首页 > 其他分享 >内网隧道代理技术-概述

内网隧道代理技术-概述

时间:2024-09-17 20:52:19浏览次数:11  
标签:shell 隧道 端口 代理 概述 攻击者 端口映射

隧道描述

攻击者通过边界主机进入内网,往往会利用它当跳板进行横向渗透,但现在的内部网络大多部署了很多安全设备,网络结构错综复杂,对于某些系统的访问会受到各种阻挠,这就需要借助代理去突破这些限制,因此面对不同的网络环境对于代理的选择及使用显得格外重要。

隧道的分类

关于隧道的分类大体可以从两个方面进行分类

如果是从流量层分类

        1、应用层隧道(DNS SOCKS HTTP SSH)

        2、传输层隧道(TCP隧道 UDP隧道)

        3、网络层隧道(ICMP隧道 IPv6隧道)

如果从作用上来分类

        1、反弹SHELL(nc python bash)

        2、端口转发(LCX SSH iptables telnet)

        3、端口映射(LCX NPS FRP)

        3、正向代理 (EW NSP FRP)

        4、反向代理 (EW NSP FRP)

重要概念

端口转发和端口映射

端口转发,有时被称为做隧道,是安全壳( SSH)为网络安全通信使用的一种方法简单来说,端口转发就是将 一个端口收到的流量转发到另一个端口。

端口映射是 NAT的一种,功能是把在公网的地址转成私有地址。简单来说,端口映射就是将一个端口映射到另一个端口供其他人使用

Http代理和Socks代理(隧道)

Http代理用的是Http协议,工作在应用层,主要是用来代理浏览器访问网页。

Socks代理用的是Socks协议,工作在会话层,主要用来传递数据包。socks代理又分为Socks4和 Sock5,Socks4只支持TCP,而Socks5支持TCP和UDP。

反弹shell介绍

反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命 令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端 与服务端的角色反转。

正向代理和反向代理

正向是从攻击者电脑主动访问目标机器,例如通过主动访问目标建立Shell是正向Shell。

反向是从目标机器主动连接攻击者电脑,例如通过在目标机器执行操作访问攻击者电脑建立的Shell是反向Shell

标签:shell,隧道,端口,代理,概述,攻击者,端口映射
From: https://blog.csdn.net/qq_64177395/article/details/142287904

相关文章

  • 代理模式
    代理模式代理模式(ProxyPattern)是一种结构型设计模式,它通过引入代理对象来控制对某个对象的访问。代理对象和实际对象实现相同的接口,因此可以在不改变实际对象的情况下,对访问进行控制。代理模式主要有以下几种类型:虚代理(VirtualProxy):用于延迟初始化对象的创建。虚代理会在实际......
  • XXE-XML实体注入漏洞概述
    XXE-"xmlexternalentityinjection"既"xml外部实体注入漏洞"。概括一下就是"攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题"也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入......
  • 代理ip批量检测工具,采用多线程并发编程,支持http,https,socks4,socks5协议!
     工具使用c++编程语言,采用多线程并发检测技术:支持ipv4及ipv6代理ip批量检测。支持httphttpssocks4及socks5代理服务器的批量检测。支持所有windows版本运行!导入方式支持手工选择文件及拖放文件。导入格式支持三种格式:第一种:用|号分割2409:8a50:8019:e470:a8d7:bdf0:fbfe:8b5......
  • urllib自定义opener对象设置代理IP
    urllib.request.urlopen()源代码——urlopen()在干什么返回opener.open(url,data,timeout)方法的结果 _opener=None#_opener被赋值为Nonedefurlopen(url,data=None,timeout=socket._GLOBAL_DEFAULT_TIMEOUT,*,cafile=None,capath=None,cadefault=......
  • 如何在windows中设置系统代理
    1、部署GeminiGemini使用教程-迅捷网络[来送福利]-博客园(cnblogs.com)2.左下角搜索设置或直接搜索代理 3.Gemini后台复制需要访问的那个设备IP 4.windows上设置代理 5.使用提示1.不用的时候清取消此代理,避免你的网络都走此代理;2.要走你本地电脑的网络......
  • 04: 代理模式
    1.案例:B帮助A追求C2. 代理模式结构 - Subject(抽象主题角色):声明了代理主题角色和真实主题角色共同接口;classGiveGift{public:virtualvoidGiveDolls()=0;virtualvoidGiveFlowers()=0;virtualvoidGiveChocolate()=0;};-RealSubject(......
  • UDP加速与代理加速的不同之处
    在网络通信领域,UDP(用户数据报协议)加速与代理加速是两种常见的优化网络性能的技术手段。尽管它们的目标都是提高数据传输的速度和效率,但在实现方式、应用场景以及性能特点上存在着显著的差异。本文将详细探与代理加速的不同之处。一、UDP加速1.定义与特点UDP(UserDatagramP......
  • Gradle配置代理
    在gradle.properties文件中添加如下配置:配置httpproxy:systemProp.http.proxyHost=www.somehost.orgsystemProp.http.proxyPort=8080systemProp.http.proxyUser=useridsystemProp.http.proxyPassword=passwordsystemProp.http.nonProxyHosts=*.nonproxyrepos.com|localho......
  • 简单概述互联网模型
    互联网的五层模型越下面的层,越靠近硬件;越上面的层,越靠近用户。应用层传输层网络层连接层实体层一、实体层规定:电脑与电脑的连接方式,如光缆、电缆、双绞线、无线电波等,以及电气特性。二、链接层规定:信号0和1的个数,排列方式和分组以太网:一个数据包分为,标头和数据......
  • Kubernetes概述,认识Kubernetes
            通过现代的Web服务,用户希望应用程序能够24/7全天候使用,开发人员希望每天可以多次发布部署新版本的应用程序。容器化可以帮助软件包达成这些目标,使应用程序能够以简单快速的方式发布和更新,而无需停机。Kubernetes帮助你确保这些容器化的应用程序在你想要......