淘宝建设网站的,云南手工活外发加工网,郑州个人网站开发,怎么在网站中做视频背景利用DNS协议进行隧道穿透 一.前言二.前文推荐三. 利用SSH协议进行隧道穿透1.SSH隧道-本地端口转发2.SSH隧道-远程端口转发3.SSH隧道-动态端口转发 四.本篇总结 一.前言
SSH#xff08;Secure Shell#xff09;协议是一种加密的网络传输协议#xff0c;它可以在不安全的网络… 利用DNS协议进行隧道穿透 一.前言二.前文推荐三. 利用SSH协议进行隧道穿透1.SSH隧道-本地端口转发2.SSH隧道-远程端口转发3.SSH隧道-动态端口转发 四.本篇总结 一.前言
SSHSecure Shell协议是一种加密的网络传输协议它可以在不安全的网络中提供安全的远程登录和文件传输服务。SSH协议使用加密技术来保护数据的机密性和完整性使得网络传输数据的安全性得到了保障。除了提供安全的远程登录服务外SSH协议还可以用于隧道穿透即将一种网络协议的流量通过SSH连接传输以绕过防火墙或其他网络限制。
二.前文推荐
《红蓝攻防对抗实战》一. 隧道穿透技术详解 《红蓝攻防对抗实战》二.内网探测协议出网之TCP/UDP协议探测出网 《红蓝攻防对抗实战》三.内网探测协议出网之HTTP/HTTPS协议探测出网 《红蓝攻防对抗实战》四.内网探测协议出网之ICMP协议探测出网 《红蓝攻防对抗实战》五.内网探测协议出网之DNS协议探测出网 《红蓝攻防对抗实战》六.常规反弹之利用NC在windows系统执行反弹shell 《红蓝攻防对抗实战》七.常规反弹之利用NC在Linux系统执行反弹shell 《红蓝攻防对抗实战》八.利用OpenSSL对反弹shell流量进行加密 《红蓝攻防对抗实战》九.内网穿透之利用GRE协议进行隧道穿透 《红蓝攻防对抗实战》十.内网穿透之利用DNS协议进行隧道穿透
三. 利用SSH协议进行隧道穿透
在实际环境中绝大部分的Linux或Unix服务器和网络设备都支持SSH协议内网中主机设备及边界防火墙都会允许SSH协议通过我们通常会使用SSH命令来连接远程机器但是SSH功能不止于此它还可以用来做流量转发将TCP端口的数据流量通过SSH进行转发并且传输过程中数据是加密的这也意味着可以利用SSH搭建隧道突破防火墙的限制所以当面对其他协议方式无法利用时可以尝试使用SSH进行穿透本次实验环境如图1-1所示实验环境表如表1-1所示。
图1-1 SSH协议实验拓扑 表1-1 SSH协议实验环境表 主机类型IP配置攻击机192.168.0.2Web服务器192.168.0.3192.168.52.2靶机192.168.52.3
假设攻击机与Web服务器彼此之间都可以进行直接通信但是攻击机与靶机之间不能直接进行通信我们可以通过建立SSH隧道转发的方式将攻击机连接上内部的靶机在这里我们将会通过ssh的方式进行转发连接ssh常用命令参数如表1-2所示。
表1-2 SSH常用命令参数 参数说明-C压缩传输提高传输速度-f将SSH传输转入后台执行不占用当前的 Shell-N建立静默连接(建立了连接但是看不到具体会话)-g允许远程主机连接本地用于转发的端口-L本地端口转发-R远程端口转发-D动态转发(SOCKS 代理)-R远程端口转发-P指定 SSH端口
1.SSH隧道-本地端口转发
在实验前需要满足的条件是确保目标服务器的22端口开放同时还需要获取到对方的ssh账号密码当满足上述条件后通过攻击机连接Web服务器因Web服务器可以与靶机通过192.168.52.0/24这个网段进行通信通过-L参数指定靶机3389端口转发到攻击机的8888端口在攻击机执行ssh -L 8888:192.168.52.3:3389 root192.168.0.3 -p 22连接命令执行中需要输入Web服务器的密码成功连接后在攻击机上使用ifconfig命令测试是否为Web服务器的ip地址如图1-2所示证明ssh隧道成功。 图1-2 ssh连接 当上述步骤执行后使用rdesktop命令连接本地8888端口即可访问到靶机的3389端口的rdp服务。如图1-3所示。
图1-3远程连接 2.SSH隧道-远程端口转发
使用ssh远程连接的方式和本地连接的方式有些类似需要我们在Web服务器上使用ssh命令反向连接攻击机获取到Web服务器权限后在Web服务器执行ssh -R 8888:192.168.52.3:3389 root192.168.0.2 -p 22命令进行远程端口转发。其中-R参数表示远程连接主要的作用是将靶机的3389端口转发到攻击机的8888端口上执行完上述命令以后在命令提示符窗口中输入攻击机的密码即可成功连接到在web服务器上使用ifconfig查看是否为攻击机IP如图1-4所示。 图1-4 测试连接 接下来在攻击机使用rdesktop命令连接本地8888端口执行rdesktop 127.0.0.1:8888命令连接成功如图1-5 所示。
图1-5连接成功 3.SSH隧道-动态端口转发
1ssh动态端口转发就是建立起一个ssh加密的SOCKS 4/5代理隧道任何支持SOCKS 4/5协议的程序都可以通过它进行代理访问在攻击机上执行ssh -D 8888 root192.168.0.3命令建立SOCKS代理通道这里需要输入Web服务器的密码输入密码后执行成功如图1-6所示。 图1-6 测试连接 2在攻击机中修改 proxychains4.conf配置文件并在其底部添加一行socks5 127.0.0.1 8888参数来完成proxychains代理配置如图1-7所示。
图1-7 代理设置 3当配置完proxychains代理后即可在攻击机执行proxychains rdesktop 192.168.52.3命令来连接靶机通过所建立的socks协议隧道连接靶机如图1-8所示。 图1-7 rdp连接 四.本篇总结
随着隧道技术的不断更新迭代越来越多的攻击者利用隧道技术攻击企业内网中在本篇文章中介绍了如何利用SSH协议进行隧道穿透的方法包括本地端口转发、远程端口转发和动态端口转发。其中本地端口转发是将目标服务器的指定端口转发到攻击机的指定端口远程端口转发是将攻击机的指定端口转发到目标服务器的指定端口动态端口转发则是建立一个SSH加密的SOCKS 4/5代理隧道任何支持SOCKS 4/5协议的程序都可以通过它进行代理访问。
