注:本文所介绍所有工具仅限于安全研究和教学,用户承担因使用此工具而导致的所有法律和相关责任!作者不承担任何法律和相关责任!
什么是隧道?在渗透测试中,进入内网后,我们要判断流量是否能够出的去、进的来。
在实际的网络情况下,流量会经过很多的边界设备,在一般的企业内网中,可能会存在IDP、IPS、防火墙等设备,如果异常的话,就会直接将通信阻断;这里我们说的隧道,就是绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,然后穿过防火墙,与对方通信。当被封装的数据包达到了另外的地址的时候,解包还原,并将还原后的数据包发送到相应的服务器上。
常见的隧道包括三个大类:网络层、应用层、传输层
出网探测查看是否禁止了出站IP或者禁止了出站端口或者禁止了出站协议。
情况一:IP白名单目标主机设置了严格的策略,防火墙只允许目标内网机器主动连接公网指定的IP
这样的话,没法反弹shell。
情况二:出站端口限制Linux
1.Linux自带命令
foriin{1..};dotimeout0.5bash-c"echo/dev/tcp/baidu.