[隧道代理] 隧道代理 — 上线不出网机器 - 不出网机器网络拓扑介绍

已于 2025-03-30 21:28:25 修改
阅读量1k 收藏 30
点赞数 35
CC 4.0 BY-SA版权
分类专栏: 网络安全 — 内网安全攻防 文章标签: 网络 网络安全
于 2025-02-19 06:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73360524/article/details/145690262

🌟想系统化学习内网渗透?看看这个:[内网安全] 内网渗透 - 学习手册-CSDN博客

0x01:问题导入

在前面几章中,笔者介绍了几种搭建内网隧道的方式,让我们的扫描器通过内网隧道能直接将攻击流量转入目标内网中,实验结果是欣喜的,我们能成功访问目标内网机器的指定服务。

但是,现在来了一个问题,你能访问目标内网机器(或者说你能用工具对目标内网机器发起扫描),但是你怎么上线一个纯内网(不出网)的机器呢? 下面是一个配套的拓扑图:

具体一点,比如上图,你首先通过钓鱼拿下了机器 B,然后通过漏洞横向拿到了机器 C,此时发现了一个内网的核心机器 D,你要咋让它上线 VPS?机器 D 是纯内网机器,是不出网的,所以无法通过反向连接让它上线,那还有啥办法呢?这就是我们后面几章要学习的内容了,如何上线内网不出网机器!

了解本专栏 订阅专栏 解锁全文 超级会员免费看
[隧道代理] 隧道代理上线不出机器 - CobaltStrike-SMB Beacon 上线不出机器
Blue17 の 小窝
02-20 1078
在我们进行内渗透时可能会遇到下面这个情况,你拿下了目标网络的一个边缘机器,这台机器存在多张卡,可以出,目标内机器被设置为不允许出。此时,我们就可以使用这个边缘机器做中转,上线机器。Cobalt Strike 的 SMB Beacon 支持使用命名管道通过父级 Beacon 进行通讯。当两个 Beacon 连接后,子 Beacon 可以从父 Beacon 获取到任务并执行。
[隧道代理] 隧道代理上线不出机器 - CobaltStrike-自带中转技术上线不出机器
Blue17 の 小窝
02-21 698
在我们进行内渗透时可能会遇到下面这个情况,你拿下了目标网络的一个边缘机器,这台机器存在多张卡,可以出,目标内机器被设置为不允许出。此时,我们就可以使用这个边缘机器做中转,上线机器
上线不出机器
qq_64177395的博客
11-05 1052
如果说当我们拿到一台电脑(一般是WEB机器)但是不出。只有http端口可以连接,只有webshell的情况下,我们该如何上线到CS呢?这个时候就要借助80端口,然后开启socks隧道,从而进行上线
[隧道代理] 隧道代理上线不出机器 - CobaltStrike-TCP Beacon 上线不出机器
Blue17 の 小窝
02-20 1015
在我们进行内渗透时可能会遇到下面这个情况,你拿下了目标网络的一个边缘机器,这台机器存在多张卡,可以出,目标内机器被设置为不允许出。此时,我们就可以使用这个边缘机器做中转,上线机器。TCP Beacon 和前面介绍的 SMB Beacon 类似,只不过 TCP Beacon 不是使用 SMB 那种父与子 Beacon 进行通信的,而是采用 TCP Socket 进行通信的。
隧道代理技术(二十)之 CS使用HTTP代理上线不出机器
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
09-02 1012
如图A区域存在一台中转机器,这台机器可以出,这种是最常见的情况。我们在渗透测试的过程中经常是拿下一台边缘机器,其有多块卡,边缘机器可以访问内机器,内机器不出
隧道代理技术(十八)之 上线不出机器
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
09-01 520
上线不出机器是我们常见的问题,如何在内中实现不出机器上线呢,我们分为了如下的形式,根据之前所学的内容我们开始进行实验,常见的网络拓扑如下:一般渗透的场景是这样的,黑客拥有一台黑客机器,还有一台位于公的VPS机器,这两台机器均可以访问互联,而目标公司分为两个区域,A区域和B区域,A区域的电脑无论是访问互联,还是互联访问他,都是可以访问的,但是B区域的电脑由于在内环境,被做了限制,不能直接访问互联环境,只能访问公司内部的机器,比如A区域的Web服务器或者同样存在于B区域内的其他主机。
隧道代理技术(二十二)之 CS针对特定端口上线不出机器
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
09-03 541
如果说当我们拿到一台电脑(一般是WEB机器)但是不出。只有 Http 服务的80端口可以连接(特定端口可以出),只有webshell的情况下,我们进行反弹shell等操作因为端口被限制而失败,此时我们该如何将只有80端口出机器上线到CS呢?这个时候我们就需要借助80端口,然后开启socks隧道,从而将不出的电脑内机器A(Web服务器)进行上线到CS。
隧道代理技术(二十一)之 CS工具自带中转技术上线不出机器
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
09-03 783
如图A区域存在一台中转机器,这台机器可以出,这种是最常见的情况。我们在渗透测试的过程中经常是拿下一台边缘机器,其有多块卡,边缘机器可以访问内机器,内机器不出
网络原理——初识
suger__salt的博客
08-06 769
网络互联网络互联指将多台计算机连接在一起,完成数据共享数据共享本质是⽹络数据传输,即计算机之间通过⽹络来传输数据,也称为⽹络通信。根据⽹络互连的规模不同,可以划分为和。局域通过一个交换机时连接的电脑能够互联广域游戏兴起了之后,出现了游,这时就出现了广域光宇:把一大堆局域进行相连,组成了更大的“局域”由路由器连通,不断套娃。
NAT转化和VRRP配置
不会写代码的胖子
08-06 401
VRRP(Virtual Router Redundancy Protocol)是一种网络协议,用于在多个路由器之间提供关冗余,确保当主关故障时能够自动切换到备份关,从而提高网络可靠性。在router1和router2查看主备份信息。在router1配置VRRP。在router2配置vrrp。
WebSocket 在多线程环境下处理 Session并发
TOOZOOY的博客
08-07 1077
WebSocket 在多线程环境下处理 Session并发时,常见问题包括状态冲突(如 IllegalStateException)、消息乱序、连接超时等。以下是综合各技术方案的解决方案,分为单机多线程和分布式集群两类场景:
HCIP暑假笔记第一章&第二章
JunZheSama的博客
08-07 330
初始序列号(ISN)是随机数,用于防止旧连接的数据被误认为新连接的数据。服务器回复SYN=1,ACK=1的报文段(序列号=y,确认号=x+1)BMA(广播型多点接入):支持广播,所有设备之间能互访,例如以太。​​可靠传输​​:通过确认机制、重传机制、流控机制等保证可靠性。​​拥塞窗口(cwnd)​​:动态调整的窗口,反映网络拥塞情况。NBMA(非广播型多点接入):不支持广播,例如帧中继网络。​​面向连接​​:在传输数据前需要建立点到点的逻辑连接。​​点对点通信​​:每条TCP连接只能有两个端点。
信息安全概述
tanglilan的博客
08-06 916
勒索病毒是一种特殊的恶意软件,它会感染用户的计算机、手机等终端设备,对设备中的文档、图片、视频等重要数据进行加密,使用户无法正常访问。随后,攻击者会向用户索要赎金,声称只有支付赎金后才会提供解密密钥,让用户恢复数据。
去哪儿招逆向开发工程师了
jobleap.cn求职助手首页
08-07 540
逆向开发工程师(2026届校招)岗位信息:北京趣拿信息技术有限公司招聘2026届应届生,负责爬虫攻防技术开发与优化。要求计算机相关专业,熟悉Web/APP逆向分析、协议破解等技术,掌握Java/Python/JS等语言,了解反爬机制及数据库应用。有设备指纹攻防、混淆技术或大数据处理经验者优先。工作内容包括爬虫系统监控、数据层建设及反爬策略优化等。
在 Vue 中使用 ReconnectingWebSocket实现即时通讯聊天客服功能
adminwolf的博客
08-08 300
ReconnectingWebSocket 是一个自动重连的 WebSocket 实现,非常适合在 Vue 项目中使用。
HTTP 协议升级(HTTP Upgrade)机制
qq_39642740的博客
08-07 615
HTTP协议升级摘要(148字) HTTP协议升级机制允许将HTTP连接切换为其他协议(如WebSocket),实现从短连接到长连接的转变。其工作原理是:客户端通过请求头"Upgrade"发起协议切换请求,若服务器支持则返回101状态码确认升级。典型应用场景是WebSocket握手过程,通过随机密钥交换建立持久化的双向通信通道。该机制解决了HTTP短连接在实时通信中的局限性,适用于需要高频交互的场景(如智能音箱连续对话),避免了重复建立连接的开销,同时保持了HTTP的兼容性优势。实际开发
Spring Boot WebSocket实时在线人数统计
我的博客
08-10 426
通过以上完整实现方案,可以构建一个高性能、可靠的实时在线人数统计系统。根据实际业务需求,可以选择内存存储或Redis集群方案,并灵活调整各项配置参数。订阅/topic/onlineUsers。WebSocket连接(/ws)发送/app/hello消息。
攻击实验(ARP欺骗、MAC洪范、TCP SYN Flood攻击、DHCP欺骗、DHCP饿死)
最新发布
2201_75767965的博客
08-10 455
漏洞靶机集合选择需要的数量和镜像打开设备上的驱动精灵安装卡安装成功后查看IP地址、关信息等。
应急响应linux
w283065的博客
08-06 902
网络安全领域,是指当网络安全事件(如黑客攻击、数据泄露、恶意软件感染等)发生时,为了最大限度减少损失、快速恢复系统正常运行、追溯事件根源并预防类似事件再次发生而采取的一系列有组织、有计划的应对措施。在网络威胁日益复杂的背景下,即使拥有完善的防护体系,也难以完全避免安全事件。应急响应作为 “事后补救” 的关键环节,能够快速控制损失、缩短业务中断时间,同时通过复盘持续提升组织的安全能力,是网络安全防护体系中不可或缺的一部分。
使用Z-Stack API探索Zigbee网络拓扑
"Z-Stack发现网络拓扑的方法(中)" 本文主要探讨了如何利用Z-Stack协议栈中的ZDO(Zigbee Device Object)层API来探测和理解网络的拓扑结构。Z-Stack是德州仪器(Texas Instruments,TI)开发的一种Zigbee协议栈,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Blue17 :: Hack3rX

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值