流量操控技术
▪ Traffic manipulation technique
▪ 渗透测试中经常遇到访问受限的网络环境
▪ 使用隐蔽的手段逃避安全检查措施和溯源追踪
▪ 证明看似严格的访问控制仍然存在弱点
▪ 在非受信任的网络中实现安全的数据传输
▪ 部分概念的实现过程略有烧脑
▪ 重定向(Redirection)
– IP、Port
▪ 隧道(Tunneling)
– 在不受信任的网络环境中实现安全的通信
– 通常使用多种加密技术建立通信隧道
– 点到点(IP2IP)、端到端(Port2Port)隧道
– VPN:pptp、l2tp、IPSec、SSL vpn
▪ 封装(encapsulation)
– 通常结合在隧道中使用,使用一种协议封装一种协议(RPC o http、VoIP)
– 使用网关设备实现不同类型网络的互联互通
重定向
▪ Rinetd
– 安装:apt-get install rinetd
– 配置:etc/rinetd.conf
▪ bindadd bindport connectadd connectport
– 运行:rinetd
▪ 应用场景
– 重定向web流量,突破上网限制
– 远程桌面重定向
– NC重定向获得shell
– 不兼容FTP等二次连接的协议
▪ 安装monowall防火墙
SSH 隧道
▪ SSH支持双向通信隧道
– 将其他 TCP 端口的通信通过 SSH 链接来转发
– 用SSH作为传输层协议,对流量自动加解密
– 突破防火墙访问规则的限制,可用于翻墙
▪ SSH 本地端口转发
– 使效果类似于rinetd
– 将一本地端口与远程服务器建立隧道
▪ 建立双向安全隧道
– 将其他 TCP 端口的通信通过 SSH链接来转发
– 用SSH作为传输层协议,对流量自动加解密
– 突破防火墙访问规则的限制,可用于翻墙
▪ 本地端口转发
– 本机侦听端口,访问转发到远程主机指定端口
▪ 远程端口转发
– 远程侦听端口,访问转发到本机主机指定端口
▪ 动态隧道协议