思路 首先给了一个站长之家-模拟蜘蛛爬取&#xff0c;这个以前见到过&#xff0c;存在sstf漏洞&#xff0c;直接读取文件。 file:///flag既然是要内网渗透&#xff0c;那肯定要看/etc/hosts。 file:…...

编程日记 2023/5/24 3:51:55

NER 任务以及联合提槽任务

KBERT 论文&#xff1a;《K-BERT: Enabling Language Representation with Knowledge Graph》 论文地址&#xff1a;https://arxiv.org/pdf/1909.07606v1 git地址&#xff1a;https://github.com/autoliuweijie/K-BERT SoftLexicon 出自ACL 2020的Simplify the Usage of Lexic…...

编程日记 2023/5/25 7:42:16

scala函数式编程

目录 不同范式对比&#xff1a; 1.面向对象编程 2.函数式编程 2.1函数基本语法 2.2函数和方法的区别 核心概念&#xff1a; 2.3函数定义 2.4函数参数 2.5 函数至简原则 2.6.高阶函数 三.偏函数 四.柯里化函数 五.递归函数 递归函数注意点&#xff1a; 六.控制抽象 1…...

编程日记 2023/5/2 10:27:33

网吧2023:热闹回来了,电竞战歌起

【潮汐商业评论/原创】 大年初四下午&#xff0c;人民公园附近尚未恢复往日热闹&#xff0c;上海网鱼电竞负责人崔潇瀚驱车前往位于人广世贸商场的网鱼电竞。 与广场上三两路人行色匆匆相比&#xff0c;门店显得忙碌异常&#xff0c;前台的服务叫单声响个不停&#xff0c;员工…...

编程日记 2023/5/12 12:48:53

代码随想录算法训练营第五十九天|503.下一个更大元素II、42. 接雨水

​ LeetCode 503 下一个更大元素II 题目链接&#xff1a;https://leetcode.cn/problems/next-greater-element-ii/ 思路&#xff1a; 方法一:两个for循环遍历单调栈 第一个for循环确定数组中的某个值在右边有最大的数&#xff0c;第二个for循环是为了可以使数组变成循环数…...

编程日记 2023/5/12 12:50:04

9、简单功能分析

文章目录1、静态资源访问1.1、静态资源目录1.2、如果静态资源与controller资源重名1.3、改变默认的静态资源路径1.4、修改静态资源访问前缀1.5、webjar2、欢迎页支持3、自定义 Favicon4、静态资源配置原理4.1、与Web开发有关的相关自动配置类4.2、WebMvcAutoConfiguration 注解…...

编程日记 2023/5/16 7:16:27

如何发送和接收参数?五种参数传递方法

通常情况下&#xff0c;我们可以使用GET或POST来发送请求和数据&#xff0c;但GET和POST两种方法所携带的数据都是比较简单的数据&#xff0c;接下来在我们这个基础上&#xff0c;列举5种比较负责的参数传递方法&#xff0c;并对这些参数如何发送&#xff0c;后台改如何接收做详…...

编程日记 2023/5/12 12:49:59

蓝桥杯C/C++VIP试题每日一练之矩形面积交

💛作者主页:静Yu 🧡简介:CSDN全栈优质创作者、华为云享专家、阿里云社区博客专家,前端知识交流社区创建者 💛社区地址:前端知识交流社区 🧡博主的个人博客:静Yu的个人博客 🧡博主的个人笔记本:前端面试题 个人笔记本只记录前端领域的面试题目,项目总结,面试技…...

编程日记 2023/5/24 3:53:19

Spark大数据处理讲课笔记2.4 IDEA开发词频统计项目

文章目录零、本讲学习目标一、词频统计准备工作&#xff08;一&#xff09;启动集群的HDFS与Spark&#xff08;二&#xff09;在HDFS上准备单词文件二、本地模式执行Spark程序&#xff08;一&#xff09;创建Maven项目&#xff08;二&#xff09;添加Spark相关依赖&#xff0c;…...

编程日记 2023/5/17 2:35:02

【ChatGPT 】国内无需注册 openai 即可访问 ChatGPT:ChatGPT Sidebar 浏览器扩展程序的安装与使用

一、前言 问题&#xff1a;国内注册 openai 账号麻烦&#xff0c;新必应有部分人也无法登录成功&#xff0c;存在域名单点登录失败等问题&#xff0c;所以无法真正使用 ChatGPT 解决&#xff1a;大部分人仅需使用 ChatGPT 的搜索功能&#xff0c;无需真正对话&#xff0c;需要…...

编程日记 2023/5/12 12:52:49

使用fetch()异步请求API数据实现汇率转换器

任务8 https://segmentfault.com/a/1190000038998601 https://chinese.freecodecamp.org/news/how-to-master-async-await-with-this-real-world-example/ 跟随上面的指示&#xff0c;理解异步函数的编写&#xff0c;并且实现这个汇率转换器。 第一步&#xff1a;在工作区初始…...

编程日记 2023/5/15 22:41:47

GPT-4“王炸”,10秒钟开发一套Web + APP 系统

10秒钟做出一个网站 一则有关GPT4发布会的视频在网上流传&#xff0c;这则两分钟的视频演示的内容是&#xff1a; 1. 在草稿本上用纸笔画出一个非常粗糙的草图&#xff1b; 2. 拍照告诉 GPT 我们要做一个网站&#xff0c;效果正如图所示&#xff0c;让其生成网站代码&#xff1…...

编程日记 2023/5/5 18:57:51

Disjoint 集合数据结构或 Union-Find 算法简介

联合查找算法是一种对此类数据结构执行两个有用操作的算法&#xff1a; 查找&#xff1a;确定特定元素在哪个子集中。这可用于确定两个元素是否在同一子集中。联合&#xff1a;将两个子集连接成一个子集。这里首先我们必须检查这两个子集是否属于同一个集合。如果否&#xff0c…...

编程日记 2023/5/6 12:35:07

逻辑回归:给不确定性划界的分类大师

想象你是一名医生。面对患者的检查报告&#xff08;肿瘤大小、血液指标&#xff09;&#xff0c;你需要做出一个**决定性判断**&#xff1a;恶性还是良性&#xff1f;这种“非黑即白”的抉择&#xff0c;正是**逻辑回归&#xff08;Logistic Regression&#xff09;** 的战场&a…...

编程新知 2025/8/18 10:21:48

以下是对华为 HarmonyOS NETX 5属性动画(ArkTS)文档的结构化整理,通过层级标题、表格和代码块提升可读性:

一、属性动画概述NETX 作用&#xff1a;实现组件通用属性的渐变过渡效果&#xff0c;提升用户体验。支持属性&#xff1a;width、height、backgroundColor、opacity、scale、rotate、translate等。注意事项&#xff1a; 布局类属性&#xff08;如宽高&#xff09;变化时&#…...

编程新知 2025/8/24 17:23:32

Debian系统简介

目录 Debian系统介绍 Debian版本介绍 Debian软件源介绍 软件包管理工具dpkg dpkg核心指令详解 安装软件包 卸载软件包 查询软件包状态 验证软件包完整性 手动处理依赖关系 dpkg vs apt Debian系统介绍 Debian 和 Ubuntu 都是基于 Debian内核 的 Linux 发行版&#xff…...

编程新知 2025/8/22 3:50:45

MMaDA: Multimodal Large Diffusion Language Models

CODE &#xff1a; https://github.com/Gen-Verse/MMaDA Abstract 我们介绍了一种新型的多模态扩散基础模型MMaDA&#xff0c;它被设计用于在文本推理、多模态理解和文本到图像生成等不同领域实现卓越的性能。该方法的特点是三个关键创新:(i) MMaDA采用统一的扩散架构&#xf…...

编程新知 2025/8/22 5:05:28

Spring Boot+Neo4j知识图谱实战:3步搭建智能关系网络!

一、引言 在数据驱动的背景下&#xff0c;知识图谱凭借其高效的信息组织能力&#xff0c;正逐步成为各行业应用的关键技术。本文聚焦 Spring Boot与Neo4j图数据库的技术结合&#xff0c;探讨知识图谱开发的实现细节&#xff0c;帮助读者掌握该技术栈在实际项目中的落地方法。 …...

编程新知 2025/8/4 23:26:41

【HTML-16】深入理解HTML中的块元素与行内元素

HTML元素根据其显示特性可以分为两大类&#xff1a;块元素(Block-level Elements)和行内元素(Inline Elements)。理解这两者的区别对于构建良好的网页布局至关重要。本文将全面解析这两种元素的特性、区别以及实际应用场景。 1. 块元素(Block-level Elements) 1.1 基本特性 …...

编程新知 2025/8/10 8:29:19

WEB3全栈开发——面试专业技能点P2智能合约开发(Solidity)

一、Solidity合约开发 下面是 Solidity 合约开发 的概念、代码示例及讲解&#xff0c;适合用作学习或写简历项目背景说明。 &#x1f9e0; 一、概念简介&#xff1a;Solidity 合约开发 Solidity 是一种专门为 以太坊&#xff08;Ethereum&#xff09;平台编写智能合约的高级编…...

编程新知 2025/8/13 16:04:59

零基础设计模式——行为型模式 - 责任链模式

第四部分&#xff1a;行为型模式 - 责任链模式 (Chain of Responsibility Pattern) 欢迎来到行为型模式的学习&#xff01;行为型模式关注对象之间的职责分配、算法封装和对象间的交互。我们将学习的第一个行为型模式是责任链模式。 核心思想&#xff1a;使多个对象都有机会处…...

编程新知 2025/8/27 2:56:26

UR 协作机器人「三剑客」:精密轻量担当(UR7e)、全能协作主力(UR12e)、重型任务专家(UR15)

UR协作机器人正以其卓越性能在现代制造业自动化中扮演重要角色。UR7e、UR12e和UR15通过创新技术和精准设计满足了不同行业的多样化需求。其中&#xff0c;UR15以其速度、精度及人工智能准备能力成为自动化领域的重要突破。UR7e和UR12e则在负载规格和市场定位上不断优化&#xf…...

编程新知 2025/8/26 22:00:33

爬虫基础学习day2

# 爬虫设计领域 工商&#xff1a;企查查、天眼查短视频&#xff1a;抖音、快手、西瓜 ---> 飞瓜电商&#xff1a;京东、淘宝、聚美优品、亚马逊 ---> 分析店铺经营决策标题、排名航空&#xff1a;抓取所有航空公司价格 ---> 去哪儿自媒体&#xff1a;采集自媒体数据进…...

编程新知 2025/8/27 21:28:45