流量操作与后门-Kali Linux社区-电脑端-X黑手网
X黑手网
点击查看-X黑手网
点击查看-X黑手网

流量操作与后门

流量操控技术

  • Traffic  manipulation   technique

  • 渗透测试中经常遇到访问受限的网络环境

  • 使用隐蔽的手段逃避安全检查措施和溯源追踪

  • 证明看似严格的访问控制仍然存在弱点

  • 在非受信息的网络中实现安全的数据传输

  • 部分概念的实现过程略有烧脑

重定向

  • IP\Port

隧道

  • 在不受信任的网络环境中实现安全的通信

  • 通过使用多种加密技术建立通信隧道

  • 点到点、端到端隧道

  • VPN:PPTP\L2TP\IPSEC\SSL VPN

封装

  • 通常结合在隧道中使用,使用一种协议封装另一种协议

  • 使用网关设备实现不同类型网络的互连互通

重定向

Rinetd

  • 安装

apt-get install rinetd
  • 配置

/etc/rinetd.conf
  bindadd bindport connectadd connectport
  • 运行:rinetd

应用场景

  • 重定向web流量,突破上网限制

  • 远程桌面重定向

  • NC重定向获得shell

  • 不兼容FTP等二次连接的协议

安装monowall防火墙

普通安装系统一样,略过,直接进入系统

  • 首先需要两个网卡,一个模拟内网,一个模拟外部网络

image

  • 首先选择7安装到硬盘

image

  • 选择安装的磁盘名称

image

  • 然后确认安装

image

  • 安装好了之后我们首先来设置一下网卡

image

  • 接着会询问你是否要配置vlan,因为是模拟,我们不设置vlan

image

 

  • 定义一下内网接口和外网接口

image

 

  • 接着提交之后,会重启下

image

 

  • 设置一下内网的IP地址掩码和DHCP

image

 

  • 然后我们开一台win10当作内网主机使用

image

 

  • 可以拿到地址之后,我们可以登录防火墙了

image

 

  • 默认情况下,防火墙有一条默认的策略,是内网无限制的策略

image

 

  • 我们禁止这条策略,并生成一个只能访问53端口的策略

image

 

image

 

  • 之后我们使用kali安装重定向软件,并和wan是一个网段的,所有的53端口会重定向到另一台的80端口,这台win2008当作服务器,开启3389和80端口

image

 

image

 

  • 然后再kali安装重定向软件

image

 

  • 安装完成后,需要指定一些参数侦听的地址,侦听的端口,重定向的地址,重定向的端口

image

 

  • 配置完成后启动就可以了,之后访问到kali的53端口会重定向到服务器的80端口

image

 

  • 当我们修改3389端口时候,可以重定向到rdp的端口

image

 

image

 

  • 除此之外,还可以通过NC连接,首先我们从kali中拷贝windows版本的nc

image

 

  • 用服务器侦听3333端口

image

 

  • kali这边重定向端口也要改变

image

 

  • 之后就可以连接了

image

 

2008可以连接win10了

image

 

请登录后发表评论

    没有回复内容