一张图告诉你如何搭建隐藏的内网通道

本文转载自微信公众号《旁路》，作者旁路。转载本文请联系旁路公众号。在内网搭建隐蔽通道，突破各种安全策略的限制，实现对目标服务器的完美控制。当我们从外网成功获取到攻击点后，可以通过反弹shell、端口转发、内网穿透等技术进一步入侵内网服务器。当我们在内网获得目标服务器的控制权限后，通过隧道技术绕过网络限制，实现与隐藏C2服务器的通信。在这里，我整理了一张思维导图，将内网隐藏通道的建设分为突破访问限制和隐藏通信隧道技术。适用于不同场景，突破限制访问内网服务器，利用隧道技术实现C2通信。一句话突破访问限制反弹shell的方法各种反弹shell的方式1、系统自带命令：bashbounce、awkbounce、telnetbounce、socatbounce、powershellbounce、ncbounce等2、编程语言实现：pythonbounce、phpbounce、perlbounce、rubybounce、luabounce等三、渗透测试框架：MSF、Cobaltstrike、Empire、nishang等端口转发端口转发的几种常用方法1、系统自带命令：ssh端口转发、iptables端口转发、firewall端口转发、rinetd端口转发、netsh端口转发、socat端口转发2、第三方小工具：lcx端口转发、ncat端口转发、portmap端口转发内网穿透工具内网穿透工具，提供http、tcp、udp全隧道穿透1，ngrok：https://ngrok.com2，frp：https://github.com/fatedier/frp3，Sunny-NGrok：https://www.ngrok.cc4,natapp:https://natapp.cn远程控制软件常用远程控制软件1.TeamViewer：https://www.teamviewer.cn/cn/2.向日葵：https://sunlogin.oray.com/隐藏通信隧道技术ICMP隧道将IP流量封装成IMCPping包进行传输隧道工具：icmptunnel、ptunnel、icmpsh、powershellicmp等1.icmptunnel：https://github。com/jamesbarlow/icmptunnel2，ptunnel：http://www.cs.uit.no/~daniels/PingTunnel/3，icmpsh：https://github.com/inquisb/icmpsh4，Powershell-ICMP：https://github.com/api0cradle/Powershell-ICMPIPv6隧道通过IPv4隧道传输IPv6数据包隧道工具：socat、6tunnel、nt6tunnel等1.socat：http://www.dest-unreach.org/socat/download/2。6隧道：https://github.com/wojtekka/6tunnelUDP隧道将UDP转换为TCP发送数据UDP隧道工具，如Udp2raw-Tunnel、udptunnel等各种协议，包括http、ftp请求等各类请求socks代理工具：1、sSocks：http://sourceforge.net/projects/ssocks2,Earthworm:https://github.com/rootkiter/EarthWorm3,Shadowsocks:https://Shadowsocks.orgsocks代理链工具:1.SocksCap64:http://www.sockscap64.com2。代理程序：https://www.proxifier.com3。ProxyChains：http://proxychains.sourceforge.netHTTP(S)隧道将所有需要传输的数据封装成HTTP协议进行传输隧道工具：Kali自带的HTTPTunnel、reDuh、reGeorg、Tunna等1、reDuh：https:///github.com/sensepost/reDuh2，reGeorg：https://github.com/sensepost/reGeorg3，ABPTTS：https://github.com/nccgroup/ABPTTS4，金枪鱼：https://github.com/SECFORCE/Tunna5、node-http-tunnel：https://github.com/johncant/node-http-tunnelSSH隧道通过SSH协议构建隧道，实现数据加密传输隧道工具：SSH、AutoSSH1、系统自带的AutoSSH：https://www.harding.motd.ca/autosshDNS隧道通过其他协议封装在DNS协议中进行通信。隧道工具：dnscat2、iodine、dns2tcp等。1、dnscat2：https://github.com/iagox86/dnscat22、iodine：https://github.com/yarrick/iodine3、dns2tcp：https://pkgs.org/download/dns2tcp