一.pingtunnel工作原理 在上面的实验环境中,我们将分别在攻击机kali 2020和webserver上部署pingtunnel工具,在量太主机之间实现icmp隧道,再在kali2020上监听1080(图中写错了,没改过来),将webserver访问内网主机server2003远程桌面3389的数据通过icmp协议进行数据封装,然后转发到kali2020的1080端口上,从而实现了win7上访问server2003上3389端口的目的.webserver作为黑客的一个跳板,从而控制内网的…

reGeorg v1.0 git Usage $ reGeorgSocksProxy.py [-h] [-l] [-p] [-r] -u [-v] Socks server for reGeorg HTTP(s) tunneller optional arguments: -h, --help show this help message and exit -l , --listen-on The default listening address -p , --listen-port The…

可以使用iftop进行Linux机器的网络流量监控 安装方法 centos系统下 第一步:安装EPEL源 yum install epel-release 第二部:安装iftop yum install iftop 使用方法 iftop 直接启动iftop,我的服务器默认监听em1网口. iftop -i em3 -n 监测网卡em3,直接显示IP. 运行结果   Paste_Image.png 常用参数 进入iftop后可按h查看帮助. Host display: n - 切换DNS解析,显示…

近期家里更换了移动的宽带,拨号后拿到的是10开头的内网IP,就不能像之前一样通过路由器的端口映射实现从外网访问主机的远程桌面.这种情况下可以利用一台具有公网IP的服务器充当中转,利用SSH的隧道转发功能将远程桌面请求转发至内网主机. SSH隧道 SSH 会自动加密和解密所有SSH 客户端与服务端之间的网络数据,除此之外SSH 还能够将其他TCP端口的网络数据通过SSH链接来转发,并且自动提供了相应的加密及解密服务,这一功能也称为“SSH隧道”.SSH隧道分为本地转发.远程转发和动态转发. 本地转…

holer听别人说也挺好用不过本人没试过:https://github.com/Wisdom-Projects/holer 利用autossh建立稳定隧道,前提双方互加公钥信任. # yum install autossh -y 在被控内网主机上运行: # autossh -M 65533 -f -NR 10000:localhost:22 abc@3322.org   [-p 51900]  -o "ServerAliveInterval=60" -o "ServerAli…

0x00 前言 nps相比上次已经介绍过了.但是他有一个致命缺点就是在scks5代理下会长连接一直不放开导致结果不准确.所以来讲讲frp的使用.frp虽然需要落地配置文件,但是扫描的结果还是很准确的.frp有个负载均衡的功能很强.毕竟有时候内网流量一大,很容易被管理员发现.nps有流量加密和压缩传输也是减少触犯防火墙规则. 0x01 frp搭建 下载链接:https://github.com/fatedier/frp/releases socks5环境VPS配置: [common] bind_a…

在搜搜上看到了这个回答,它解释了什么是eth0,eth1: eth0和eth1这是网卡设备,只是个名称不必纠结.通常服务器会有多个网卡的,所以就有eth0 eth1 eth2 这样的名称,而且在一些系统中对于无线网卡会命名为wlan0 wlan1.... 具体的你可以看看目录etc/sysconfig/network-scripts下面,ifcfg-eth0就代表eth0的配置,你把文件改成了eth1,文件内容做下修改, 那就是eth1了..当然,这种配置方法并不适用于所有的linux系统,但对…

ICMP隧道工具ptunnel   在一些网络环境中,如果不经过认证,TCP和UDP数据包都会被拦截.如果用户可以ping通远程计算机,就可以尝试建立ICMP隧道,将TCP数据通过该隧道发送,实现不受限的网络访问.Kali Linux提供了一款ICMP隧道专用工具ptunnel.用户需要在受限制网络之外,预先启动该工具建立代理服务器.再以客户端模式运行该工具,就可以建立ICMP隧道.为了避免该隧道被滥用,用户还可以为隧道设置使用密码.…

什么是穿透 可以任意暴漏内网任何服务,加入你在你的办公网络有台pc,可以上网就可以了, 你可以在你电脑上安装各类服务器, 暴漏如80 22等端口, 注意 这可以暴漏到公网哦, 在出口不做任何nat情况下 前提: 要有一台有公网ip的机器. 那么你要问了,我tm既然有公网ip, 为毛服务还放内网呢, 假如你有10个nginx, 这个需要资源的, 你那个公网ip的服务器只需要充当转发器就ok了,不要求配置有多高. frp简单架构(go写的一个内网穿透神器) 其原理 内网服务器会主动建立连接并维持.…

一,隐藏通信隧道基础知识 在完成信息收集之后,我们要判断流量是否出的去.进的来.隐藏通信隧道技术常用于在受限的网络环境中追踪数据流向和在非受信任的网络中实现安全的数据传输. 1.常见的隧道: .网络层:IPv6隧道.ICMP隧道.GRE隧道 .传输层:TCP隧道.UDP隧道.常规端口转发 .应用层:SSH隧道.HTTP隧道.HTTPS隧道.DNS隧道 2.判断内网的连通性 判断内网的连通性是指判断机器能否上外网等.要综合判断各种协议(TCP.HTTP.DNS.ICMP等)及端口通信的情况.常见的…