红队内网攻防渗透:内网渗透之内网对抗:隧道技术篇防火墙组策略ICMPDNSSMB协议出网判断C2上线解决方案
红队内网攻防渗透
- 1. 内网隧道技术
- 1.1 学隧道前先搞清楚的知识
- 1.2 常用的隧道技术
- 1.3 判断协议出网的命令
- 1.4 C2上线-开防火墙入站只80&出站只放ICMP
- 1.4.1 icmp隧道上线CS后门
- 1.4.1 icmp隧道上线MSF后门
- 1.5 C2上线-开防火墙入站只80&出站只放DNS
- 1.5.1 DNS隧道上线CS后门
- 1.5.2 DNS隧道上线MSF后门
- 1.6 C2上线-SMB-开防火墙入站只445:
- 1.6.1 SMB隧道上线CS后门
- 1.7 后渗透的穿透问题
- 1.7.1 Pingtunel配合iox代理Sock s内网穿透
- 1.7.2 dnscat2(DNS)配合上线
1. 内网隧道技术
#知识点:
1、基石框架篇-单域架构-权限控制-用户和网络
2、基石框架篇-单域架构-环境搭建-准备和加入
3、基石框架篇-单域架构-信息收集-手工和工具
1、基石框架篇-父域子域架构-权限控制-用户和网络
2、基石框架篇-父域子域架构-环境搭建-准备