前段时间读了读徐哥的《内网安全攻防》,并复现了部分知识点,写篇文章记录下学习内容。
何为隐藏通信隧道技术?意义当我们成功杀入内网并完成信息收集后,下一步要进行的就是判断内网的连通性(也就是各种各样的流量包能否出的去、进的来),隐藏通信隧道技术通常用于在访问受限的内网环境中完成内网之内、内网与公网之间安全、稳定的数据传输。
简介在最简单的情况下,两台主机之间数据的交换建立在TCP/IP协议之上,也就是说知道了IP、建立了TCP连接,那么两台主机便可以进行数据传输。
但在大多数情况下,内网的环境存在多种边界设备以及入侵检测装置的限制,它们会对主机间或者内网与外网之间通信的流量进行检测,如果存在异常就会进行拦截,这无疑给内网渗透增加了难度,而隐藏通信隧道技术就是为了绕过各种边界设备的封锁,从而完成主机间或内网与外网之间的通信。
常见隧道网络层:IPV6隧道、ICMP隧道
传输层:TCP隧道、UDP隧道、端口转发
应用层:SSH隧道、HTTP(S)隧道、DNS隧道
接下来将从三种隧道中各选几种进行试验
网络层1.IPV6隧道
工具:6tunnel(kali自带)
目标机:winserver
攻击机:kali
首先开启目标机上的IPV6(实战中这一步一般由渗透测试人员上传的软件开启)
查看目标机的IPV6地址
在攻击机中运行
sudosu6tunnel-fe80:::bbdf:8c09:68d6%eth
这条命令的含义就是将目标机的80端口(目标机使用IPV6地址)转发到本机的80端口上(本机使用IPV4地址)
转发成功后,访问本机80端口便可以访问到目标机上正在运行的web服务
2.ICMP隧道
在一般的情况下,如果两台主机要进行通信,必须要开放相应的端口,比如ssh-22端口,rdp-端口,但如果使用ICMP隧道,则不需要开放任何的端口,所以ICMP隧道十分简单、实用
在渗透测试中,如果防火墙对各种上层协议(HTTP.HTTPS,DNS等)的数据包进行了封锁,那么我们可以尝试一下网管常常漏掉的ICMP协议包,我们可以将TCP数据包封装到ICMP数据包中,如果防火墙不对ICMP包进行拦截,那么我们便可以实现对防火墙的突破
工具:icmpsh
下载