内网安全【4】SSH隧道技术

1.四大隧道协议

(1)SMB协议 判断:445端口是否开放

(2)ICMP协议 判断:ping命令能通说明使用icmp协议

(3)DNS协议

判断:nslookup www.baidu.com 属于UDP

iodine工作原理是 ,通过TAP虚拟网卡,在服务端建立起一个局域网;在客户端,通过TAP建立一个虚拟网卡;两者通过DNS隧道连接,处于同一个局域网。在客户端和服务端之间建立连接后,客户机上会多出一块名为dns0的虚拟网卡。

服务器:设置密码xiaed:并创建虚拟IP及绑定域名指向iodined -f -c -p xiaodi 192.168.0.1 ns1.xiaodi8.com -DD设置密码xiaed:并创建虚拟IP及绑定域名指向

设置密码 xiaodi 并创建虚拟 IP 及绑定域名指向

-f:在前台运行

-c:禁止检查所有传入请求的客户端IP地址。

-P:客户端和服务端之间用于验证身份的密码。

-D:指定调试级别,-DD指第二级。"D"的数量随级别增加。

客户端:连接密码x1aed:并绑定域名指向

iodine -f -N 200 -P xiaodi ns1.xiaodi8.com

尝试通讯尝试连接:

ssh [email protected]

(4)SSH协议

2.七层协议对应的协议

|-------|--------------------------------------------------------------|
| 应用昙 | HTTP、SMTP、SNMP、FTP、TeInet、SIP、SSH、NFS、RTSP、XMPP、Whois、 ENRP等 |
| 表示层 | XDR、ASN、SMB、AFP、NCP等 |
| 会话层 | ASAP、SSH、RPC、NetBIOS、ASP、Winsock、BS0 Sockets等 |
| 传输层 | TCP、UDP、TLS、RTP、SCTP、SPX、ATP等 |
| 网络层 | IP、ICMP、IGMP、IPX、BGP、OSPF、RUP、IGRP、EIGRP、ARP、RARP、X25等 |
| 数据链路层 | 以太网、令牌环、HDLC、频中继、ISDN、ATM、IEEE802.11、FDD1,PPP等 |
| 物理层 | 光缆、网线、无线电等 |

3.控制上线

插件:https://github.com/gloxec/CrossC2

面向Linux Mac IOS Android系统上线支持

目前版本只支持反向的https和正向的tcp

(1)下载对应版本加载器和CNA插件

(2)上传加载器文件和本地加载CNA插件

(3)修改CNA插件配置路径及上传Key文件

(4)使用命令或插件绑定HTTPS监听器生

相关推荐
java搬砖工-苤-初心不变1 分钟前
解决 Git 通过 SSH 克隆仓库时自动转换为 HTTPS 的问题
git·https·ssh
夏天里的肥宅水27 分钟前
Windows连接服务器Ubuntu_MobaXterm
运维·服务器·ubuntu
OpenVINO生态社区33 分钟前
【汽车功能安全:软件与硬件缺一不可】
数据库·安全·汽车
Cxzzzzzzzzzz40 分钟前
Supervisor的安装和使用
运维·后端·python·centos
Z字小熊饼干爱吃保安1 小时前
LVS-----DR模式
linux·运维·服务器·网络·nginx·lvs
Z字小熊饼干爱吃保安1 小时前
Keepalive+LVS+Nginx+NFS高可用项目
运维·服务器·nginx·自动化·lvs·高可用
漫谈网络1 小时前
Systemd构建自动化备份服务与外部存储管理
linux·运维·自动化·systemd
千航@abc2 小时前
grep命令: 过滤
linux·运维·grep·过滤
jay丿2 小时前
Linux动态监控进程利器:top命令详解
linux·运维·服务器
程序员可可2 小时前
JMeter接口自动化发包与示例
运维·自动化测试·软件测试·功能测试·jmeter·程序人生·自动化