内网安全【4】SSH隧道技术

1.四大隧道协议

(1)SMB协议 判断:445端口是否开放

(2)ICMP协议 判断:ping命令能通说明使用icmp协议

(3)DNS协议

判断:nslookup www.baidu.com 属于UDP

iodine工作原理是 ,通过TAP虚拟网卡,在服务端建立起一个局域网;在客户端,通过TAP建立一个虚拟网卡;两者通过DNS隧道连接,处于同一个局域网。在客户端和服务端之间建立连接后,客户机上会多出一块名为dns0的虚拟网卡。

服务器:设置密码xiaed:并创建虚拟IP及绑定域名指向iodined -f -c -p xiaodi 192.168.0.1 ns1.xiaodi8.com -DD设置密码xiaed:并创建虚拟IP及绑定域名指向

设置密码 xiaodi 并创建虚拟 IP 及绑定域名指向

-f:在前台运行

-c:禁止检查所有传入请求的客户端IP地址。

-P:客户端和服务端之间用于验证身份的密码。

-D:指定调试级别,-DD指第二级。"D"的数量随级别增加。

客户端:连接密码x1aed:并绑定域名指向

iodine -f -N 200 -P xiaodi ns1.xiaodi8.com

尝试通讯尝试连接:

ssh [email protected]

(4)SSH协议

2.七层协议对应的协议

|-------|--------------------------------------------------------------|
| 应用昙 | HTTP、SMTP、SNMP、FTP、TeInet、SIP、SSH、NFS、RTSP、XMPP、Whois、 ENRP等 |
| 表示层 | XDR、ASN、SMB、AFP、NCP等 |
| 会话层 | ASAP、SSH、RPC、NetBIOS、ASP、Winsock、BS0 Sockets等 |
| 传输层 | TCP、UDP、TLS、RTP、SCTP、SPX、ATP等 |
| 网络层 | IP、ICMP、IGMP、IPX、BGP、OSPF、RUP、IGRP、EIGRP、ARP、RARP、X25等 |
| 数据链路层 | 以太网、令牌环、HDLC、频中继、ISDN、ATM、IEEE802.11、FDD1,PPP等 |
| 物理层 | 光缆、网线、无线电等 |

3.控制上线

插件:https://github.com/gloxec/CrossC2

面向Linux Mac IOS Android系统上线支持

目前版本只支持反向的https和正向的tcp

(1)下载对应版本加载器和CNA插件

(2)上传加载器文件和本地加载CNA插件

(3)修改CNA插件配置路径及上传Key文件

(4)使用命令或插件绑定HTTPS监听器生

相关推荐
CJ点几秒前
Deepseek-v3+cline+vscode java自动化编程
运维·自动化
愚润求学6 分钟前
【Linux】进程优先级和进程切换
linux·运维·服务器·c++·笔记
jianghx102417 分钟前
Centos 7 ssh连接速度慢(耗时20秒+)
linux·centos·ssh
岁月不能老42 分钟前
Linux-Part8-考试(学习Linux第8天)
linux·运维·学习
JohnYan1 小时前
工作笔记 - ASN.1密钥结构和编码研究
javascript·后端·安全
AdaTina2 小时前
Docker的分解分析
运维·docker·容器
donglxd2 小时前
老电脑优化全知道(包括软件和硬件优化)
运维·windows·系统安全
用户3521802454753 小时前
Burp Suite-使用本地文件作为响应内容
安全·逆向
G扇子3 小时前
深入解析XSS攻击:从原理到防御的全方位指南
前端·安全
w23617346013 小时前
HTTP vs HTTPS:传输协议的安全演进与核心差异
安全·http·https