内网安全-隧道技术-防火墙限制协议绕过-文件传输

最新推荐文章于 2025-02-22 15:19:22 发布
原创 最新推荐文章于 2025-02-22 15:19:22 发布 · 4.3k 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #服务器 #数据库 #database

隧道技术:

 

一种通过使用互联网络基础设施在网络之间传递数据的方式,包括数据封装、

传输和解包在内的全过程。使用隧道传递的数据(或负载)可以是不同协议的数据帧或包。

封装:

隧道协议将这些其他协议的数据帧或包重新封装在新的包头中发送。

新的包头提供了路由信息,从而使封装的负载数据能够通过互联网络传递

传输:

被封装的数据包在隧道的两个端点之间通过公共互联网络进行路由。

被封装的数据包在公共互联网络上传递时所经过的逻辑路径称为隧道

解包:

一旦到达网络终点,数据将被解包并转发到最终目的地

解决:

利用各种隧道技术,以网络防火墙允许的协议,

绕过网络防火墙的封锁,实现访问被封锁的目标网络

常见隧道:

网络层:IPv6 隧道、ICMP 隧道

传输层:TCP 隧道、UDP 隧道、常规端口转发

应用层:SSH 隧道、HTTP/S 隧道、DNS 隧道

常见隧道工具:

ICMP隧道工具:icmpsh pingtunnel icmptunnel

DNS隧道工具:dnscat2 iodine

SSH隧道工具:Linux ssh

IPV6隧道工具:socat 6tunnel nt6tunnel

Socks代理工具:Sockscap Proxifier Proxychains

综合穿透平台:Ngrok Frp SPP Nps(麻烦) EW(停更)

端口转发:lcx netsh portfwd

ICMP隧道-防火墙-Pingtunnel&Msf上线

环境:Win主机被防火墙限制出网,只让ICMP协议通讯

解决:实现将Win主机进行CS或MSF控制便于后续安全测试

https://github.com/esrrhs/pingtunnel

判断出网:ping www

最低0.47元/天 解锁文章

200万优质内容无限畅学
红队内网攻防渗透:内网渗透之内网对抗:隧道技术篇&防火墙组策略&ICMP&DNS&SMB协议&出网判断&C2上线&解决方案
HACKONE的博客
06-21 566
ICMP 通过 PING 命令访问远程计算机,建立 ICMP 隧道,将 TCP/UDP 数据封装到 ICMP 的 PING 数据包中,从而穿过防火墙防火墙一般不会屏蔽 PING 数据包,实现不受限制的访问。添加新的A记录 这里按照C2重新新建一个主机记录将C2.xiaodi8.com指向我们的CS服务器地址。现在成功上线了web,但是要使用web服务器访问2.22的网站访问不了,出站是允许icmp。利用各种隧道技术,以网络防火墙允许的协议绕过网络防火墙的封锁,实现访问被封锁的目标网络。
内网安全-隧道穿透漫游
m0_67105288的博客
02-23 740
隧道穿透与端口转发 什么是隧道? 在渗透测试中,进入内网后,我们要判断流量是否能够出的去、进的来。 在实际的网络情况下,流量会经过很多的边界设备,在一般的企业内网中,可能会存在 IDP、IPS、防火墙等设备,如果异常的话,就会直接将通信阻断;这里我们说的隧道,就是绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,然后穿过防火墙,与对方通信。当被封装的数据包达到了另外的地址的时候,解包还原,并将还原后的数据包发送到相应的服务器上。 常见的隧道包括三个大类:网络层、应用
Web应用防火墙绕过技术.pdf
11-07
Web应用防火墙绕过技术.pdf
黑客10种绕过防火墙方法
03-20 9660
SSL/TLS隧道:SSL(Secure Sockets Layer)/TLS(Transport Layer Security)隧道是通过SSL/TLS协议建立的安全通信隧道,用于在客户端和服务器之间建立加密的通信连接。在分段攻击中,攻击者通过发送特制的网络数据包,利用目标系统对数据包的处理逻辑漏洞,实现对目标系统的攻击。中间人攻击:攻击者将自己的IP地址伪装成受害者或者目标服务器的IP地址,从而使得通信的两端都误以为与对方直接通信,而实际上数据包都经过了攻击者的中间节点,攻击者窃取或篡改通信内容。
防火墙——隧道技术分类、加解密技术、PKI数字证书讲解
m0_49864110的博客
05-01 2484
然后用根证书的公钥去解密验证上一层(中级1)证书的合法性,再拿上一层(中级1)证书的公钥去验证更上一层(中级2)证书的合法性,递归回溯,最后验证服务端的证书是可信任的。在实际应用中,由于本地能够存储的CA证书是有限的,所以系统一般只内置了顶级CA机构的证书(根证书),而其它机构的证书则通过信任链的方式进行证书的颁发。CA对每个人的公钥进行认证,并使用CA的私钥进行加密发送给用户(所以我们获取到的公钥就在CA使用私钥加密后的证书中,然后我们使用CA的公钥进行解密得到证书)
绕过防火墙限制的两种方法
热门推荐
≡≡奋斗中的猫≡≡
09-12 3万+
您是否碰到过这种情况,您所在的公司或学校的主机装有防火墙,由于这些防火墙限制,使你不能随意去看某些网页或访问某些服务器,如果你回到“是”,那么就恭喜你了,因为我有办法绕过这些防火墙。   方法一:用网页转向功能   有些网站提供网页转向功能,那个提供这个功能的服务器就好像是代理一样差不多,这种方法过滤防火墙的原理如下:   假设一个防火墙不允许用户去看http://www.bux
渗透防火墙绕过
weixin_46626737的博客
03-13 1122
隔两三秒),还可以通过修改请求包的user-agent为百度,360等搜索引擎的信息,从而伪造成搜索引擎在爬取网页,从而不会造成拦。Ⅰ.当利用工具进行扫描时,比如扫描路径,对方开启了wafCC流量检测,则返回的结果会产生误报,可以通过延时扫描来绕过(每次扫描间。还可以利用Xray和awvs,bp联合起来,bp当中转,xray当主要扫描工具,awvs当绕过方式(降低速度,请求头爬虫引擎)②自写轮子:自己抓菜刀蚁剑的读取文件,执行命令的数据包,进行解密,然后自己进行修改,达到目的,进行在网页上的操作,
内网基础-防火墙-隧道技术
qq_45694932的博客
01-08 1161
第一个上线就走反向或者正向第二个上线走反向(第二个防火墙阻止入站)
内网渗透Day2----防火墙&入站出战规则&不出网隧道上线&组策略同步(ICMP隧道)
qq_52227682的博客
11-20 1228
小迪内网渗透
JAVA性能技巧和防火墙隧道技术
My urban life
06-30 2391
JAVA性能技巧和防火墙隧道技术 基于JavaSM Developer ConnectionSM 的描述,依照1998年JavaOne大会上关于Java开发技巧和窍门(Tips and Tricks for Java Developers)的讲座内容,本文给出了Java开发者组织(Java Developer Connection--JDC)工程小组所使用的大量性能调整和防火墙隧道技术。这些技术通
网络安全基础(一)网安考证必备知识:防火墙隧道的类型,防火墙隧道技术,密码学,常见的对称加密算法和非对称加密算法
运维派大星
11-08 4826
VPN概述:一、运营商搭建隧道:二、企业自建隧道: V隧P道N(虚拟专用网): 隧道分类:按照业务类型:按照工作层次: 隧道技术: 密码学:古典加密学:近代加密学:现代密码学: 主流加密算法:常见的对称加密算法:非对称加密算法: 使用公钥加密数据,只能使用私钥解密:数据加密传输使用私钥加密数据,只能使用公钥解密:身份认证常见的非对称加密算法:
如何绕过防火墙
redret的专栏
12-15 1万+
您所使用的接入服务是否因没有提供其他互联网用户可以访问的公网IP,或是受代理服务器防火墙限制而使您总是为无法随心所欲地使用MSN Messenger、BT文件共享、远程桌面和架设Web服务器等互联网应用而苦恼?不必担心,VNN、SoftEther可以帮助您解决问题。 不少用户发现,他们明明已经接入了互联网,但是由于种种原因,总是无法随心所欲地使用
【网络安全】盘点八种攻击者常用的防火墙绕过方法
2301_77472496的博客
10-25 2985
防火墙是网络安全体系中的重要组成部分,通过过滤网络流量和监控网络连接来提供一定程度的安全保护,并帮助组织识别和拦截恶意流量以及阻止未经授权的访问。目前情况表明,防火墙并非“万能”解决方案,也不能提供绝对的安全保障,需要与其它防御技术手段组合在一起,才能构建起有效的网络安全防御体系。防火墙只能根据预设的规则进行过滤和检测,简单的规则配置可能无法完全捕获复杂的攻击方式,网络攻击技术通过不断创新和演进,可能利用未知的漏洞或隐蔽的攻击方式来规避防火墙的保护。
×××隧道防火墙的实现
weixin_34096182的博客
04-27 408
在“仅仅可用”这个前提下,你相信仅仅靠配置就能实现×××隧道防火墙么?首先看一下什么是×××隧道防火墙。如下图所示:它有以下的特点:1.首先它是一台网关设备,且是×××隧道的一个端点;2.它可以在内网接口截获感兴趣流量进而加密送入隧道;3.它可以在外网接口截获那些“本应该通过隧道却没有通过隧道”的流量进而丢弃之。其中第1点和第2点说明它是一个×××设备,而第3点说明它是一个防...
【网络安全】盘点八种攻击者常用的防火墙绕过方法_如何避开包过滤防火墙检测
最新发布
小司机的奥拓
02-22 1197
如果你想要入坑黑客&网络安全工程师,这份282G全网最全的网络安全资料包!**读者福利 |**CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享**(安全链接,放心点击)**👉网安(嘿客红蓝对抗)所有方向的学习路线👈对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。​​​​学习资料工具包。
内网安全隧道技术详解
ZL_1618的博客
04-09 1374
Block)协议是一种在计算机网络中共享文件、打印机和其他资源的通信协议。它最初由微软开发,用于在局域网中的计算机之间共享文件和资源,445端口运行打印机共享:SMB协议支持打印机的共享,允许用户在网络中使用共享打印机进行打印操作。通过SMB协议,用户可以连接到其他计算机上的共享打印机,并发送打印任务进行打印。文件共享:SMB协议允许计算机之间共享文件和目录。通过SMB协议,用户可以在网络中访问其他计算机上的共享文件夹,并进行文件的读取、写入和管理操作。
盘点攻击者常用的八种防火墙绕过方法
2201_75362610的博客
04-15 2447
防火墙是网络安全体系中的重要组成部分,通过过滤网络流量和监控网络连接来提供一定程度的安全保护,并帮助组织识别和拦截恶意流量以及阻止未经授权的访问。目前情况表明,防火墙并非“万能”解决方案,也不能提供绝对的安全保障,需要与其它防御技术手段组合在一起,才能构建起有效的网络安全防御体系。防火墙只能根据预设的规则进行过滤和检测,简单的规则配置可能无法完全捕获复杂的攻击方式,网络攻击技术通过不断创新和演进,可能利用未知的漏洞或隐蔽的攻击方式来规避防火墙的保护。
绕过防火墙检测的一个上传小技巧
gclome的博客
08-15 1118
背景:假如我们进入了某个网站的一个后台,这个时候开心的去找看是否有上传点,wow,发现可以传php文件,但是防火墙会基于文件内容检查,检测到一些函数,就会把上传上去的小马给删了,这可让人非常气愤啊! 今天想简单记录以下一种可以绕过的方法: 思路是这样的,先写个一句话木马,base64加密之后写入1.txt文件中,然后把这个1.txt上传到目标网站。 然后上传一个1.php,写入内容如下: <?php $path = "./"; $path = $path."1.txt"; echo $path; //
穿过防火墙的多种方法
风信子的专栏
05-04 4181
协议   协议(Protocol)就是一组在网络上发送信息的规则和约定。这些规则控制在网络设备间交换消息的内容、格式、定时、顺序 和错误,通俗说就是不同网络程序的交流语言。我们常见的QQ使用UDP协议、ICQ使用TCP协议、E-mail程序使用POP3和SMTP协议,而在常 见的协议中SOCKS是一种比较复杂的协议。  端口   端口(Port)可以认为是计算机与外界通讯交流的出口。其 中硬件领域
内网渗透--ICMP隧道
05-16
对于内网渗透而言,ICMP隧道可以用于将攻击者的数据从受害主机中转出,绕过防火墙和其他网络安全设备的检测和过滤。 ICMP隧道的实现需要两个端点:一个客户端和一个服务器端。客户端将要传输的数据封装在ICMP数据包...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值