内网安全之隧道代理
在内网安全的探索中,隧道代理扮演着关键角色,它如同一座桥梁,帮助我们突破防火墙的限制,实现与外界的通信。获取shell后,首要任务可能是识别并利用网络出口,以进行Shell反弹或配置代理。内网受限通常意味着目标主机无法直接访问外部端口,这时,我们可以通过一系列技术手段来探测开放端口,如利用端口扫描工具(如masscan或fscan)针对8000-8004这个范围进行测试,nmap的常用端口列表往往会提供一些线索。尝试使用ICMP协议,例如通过ping和Icmpsh(仅限Windows)来测试网络可达性。如果其他方法都不奏效,可以利用ICMP隧道,如pingtunnel,它能伪装TCP、UDP或socks5流量为ICMP,以绕过检测。正向socks代理则是服务端运行,目标主机允许出站,VPS则忽略ICMP响应。
具体操作中,服务端可以启动pingtunnel.exe作为服务器,监听指定端口。客户端则通过./pingtunnel执行,进行端口转发。例如,通过CS上线,可以通过192.168.3.132的VPS,利用192.168.3.1作为中继,将流量导向CobaltStrike cs。而在CS的监听和转发中,两个pingtunnel实例协同工作,一个监听,一个转发,分别针对tcp和icmp通信。
DNS协议也可以作为出网的工具,如CobaltStrike的DNS Beacon,通过设置DNS记录,将流量导向C2服务器。DNS监听器则可以生成马赛克,通过HTTP或A记录进行通信。还有iodine隧道,一个GitHub项目,涉及Python的reGeorg系列工具,提供加密支持,以及ABPTTS,一个支持特定脚本的SSL加密HTTP端口转发器。
通过这些代理技术,可以创建webshell,如使用abpttsfactory.py生成的webshell,将其上传到目标网站,然后通过特定端口进行访问。例如,映射远程3389到本地,可以通过abpttsclient.py实现,通过127.0.0.1:3389访问。
在MSF与CS的配合下,我们能够利用abpttsclient.py实现8888到7777的端口转发,并在Kali上生成正向木马。而在Cobalt Strike单主机上线时,只需上传proxy.jsp到目标服务器,通过访问特定URL启动服务。
无论是Stinger的使用,还是FRP(fatedier/frp)的高性能内网穿透,或者NPS(ehang-io/nps)的简单易用,都提供了不同的端口映射和管理方式,帮助我们灵活穿透内网。从RDP到WEB,从SSH私密代理到全平台的EW工具,每种方案都有其适用的场景和优势。
最后,通过iptables进行端口复用和规则管理,可以确保特定流量的安全传输。在渗透测试的旅程中,这些隧道代理技术不仅提供了灵活性,也提升了我们的渗透效率和隐蔽性。
绛旓細鍦鍐呯綉瀹夊叏鐨勬帰绱腑锛闅ч亾浠g悊鎵紨鐫鍏抽敭瑙掕壊锛屽畠濡傚悓涓搴фˉ姊侊紝甯姪鎴戜滑绐佺牬闃茬伀澧欑殑闄愬埗锛屽疄鐜颁笌澶栫晫鐨勯氫俊銆傝幏鍙杝hell鍚庯紝棣栬浠诲姟鍙兘鏄瘑鍒苟鍒╃敤缃戠粶鍑哄彛锛屼互杩涜Shell鍙嶅脊鎴栭厤缃唬鐞嗐傚唴缃戝彈闄愰氬父鎰忓懗鐫鐩爣涓绘満鏃犳硶鐩存帴璁块棶澶栭儴绔彛锛岃繖鏃讹紝鎴戜滑鍙互閫氳繃涓绯诲垪鎶鏈墜娈垫潵鎺㈡祴寮鏀剧鍙o紝濡傚埄鐢ㄧ鍙f壂鎻忓伐鍏凤紙...
绛旓細FRP鐨勬牳蹇冪敱frpc锛堝鎴风锛夊拰frps锛堟湇鍔″櫒绔級缁勬垚銆傚畠鏀寔TCP/UDP鍗忚锛屾彁渚瀹夊叏鐨勯氫俊娓犻亾锛岀被浼间簬涓涓殣褰㈢殑闅ч亾銆傚畠琚箍娉涚敤浜鍐呯綉绌块忋佹湇鍔浠g悊锛屼互瀹炵幇鍐呭缃戠粶鐨勬棤缂濊繛鎺ャ3. 閫夋嫨FRP鐨勭悊鐢 FRP鐨勪紭鍔垮湪浜庡叾鎻愪緵浜嗕竴绉嶇畝鍗曚笖瀹夊叏鐨勫叕缃戣闂唴缃戞湇鍔$殑鏂瑰紡銆傚畠鍏峰TCP澶嶇敤銆佽礋杞藉潎琛°佺鍙e鐢ㄧ瓑鐗...
绛旓細SSH闅ч亾鏄竴绉嶉氳繃鍔犲瘑鐨凷SH杩炴帴浼犺緭浠绘剰缃戠粶鏁版嵁鐨勬柟娉曘傚畠鍙互鐢ㄦ潵涓轰换浣曞簲鐢ㄧ▼搴忔坊鍔犲姞瀵嗛氶亾锛涗篃鍙互鐢ㄥ畠鏉ュ疄鐜癡PN鍜岃法闃茬伀澧欒闂灞鍩熺綉鐨勬湇鍔°係SH鏄竴涓氳繃涓嶅彈淇′换鐨勭綉缁滆繘琛瀹夊叏杩滅▼鐧诲綍鍜屾枃浠朵紶杈撶殑鏍囧噯銆傞氳繃SSH闅ч亾浼犺緭TCP/IP鏁版嵁锛屽畠杩樻彁渚涗簡涓绉嶄娇鐢绔彛杞彂淇濇姢浠讳綍缁欏畾搴旂敤绋嬪簭鏁版嵁娴侀噺鐨勬柟娉曘
绛旓細浠g悊闅ч亾宸ュ叿锛屽彲浠ヨ宸ュ叿璧伴毀閬撹繘鍏鍐呯綉鐜锛岄厤鍚坢sf涓殑浠g悊鐩稿綋濂界敤 github鍦板潃 1.寤虹珛鏂囦欢澶筽roxychains锛屽苟杩涘叆涓嬭浇 2.瑙e帇缂 3.杩涘叆瑙e帇缂╁悗鐨勭洰褰曡繘琛屽畨瑁 4.閰嶇疆鐜鍙橀噺 鎵撳紑鏂囦欢.bashrc 灏嗕笅闈竴娈佃瘽鑰冨叆璇ユ枃浠 浣挎敼鍙樼敓鏁 鏈夌鐞嗗憳鏉冮檺 鐩存帴鎵ц浠ヤ笅鍛戒护 netcat琚獕涓虹綉缁瀹夊叏鐣岀殑鈥樼憺澹啗鍒...
绛旓細1銆丯grok锛歂grok 鏄竴涓弽鍚浠g悊宸ュ叿锛屽畠鑳藉湪鍏叡绔偣鍜屾湰鍦拌繍琛岀殑 Web 鏈嶅姟鍣ㄤ箣闂村缓绔嬩竴涓瀹夊叏鐨勯氶亾锛屼粠鑰屽疄鐜鍐呯綉涓绘満鏈嶅姟瀵瑰缃戠殑鏆撮湶銆侼grok 鑳藉鎹曡幏骞跺垎鏋愭墍鏈夐氶亾涓婄殑娴侀噺锛屼究浜庡悗鏈熷垎鏋愬拰閲嶆斁锛屽洜姝ゅ畠闈炲父閫傚悎鏈嶅姟绔▼搴忕殑娴嬭瘯宸ヤ綔銆傛湁鍏 Ngrok 鐨勮缁嗕俊鎭紝鎮ㄥ彲浠ュ弬鑰冧互涓嬪崥瀹㈡枃绔狅細[10鍒嗛挓鏁欎綘...
绛旓細Socks5 VPN浣滀负瀵笽PSec鍜孲SL VPN鐨勫垱鏂帮紝杩愯鍦ㄤ細璇濆眰锛屾彁渚涘搴旂敤鏁版嵁鍜屽崗璁殑鍙鎬э紝鍏佽缃戠粶绠$悊鍛樿繘琛岀粏绮掑害鐨瀹夊叏绛栫暐鎺у埗銆係ocks5鐨勭壒鐐瑰湪浜庡畠鍩轰簬浼氳瘽灞傜殑浠g悊妯″紡锛岄氳繃鐦﹀鎴风灏嗙敤鎴风殑缃戠粶璇锋眰杞彂缁欏簲鐢ㄦ湇鍔″櫒锛岃繘琛岃韩浠借璇佸拰璁块棶鎺у埗銆傜浉姣斾紶缁烲2TP鍜孖PSec锛屽畠鑳芥湁鏁堥槻姝㈤粦瀹㈠拰鐥呮瘨閫氳繃闅ч亾浼犳挱...
绛旓細鏂规硶涓锛氬熀浜嶴SHde鍔犲瘑閫氶亾 SSH(SecureShell)鏄竴濂瀹夊叏de缃戠粶杩炴帴绋嬪簭,瀹冨彲浠ュ疄鐜伴氳繃缃戠粶杩滅▼鐧诲綍鍏朵粬绯荤粺锛屽畠灏辨槸鍔犲瘑detelnet鍗忚銆備絾鏄疧PENSSH闄や簡鍏穣ou杩滅▼鐧诲綍鍔熻兘浠ュ锛屾洿鍙互寤虹珛鍔犲瘑IP闅ч亾銆倃o men 杩欓噷鍋囪Alice.org鏈嶅姟鍣ㄤ綅浜庢煇涓紒涓氱綉de鍐呯綉锛屽叾IP鍦板潃涓192.168.2.200锛屽畠閫氳繃NAT鏂瑰紡鍙互璁块棶...
绛旓細涓轰粈涔堥夋嫨榄旀硶闅ч亾锛1.绠鍗曗斺斾笉闇瑕佸緢澶嶆潅鐨勯厤缃紝鍙渶3姝ュ氨鑳藉畬鎴愪富鏈虹殑鏄犲皠锛2.瀹夊叏鈥斺旀彁渚涘悇绉嶅畨鍏ㄩ槻鎶わ紝濡傦細DDOS灏辫兘璁╀綘鐨勫簲鐢ㄤ粠姝ゆ病鏈夊悗椤句箣蹇э紱3.澶氱嚎璺夋嫨鈥斺斿彲浠ユ牴鎹釜浜洪渶瑕侊紝閫夋嫨鏈閫傚悎鑷繁鐨勭嚎璺紱4.骞冲彴鏀寔鈥斺旈瓟娉曢毀閬撴彁渚泈indows64/32浣嶃乴inux64/32浣嶃丱SX64浣嶇瓑5涓富娴佺郴缁...
绛旓細瑕佽闂鍐呯綉锛岄渶瑕佷娇鐢ㄥnps鎴杅rp鐨勫唴缃戠┛閫忓伐鍏凤紝鎴栬呭湪NAT涓婂垱寤轰竴涓姞瀵闅ч亾锛屼娇澶栫綉鑳戒笌鏈嶅姟鍣瀹夊叏閫氳銆備簯鏈嶅姟鍣ㄤ篃绫讳技锛岄氳繃闃茬伀澧欑鐞嗙鍙o紝濡傚叧闂璼sh鐨22绔彛锛岄檺鍒秝eb鎺у埗闈㈡澘鐨勮闂紝浠ユ鎻愰珮榛戝鐨勬敾鍑绘垚鏈傚叿浣撴搷浣滄槸璁剧疆闃茬伀澧欒鍒欙紝鍏抽棴涓嶅繀瑕佺殑鍏綉绔彛锛屼粎鍏佽鐗瑰畾鐨勫姞瀵嗛毀閬撹繘琛屽畨鍏ㄩ氫俊銆備互...
绛旓細VNP鏄竴绉嶈櫄鎷熺綉缁滈厤缃妧鏈傚畠涓昏鏄负瀹夊叏棰嗗煙鎻愪緵鐨勶紝鍙互閫氳繃杞欢搴旂敤鍦ㄥ悇绉嶇粓绔澶囦笂寤虹珛涓涓畨鍏ㄧ殑缃戠粶闅ч亾銆傝鎶鏈湪鏌愪簺鎯呭喌涓嬩篃鍙互鐢ㄤ綔闃茬伀澧欏拰缃戠粶浠g悊鏈嶅姟鍣ㄧ瓑缃戠粶瀹夊叏璁惧鐨勮ˉ鍏呮垨鏇夸唬鏂规銆備笅闈㈣缁嗕粙缁峍NP鐨勭浉鍏冲唴瀹广備竴銆乂NP鐨勫熀鏈蹇 VNP锛屽嵆铏氭嫙缃戠粶閰嶇疆锛屾槸涓绉嶉氳繃缃戠粶鎶鏈ā鎷熶竴涓鏈...
