流量操作与后门
流量操控技术
-
Traffic manipulation technique
-
渗透测试中经常遇到访问受限的网络环境
-
使用隐蔽的手段逃避安全检查措施和溯源追踪
-
证明看似严格的访问控制仍然存在弱点
-
在非受信息的网络中实现安全的数据传输
-
部分概念的实现过程略有烧脑
重定向
- IP\Port
隧道
-
在不受信任的网络环境中实现安全的通信
-
通过使用多种加密技术建立通信隧道
-
点到点、端到端隧道
-
VPN:PPTP\L2TP\IPSEC\SSL VPN
封装
-
通常结合在隧道中使用,使用一种协议封装另一种协议
-
使用网关设备实现不同类型网络的互连互通
重定向
Rinetd
- 安装
apt-get install rinetd
- 配置
/etc/rinetd.conf bindadd bindport connectadd connectport
- 运行:rinetd
应用场景
-
重定向web流量,突破上网限制
-
远程桌面重定向
-
NC重定向获得shell
-
不兼容FTP等二次连接的协议
安装monowall防火墙
普通安装系统一样,略过,直接进入系统
- 首先需要两个网卡,一个模拟内网,一个模拟外部网络
- 首先选择7安装到硬盘
- 选择安装的磁盘名称
- 然后确认安装
- 安装好了之后我们首先来设置一下网卡
- 接着会询问你是否要配置vlan,因为是模拟,我们不设置vlan
- 定义一下内网接口和外网接口
- 接着提交之后,会重启下
- 设置一下内网的IP地址掩码和DHCP
- 然后我们开一台win10当作内网主机使用
- 可以拿到地址之后,我们可以登录防火墙了
- 默认情况下,防火墙有一条默认的策略,是内网无限制的策略
- 我们禁止这条策略,并生成一个只能访问53端口的策略
- 之后我们使用kali安装重定向软件,并和wan是一个网段的,所有的53端口会重定向到另一台的80端口,这台win2008当作服务器,开启3389和80端口
- 然后再kali安装重定向软件
- 安装完成后,需要指定一些参数侦听的地址,侦听的端口,重定向的地址,重定向的端口
- 配置完成后启动就可以了,之后访问到kali的53端口会重定向到服务器的80端口
- 当我们修改3389端口时候,可以重定向到rdp的端口
- 除此之外,还可以通过NC连接,首先我们从kali中拷贝windows版本的nc
- 用服务器侦听3333端口
- kali这边重定向端口也要改变
- 之后就可以连接了
2008可以连接win10了
