イントラネット侵入の原則については、他の記事の紹介を確認できます。侵入テストのための一般的なツール-ptunnelイントラネット侵入
Stunnelは、グローバルなTLS / SSLサービスを提供するために使用される無料のクロスプラットフォームソフトウェアです。TLSまたはSSL通信を単独で実行できないクライアントとサーバーの場合、Stunnelは安全な暗号化接続を提供できます。このソフトウェアは、UnixライクなシステムやWindowsを含む多くのオペレーティングシステムで実行できます。Stunnelは、TLSまたはSSLプロトコルを実装するために、OpenSSLまたはSSLeayなどの独立したライブラリに依存しています。
実験テスト
プロキシサーバー、攻撃マシン、およびターゲットマシンが必要です。
攻撃者IP:192.168.3.104
スプリングボードIP:192.168.3.106
ターゲットIP:192.168.3.108
ターゲットマシンのTelnetサービスをオンにする
証明書を生成する
OpenSSLを使用して証明書を生成
[-x509]:自己署名証明書を
生成[-new]:証明書リクエストを生成[-keyout]:生成
されたキー名を指定
[-config]:パラメータファイル、デフォルトは/etc/ssl/openssl.cnf 、システムの場所によって異なります。このファイルには、要求を生成するときのパラメーターが含まれています。コマンドラインで指定されていない場合、このファイルのデフォルト値が使用されます。
[-日]:署名証明書の有効期間を指定します
Springboard構成ファイルを構成する
[Cert = /etc/stunnel/stunnel.pem]:指定した証明書の場所を構成します
[chroot = / var / log / stunnel /]:実行時にキャッシュディレクトリの場所を構成します
[pid = /stunnel.pid]:実行時にプロセスIDを構成します依存ファイル
[[telnets]]:Telnetの構成
[accept = 2323]:Telnetアクション要求ポートを指定
[connect =]:ターゲットのTelnet IPアドレスを指定
stunnelサービスを開始します
攻撃者構成ファイル
[Chroot = / var / log / stunnel /]:ランタイムキャッシュディレクトリの場所を構成します
[pid = /stunnel.pid]:ランタイムプロセスID依存ファイルを構成します
[client = yes]:モードをクライアントとして指定します
[[telnets]] :
[Accept = 2323]:デフォルトのポートTelnetは2323です
[connect =]:接続のターゲットアドレスを指定します
サービスを開始
