- 综合排序
- 最热优先
- 最新优先
- 来自专栏谢公子学安全
内网转发及隐蔽隧道 | 网络层隧道技术之ICMP隧道(pingTunnelIcmpTunnel)
网络层隧道技术之ICMP隧道(pingTunnel/IcmpTunnel) 目录 ICMP隧道 使用ICMP搭建隧道(PingTunnel) 使用ICMP搭建隧道 在一些网络环境中,如果攻击者使用各类上层隧道(例如:HTTP隧道、DNS隧道、常规正/反向端口转发等)进行的操作都失败了,常常会通过ping命令访问远程计算机,尝试建立ICMP隧道,将TCP/UDP数据封装到 使用ICMP搭建隧道(PingTunnel) PingTunnel是一款常用的ICMP隧道工具,可以跨平台使用,为了避免隧道被滥用,还可以为隧道设置密码。 icmptunnel是一个将IP流量封装到 ICMP echo请求和回复(ping)包中的隧道工具,是在允许 ping 的网络中进行拓展、绕过防火墙的一种半隐蔽方式。 虽然ICMP echo流量在网络边界通常会被过滤,但这种方法仍然可能对从企业内网出连到互联网的技术有一定帮助。
4.2K12编辑于 2022-01-19 - 来自专栏SDNLAB
数据中心网络虚拟化 隧道技术
为了实现上述目的,我们可以在物理网络上面为租户构建各自的覆盖(overlay)网络,而隧道封装技术则是实现覆盖网络的关键。 本节我们将针对目前较为流行的构建覆盖网络的隧道封装技术展开讨论,具体包括VXLAN,VXLAN-GPE,NVGRE和STT技术。 采用NVGRE封装的数据包头格式 4.STT STT(Stateless Transport Tunneling),无状态传输隧道技术,是在数据中心2层/3层物理网络上创建2层虚拟网络的又一种Overlay 5)Max Segment Size:隧道端点在网络上发送数据时需要采用的TCP MSS大小。 STT分片格式 5.总结 通过上面的介绍,我们可以发现为了构建覆盖网络,我们需要将虚拟网络的数据通过隧道传输。而为了构建隧道,我们需要对原有的载荷数据包进行封装。
2K50发布于 2018-04-03 - 来自专栏山河已无恙
Linux 网络虚拟化隧道技术 VXLAN 认知
写在前面 博文内容为 Linux 网络隧道技术 VXLAN 认知,内容涉及: vxlan 协议介绍 vxlan 基本配置命令 基于Linux 网络命名空间的 vxlan 组网 Demo 自维护 VTEP VXLAN :虚拟扩展局域网(Virtual Extensible LAN)是一种虚拟化隧道通信技术,它可以帮助我们在不同的物理网络间构建一个虚拟的网络。 VXLAN 是一种overlay(覆盖网络)技术,即在三层的网络搭建虚拟的二层网络。 VXLAN 是在底层物理网络(underlay)之上使用隧道技术,依托UDP层(3 层)构建的 overlay 的逻辑网络,使逻辑网络与物理网络解耦,实现灵活的组网需求。 从整体看,每个 VXLAN 网络像是为通信的虚拟机搭建了一个单独的通信通道,也就是隧道。 VXLAN其实是在三层网络上构建出来的一个二层网络的隧道。
1.4K10编辑于 2024-03-18 - 来自专栏FreeBuf
内网隐藏通信隧道技术——EW隧道
内网隐藏通信隧道技术——EW隧道 EarthWorm中的应用 在研究人员的渗透测试中,EW很好用,体积小,Linux为30kb左右,windows为56kb左右。 EW是一套便携式的网络穿透工具,具有SOCKS v5服务架设和端口转发两大核心功能,可以在复杂的网络环境下完成网络穿透。 该工具能够以“正向”、“反向”、“多级级联”等方式打通一条网络隧道,直达网络深处,现在使用人数较多,如果在真实环境下使用,需要免杀 下载地址:https://github.com/idlefire/ew :10.10.21.2 172.16.5.2 财务核心机器:172.16.5.5 正向SOCKS v5服务器 以下命令使用目标为其拥有一个外网IP地址的情况: 在内网web服务器与外网代理机器之间架设隧道 : ew -s lcx_listen -l 1080 -e 888 即在公网代理机器中添加转接隧道,将1080端口收到的代理请求转发给888端口 B主机执行,利用socksd方式启动999端口的SOCKS
2.5K50发布于 2021-08-24 - 来自专栏释然IT杂谈
内网隐藏通信隧道技术——FRP隧道
「外网vps:192.168.27.157」 「内网web服务器:192.168.27.170 10.10.3.100」 「域控:10.10.3.6 10.10.21.5」 内网隐藏通信隧道技术 首先在外网vps上启动frps服务,在内网的web服务器与域控之间建立一条frps隧道,内网web服务器启动frps,域控启动frpc服务,相互连接,建立起一条一级代理隧道,此时web服务器就作为跳板了 frpc.exe -c frpc.ini 然后开始验证三级代理是否建立成功,首先尝试代理并测试: 可能是因为代理服务器并不出网,处在内网环境的原因,所以直接尝试远程桌面连接: 测试通过,代理成功 网络拓扑图 最后附上网络拓扑图 总结 使用frp有很多优势: 利用处于内网或防火墙后的机器,对外网环境提供HTTP或HTTPS服务。 web都动不动就崩溃,更别说支持3389 ptunnel环境在内网多限制情况不可利用,局限性大 DNS隧道穿透,适合僵尸网络
4.8K10编辑于 2022-10-27 - 来自专栏SDNLAB
【连载-3】数据中心网络虚拟化 隧道技术
为了实现上述目的,我们可以在物理网络上面为租户构建各自的覆盖(overlay)网络,而隧道封装技术则是实现覆盖网络的关键。 本节我们将针对目前较为流行的构建覆盖网络的隧道封装技术展开讨论,具体包括VXLAN,VXLAN-GPE,NVGRE和STT技术。 采用NVGRE封装的数据包头格式 4.STT STT(Stateless Transport Tunneling),无状态传输隧道技术,是在数据中心2层/3层物理网络上创建2层虚拟网络的又一种Overlay 5)Max Segment Size:隧道端点在网络上发送数据时需要采用的TCP MSS大小。 STT分片格式 5.总结 通过上面的介绍,我们可以发现为了构建覆盖网络,我们需要将虚拟网络的数据通过隧道传输。而为了构建隧道,我们需要对原有的载荷数据包进行封装。
2.4K60发布于 2018-04-02 - 来自专栏kayden
隐藏通信隧道技术
---- 隐藏通信隧道技术 前言 本篇继续阅读学习《内网安全攻防:渗透测试实战指南》,是第三章隐藏通信隧道技术,详细介绍了IPv6隧道、ICMP隧道、HTTPS隧道、SSH隧道、DNS隧道等加密隧道的使用方法 //DNS协议 //windows下的nslookup mslookup www.baidu.com vps-ip //linux下的dig dig @vps-ip www.baidu.com 二、网络层隧道技术 隧道 在一般的通信协议中,如果两台设备要进行通信,肯定需要开放端口,而在ICMP协议下就不需要 可参见:内网渗透系列:内网隧道之ICMP隧道 三、传输层隧道技术 主要是TCP隧道、UDP隧道和常规端口转发 ,大部分都会被拦截 工具可以参见:内网渗透系列:内网穿透(隧道)学习 四、应用层隧道技术 1、SSH隧道 几乎所有的Linux/UNIX服务器和网络设备都支持SSH协议,SSH协议是被允许通过防火墙和边界设备的 红客突击队始终秉承先做人后技术的宗旨,旨在打造国际顶尖网络安全团队。
1.5K10编辑于 2022-09-29 - 来自专栏信安之路
DNS隧道技术解析
DNS隧道技术是如何实现的 一个查询的流程 我们通过下图来理解一下 ? hacker.com的权威DNS服务器,该服务器处于黑客的控制之下 第四步:黑客请求查询的响应结果通过防火墙 第五步:响应结果返回到内部服务器 第六步:内部服务器将响应结果返回给黑客 上面的流程展示了一个黑客在连接外部网络时 总结 本文简单的讲解了DNS隧道技术是如何实现的,以及简单的测试,推荐了工具,然而并没有对工具如何使用进行阐述,这就需要小伙伴们自己去测试了。
9.2K00发布于 2018-08-08 - 来自专栏Khan安全团队
Tor 虚拟隧道网络 0.3.3.9
Tor是虚拟隧道网络,允许人员和团体改善Internet上的隐私和安全性。它还使软件开发人员能够创建具有内置隐私功能的新通信工具。 它为各种应用程序提供了基础,这些应用程序允许组织和个人通过公共网络共享信息而不会损害其隐私。个人可以使用它来阻止远程网站跟踪他们及其家人。
1.4K40发布于 2021-03-10 - 来自专栏动态IP服务
什么是隧道代理?隧道代理技术的特点与应用
什么是隧道代理?隧道代理技术的特点与应用 在数字化时代,大规模数据采集等需求日益增长,传统代理频繁手动切换IP、稳定性差的弊端逐渐显现。 隧道代理IP正以“全自动化IP管理”的核心优势,成为解决复杂网络需求的关键方案。 这期间,用户真实IP始终被隐藏,网络行为也因数据加密而难以被追踪,实现了匿名性与稳定性的双重提升。 相较于传统代理,隧道代理的技术特点可概括为“四化”,这也是其核心竞争力所在。一IP管理自动化。 在隐私安全防护上,隧道代理能起到“网络身份屏障”的作用。 在优化网络性能时,有些隧道代理带有常用内容缓存功能。
38500编辑于 2025-08-19 - 来自专栏谢公子学安全
内网转发及隐蔽隧道 | 应用层隧道技术之使用DNS搭建隧道(iodine)
应用层隧道技术之使用DNS搭建隧道(iodine) 目录 iodine 使用iodin搭建隧道 (1):部署域名解析 (2):安装并启动服务端 ) 支持多种DNS记录类型 提供了丰富的隧道质量检测措施 ➪使用iodin搭建隧道 1):部署域名解析 首先,用一台公网的Linux系统的VPS作为C&C服务器,并准备好一个可以配置的域名(这里我们假设是 相关文章: 内网转发及隐蔽隧道 | 使用DNS进行命令控制(DNS-Shell) 内网转发及隐蔽隧道 | 使用ICMP进行命令控制(Icmpsh) 内网转发及隐蔽隧道 | ICMP隧道(pingTunnel /IcmpTunnel) 内网转发及隐蔽隧道 | 网络层隧道技术之ICMP隧道 内网转发及隐蔽隧道 | 使用SSH做端口转发以及反向隧道 内网转发及隐蔽隧道 | 端口转发和端口映射 内网转发及隐蔽隧道 | 内网转发工具的使用 内网转发及隐蔽隧道 | FRP的使用 内网转发及隐蔽隧道 | NPS的使用 责编:vivian 来源:谢公子博客
7.2K10编辑于 2022-01-19 - 来自专栏Gamma安全实验室
内网基础-隐藏通信隧道技术
1.前言 当我们在外网打下一个点,通过arp,netstat,以及ifconifg(ipconfig)等信息收集,发现此点为dmz,可通内网,那么这时候我们需要在此点上搭建通向内网的隧道 常用隧道分类 根据不同层的网络协议,大致分为以下几种常用的隧道: 2.1 应用层 ssh隧道 http(https)隧道 dns隧道 2.2 传输层 tcp隧道 udp隧道 常规端口转发 2.3 网络层 Ipv6隧道 icmp隧道 gre隧道 3.判断哪些流量能出网 拿到一个点,并不是一上来就frp,frp虽然稳定,但是遇到一些特殊情况也不是很好用,如果遇到web服务器是通过端口映射出来的 4.1 搭建ipv6隧道 前提:支持ipv6,通过ipconfig(ifconfig)看有没有ipv6的地址 特点:过安全设备,防火墙奇效 原理:把ipv6协议封装数据包后继续用ipv4封装,本质在网络中传输还是 web界面也可以看到主机上线 下一步就能对客户端进行操作了: 直接点击隧道选项,对该客户端进行操作…… 非常的好用嗷!
2.5K30发布于 2021-03-25 - 来自专栏betasec
内网渗透之DNS隧道技术
声明:请勿利用文中相关技术非法测试,如因此产生的一切不良后果与文章作者及本公众号无关! 01 前言 在渗透目标中过程中,可能碰有些网络的防火墙设置只允许端口53的UDP流量,就不能通过tcp搭建隧道,这种情况下我们可以通过UDP搭建DNS隧道,具体实现是通过搭建一个DNS服务器委派的子域 ,这个子域因为是我们自己搭建的主机,这时候就可以通过这个子域搭建DNS隧道,和网络被限制的主机进行交互。 它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包 -n :将每个监听到数据包中的域名转换成IP地址后显示,不把网络地址转换成名字 -i :指定监听的网络接口 ?
2.7K50发布于 2020-11-03 - 来自专栏Python使用工具
HTTP建立TCP隧道:扩展网络方案
图片作为专业爬虫代理供应商,我知道爬虫常常需要绕过网络限制或隐藏真实IP,这时HTTP代理建立TCP隧道的技术就派上了用场。 本文将与大家分享HTTP代理建立TCP隧道的知识,探讨如何利用这项技术扩展网络边界。让我们一起来了解这个能够为我们带来实际操作价值的专业技术吧! 了解TCP隧道:突破网络限制的新途径在一些特殊的网络环境下,我们常常会遇到无法直接访问目标服务器的情况。此时,HTTP代理建立TCP隧道的技术就能够帮助我们绕过网络限制,实现与目标服务器的直接通信。 学习技术原理:HTTP协议与TCP通信的完美互补HTTP协议和TCP协议有着密切的关系,HTTP协议是基于TCP协议构建的。而HTTP代理建立TCP隧道的技术正是利用了这一点。 HTTP代理建立TCP隧道是一项强大的技术,可以帮助我们绕过网络限制或隐藏真实IP,扩展网络边界。本文分享了HTTP代理建立TCP隧道的知识,探讨了技术原理和实际操作价值,并提供了具体实现示例。
78230编辑于 2023-08-11 - 来自专栏闪石星曜CyberSecurity
DNS隧道技术绕过防火墙
文章来源:LemonSec 0x01 概念 隧道技术(Tunneling)是一种通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据(或负载)可以是不同协议的数据帧或包。 隧道协议将其它协议的数据帧或包重新封装然后通过隧道发送。新的帧头提供路由信息,以便通过互联网传递被封装的负载数据。 0x02 实例分析- DNS隧道技术 环境:客户机(Kali)+DNS服务器(window2003)+目标机(redhat7) DNS服务器:192.168.10.132 1、新建一个名字为”bloodzero.com 本文中介绍的是DNS隧道服务器,和DNS隧道客户端是同一台机器,并不能说明问题,当DNS隧道服务器存在于防火墙之后,这个时候我们就可以利用此种技术来绕过大部分的防火墙。 版权申明:内容来源网络,版权归原创者所有。除非无法确认,都会标明作者及出处,如有侵权烦请告知,我们会立即删除并致歉。祝每一读者生活愉快!谢谢! ↑↑↑长按图片识别二维码关註↑↑↑
1.5K10发布于 2020-12-11 - 来自专栏python进阶学习
HTTP隧道与Proxy-Tunnel技术
最近很多厂商都提供了一种新的模式,隧道代理。这种隧道代理有个很特别的就是使得客户端感觉不到代理的存在,在客户端看来,它是直接跟要请求的资源服务器在通信。 在使用隧道HTTP过着中涉及ip的两种模式,即Proxy-Tunnel自主切换IP,该模式适合一些需要登陆、Cookie缓存处理等爬虫需要精确控制IP切换时机的业务。
36510编辑于 2024-06-08 - 来自专栏FreeBuf
内网渗透测试:隐藏通讯隧道技术
上一节中,我们讲解了网络层的隧道技术(IPv6 隧道、ICMP 隧道)和传输层的隧道技术(TCP 隧道、UDP 隧道、常规端口转发)。 在这一节中,我们将对应用层的隧道 SOCKS 代理技术进行实验性的讲解,由于小编能力太菜,很多东东也是现学现卖,应用层的DNS隧道我会在未来专门写一个专题进行讲解。 应用层隧道技术 应用层(Application layer)是七层OSI模型的第七层。应用层直接和应用程序接口并提供常见的网络应用服务。 应用层的隧道技术主要利用应用软件提供的端口来发送数据,常用的协议有SSH、HTTP/HTTPS和DNS。这里我们主要讲解SSH和HTTP/HTTPS,DNS隧道我会在未来专门写一个专题进行讲解。 当然windows系统可以使用SocksCap等工具进行代理: 应用层的隧道还有有一个重要的技术就是DNS隧道技术,我将在未来专门写一个专题来对其进行介绍。
2.9K40发布于 2020-07-13 - 来自专栏FreeBuf
内网渗透之隐藏通信隧道技术
何为隐藏通信隧道技术? 意义 当我们成功杀入内网并完成信息收集后,下一步要进行的就是判断内网的连通性(也就是各种各样的流量包能否出的去、进的来),隐藏通信隧道技术通常用于在访问受限的内网环境中完成内网之内、内网与公网之间安全、 常见隧道 网络层:IPV6隧道、ICMP隧道 传输层:TCP隧道、UDP隧道、端口转发 应用层:SSH隧道、HTTP(S)隧道、DNS隧道 接下来将从三种隧道中各选几种进行试验 网络层 1.IPV6隧道 至此,socks代理隧道搭建成功,攻击机便可以通过此隧道访问受害机任意服务(服务开启) 二级网络环境试验1: 本次实验网络拓扑图: ? 使web服务器去主动连接攻击机和数据库服务器 接下来就可以通过访问攻击机的1080端口去使用搭建好的SOCKS隧道了 二级网络环境试验2: 本次实验网络拓扑图: ?
2.2K40发布于 2021-07-03 - 来自专栏应急广播解决方案
隧道调频广播覆盖系统技术方案
隧道调频广播覆盖-澳门大学横琴校区海底隧道调频广播覆盖系统-北京海特伟业科技有限公司案例分享 发布于:2022-05-23 12:39 一、澳门大学横琴校区海底隧道调频广播覆盖系统概述 澳门大学横琴校区坐落于素有 澳门大学横琴校区海底隧道,是连通澳大新校区和澳门本土的海底隧道,是澳门大学师生自由进出横琴的唯一通道。 北京海特伟业隧道调频广播覆盖系统应用澳门大学横琴校区海底隧道,实现将澳门特别行政区的八套调频广播信号在海底隧道内无盲区覆盖。汽车或行人通过该隧道时,可不间断收听补点覆盖的无线调频广播节目。 ■均匀覆盖:通过设置在隧道内的广播覆盖远端机和泄漏电缆实现隧道FM调频广播覆盖。 ■稳定可靠:系统采用成熟稳定的调频调制解调技术、低噪宽频线性放大技术。 当隧道有不安全情况时,隧道安全管理员可将所有转播FM调频广播信号立即切断,并向隧道转播的各FM调频广播频点进行应急插播,以最大限度确保隧道汽车及乘客安全。
68520编辑于 2022-05-23 - 来自专栏FreeBuf
应用层隧道技术:SSH隧道反向代理(非主流用法)
动态端口转发也可以在配置文件中指定 使用参数 建立隧道命令格式:ssh <参数> <代理模式> <侦听端口>:<目标IP>:<目标端口> user@<sshserver> -p \ -C:压缩传输,提高传输速度 反向代理+socks5代理 按照上面的拓扑,kali想访问213段的资源是无法访问,这时候使用ssh隧道的远程端口转发+动态转发可以实现访问。 2.kali上做动态转发,由于做了隧道这里的流量就是 192.168.213.101:22⇔192.168.88.131:7777,所以连接上kali的7777端口等同于连接上bodhi的22端口。
6.3K10发布于 2021-09-16
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号