前置知識
-
代理和隧道技術區別?
代理主要是解決訪問問題。
-
隧道技術為了解決什么?
隧道技術是一種通過使用互聯網絡的基礎設施在網絡之間傳遞數據的方式。使用隧道傳遞的數據(或負載)可以是不同協議的數據幀或包。隧道協議將這些其他協議的數據幀或包重新封裝在新的包頭中發送。新的包頭提供了路由信息,從而使封裝的負載數據能夠通過互聯網絡傳遞。
在數據通信被攔截的情況下利用隧道技術封裝改變通信協議,進行繞過攔截CS、MSF無法上線,數據傳輸不穩定無回顯,出口數據被監控,網絡通信存在問題等。
-
隧道技術前期的必備條件?
已經獲得一定的控制權,但是不能對控制的東⻄進行信息收集或執行它上面的東⻄。
常用的隧道技術有以下三種:
網絡層:IPV6隧道、ICMP隧道
傳輸層:TCP、UDP、端口轉發
應用層:SSH、HTTP/S隧道、DNS隧道
各種協議的檢測
-
TCP協議--傳輸層
用瑞士軍刀-netcat
執行nc命令:nc
<端口> -
HTTP協議--應用層
用“curl”工具,執行curl<IP地址:端口>命令。如果遠程主機開啟了相應的端口,且內網可連接外網的話,就會輸出相應的端口信息
-
ICMP協議--網絡層
用"ping"命令,執行ping <IP地址/域名>
-
DNS協議---應用層
檢測DNS連通性常用的命令是"nslookup"和"dig"
nslookup是Windows自帶的DNS探測命令
dig是Linux系統自帶的DNS探測命令
DNS通信隧道協議的使用
在實戰的時候,有些網站是有80端口,使用http服務的。雖然有漏洞,但訪問不了,一訪問就斷斷續續或直接訪問不到。原因可能是對方防火牆禁止客戶端IP訪問或者檢測到有異常。這個時候可以將http協議更換為其它協議進行嘗試。其中的dns協議上線基本通殺。
雲主機Teamserver配置端口53啟用-udp
如果是國內的雲主機平台需要配置防火牆策略,放行相關端口。
域名修改解析記錄如下:
A記錄-cs主機名-cs服務器ip
NS記錄-ns1主機名-上個A記錄地址
NS記錄-ns2主機名-上個A記錄地址
NS記錄-ns2主機名-上個A記錄地址
本次實驗使用的是GODADDY域名,具體配置如下:
配置DNS監聽器內容如下:
ns1.f1ag.club.com
ns2.f1ag.club.com
ns3.f1ag.club.com
vps.f1ag.club.com
payload的生成
生成后執行上線后啟用命令:
checkin
shell whoami
dns上線后視圖中的電腦和其他協議不同,速度慢,還要執行幾條命令才能行
