红队学习隧道必须了解的知识

淡淡的烟草味﹌ 2023-09-24 15:14 54阅读 0赞

## 端口映射和端口转发 ##

### 端口映射 ###

端口映射就是将外网的主机的一个端口映射到内网主机的一个端口，提供相应的服务。当用户访问外网IP的这个端口时，服务器自动将请求映射到对应局域网内部的机器上

### 端口转发 ###

端口转发就是将发往外网指定端口的通信完全转发给内网的指定端口

### 两者的区分 ###

端口映射可以实现外网到内网和内网到外网的双向通信, 而端口转发只能实现外网到内网的单向通信

## 正向后门与反向后门 ##

后门若按照连接的方式进行分类可分为正向后门与反向后门

### 正向后门 ###

正向后门在受害机运行后会开启监听端口, 等待控制机进行连接控制

正向后门需要控制机能够直接通过ip的形式访问受害机, 也就说假如你在内网的机器安装了一个正向后门, 但是外网的攻击机是不能直接连接受害机的, 除非将内网机器的端口映射到外网

### 反向后门 ###

反向后门在受害机运行后会尝试获取控制机的地址以及端口, 获取成功后会主动连接控制机

反向后门需要受害机能够直接通过ip的形式访问控制机, 也就是说受害机在获取到控制机的ip和端口后能够反向连接到控制机

## Socks代理 ##

### Socks协议的定义 ###

Socks全称为防火墙安全会话转换协议, 是一种网络传输协议, 它通过一个代理服务器在客户端与目标主机之间进行数据交互, 换句话来说, 它相当于扮演一个中间人的角色, 帮助客户端与目标主机进行传话

如下图所示, 客户端通过Socks代理服务器来访问目标主机, 所以客户端与Socks代理服务器和Socks代理服务与目标主机之间进行数据传输所用到是Socks协议

所谓的"科学上网工具"大部分也是基于Socks协议来实现的, 当我们要运行"科学上网工具"时, 需要选着一个代理节点, 其实这个代理节点也就是我们所说的Socks代理服务器

![1][]

根据OSI模型, SOCKS属于会话层的协议, 使用TCP协议传输数据, 因而不提供传递ICMP信息之类的网络层网关服务

![image-20221103155426471][]

### Socks协议的作用 ###

现在大多数的企业为了保证内部网络的安全性, 都会利用防火墙将内部网络和外部网络隔离开来

这些防火墙系统通常以应用层网关的形式, 等待受控的TELNET、FTP、SMTP的接入, 而SOCKS使得这些协议更加安全透明的穿过防火墙

简单来说就是, SOCKS相当于在防护墙穿了个洞, 让合法用户更加方便地访问内部网络

### Socks代理的定义 ###

Socks代理时基于Socks协议的一种代理, 也被业内称为全能代理, 与其它代理不同的是, 它只是简单的传递数据包, 而不关心该数据采用的是何种应用协议, 所以SOCKS代理服务器通常比其他代理服务器速度要快得多

### SOCKS4与SOCKS5的区别 ###

*  SOCKS4: 只支持TCP协议,
 *  SOCKS5: 支持TCP协议和UDP协议, 还支持身份验证, 服务器域名解析等等

[1]: https://img-blog.csdnimg.cn/img_convert/1ed2c6fe6372f7f0e2063f09d2de36df.png
[image-20221103155426471]: https://img-blog.csdnimg.cn/img_convert/69665648cb6b6f17af96e9460c9550fa.png

发表评论取消回复

表情：

评论列表（有 0 条评论，54人围观）

还没有评论，来说两句吧...

相关阅读

相关红队攻击思路知识框架

0x00 红队基础知识一、构建一个大型内网域环境搭建父域控制器子域控制器辅域控制器域内主机域内服务器二、Wi

旧城等待，/ 2024年03月26日 13:53/ 0 赞/ 70 阅读

相关红队隧道应用篇之NetCat使用（十一）

简介 NetCat是一个通过TCP/UDP在网络中进行读写数据工具，被行内称为“瑞士军刀”，主要用于调试领域、传输领域以及黑客攻击领域。利用该工具可以将网络中一端的数据完

约定不等于承诺〃/ 2023年10月15日 17:49/ 0 赞/ 46 阅读

相关红队隧道应用篇之DNS协议传输（九）

简介 DNS隧道是一种相对隐蔽的隧道，通过将其他协议封装到DNS协议中来进行传输通信因为DNS协议是网络中的基础协议且必不可少, 所以大部分防火墙和入侵检测设备是不

Bertha 。/ 2023年10月15日 17:48/ 0 赞/ 47 阅读

相关红队隧道应用篇之ICMP协议传输（八）

简介 ICMP协议 ICMP(Internet Control Message Protocol), 全称为Internet控制报文协议, 它是TCP/IP协议的一

末蓝、/ 2023年10月15日 17:47/ 0 赞/ 54 阅读

相关红队隧道应用篇之MsfPortfwd端口转发(三)

简介 Meterpreter shell中的portfwd命令最常用作透视技术，允许直接访问攻击系统无法访问的机器, 例如不出网的内网主机, 前提是你要有一个此内网网段的

柔情只为你懂/ 2023年09月24日 15:18/ 0 赞/ 53 阅读

相关红队隧道应用篇之Netsh端口转发(一)

简介 netsh是从Windows 2000开始就有的一个用于配置网络设备的命令行工具其中`netsh interface portproxy`是一个配置网络代理的命

逃离我推掉我的手/ 2023年09月24日 15:16/ 0 赞/ 137 阅读

相关红队学习隧道必须了解的知识

端口映射和端口转发端口映射端口映射就是将外网的主机的一个端口映射到内网主机的一个端口，提供相应的服务。当用户访问外网IP的这个端口时，服务器自动将请求映射到对应

淡淡的烟草味﹌/ 2023年09月24日 15:14/ 0 赞/ 55 阅读

相关红队隧道加密之MSF流量加密(二)

前言如今大多数企业的内网都部署了流量审计服务, 用来专门分析流量特征, 比如后门特征和行为特征若直接使用Metasploit对内网进行横向渗透, 其产生的流量会很容

约定不等于承诺〃/ 2023年09月24日 14:49/ 0 赞/ 59 阅读

相关红队隧道加密之OpenSSL加密反弹Shell(一)

前言在红队的后渗透阶段中, 往往需要反弹shell进行下一步的内网横向渗透, 而这种反弹shell大多数都有一个缺点, 那就是其传输的流量都是明文传输, 相当容易被内网

旧城等待，/ 2023年09月24日 14:48/ 0 赞/ 52 阅读

相关 Java开发学习必须了解的基础知识点

面向对象和面向过程的区别面向过程：　　优点：性能比面向对象高，因为类调用时需要实例化，开销比较大，比较消耗资源;比如单片机、嵌入式开发、Linux/Unix等一般采用面

╰+哭是因爲堅強的太久メ/ 2022年04月22日 15:16/ 0 赞/ 239 阅读