应用层中的隧道技术主要利用软件提供的端口来发送数据，常用的隧道协议有 SSH、HTTP/HTTPS 和 DNS

0x01 SSH协议

 在内网中，几乎所有的linux/unix服务器和网络设备都支持SSH协议。在一般情况下，SSH协议是被允许通过防火墙和边界设备的，所以经常被攻击者利用。同时，SSH协议的传输过程是加密的，所以我们很难区分合法的SSH会话和攻击者利用其它网络建立的隧道。攻击者通过ssh端口隧道突破防火墙后可以建立一些之前无法建立的TCP连接。
 一个普通的SSH命令如下：

1

ssh root@192.168.1.1

0x00 前言

前面我们学习了网络层的隧道技术（ICMP、IPV6）,接下来我们继续学习传输层的隧道技术。

0x01 传输层隧道技术

 传输层的隧道技术主要包括 TCP 隧道，UDP隧道和常规端口转发。当内网防火墙阻止了我们对指定端口的访问，我们可以在获取目标机器的权限后使用 iptables 打开指定的端口。当然如果内网中存在一系列的防御系统，TCP、UDP流量会被大量拦截。

构建框架

外网：kali (192.168.152.132)
内网：win-serve2012(1.1.1.2)、win7(1.1.1.7)、winxp
防火墙：monowall(1.1.1.1 ，192.168.152.144)

monowall防火墙安装

1. 需要2个网络适配器，一个内网主机模式一个桥接模式。
2. 首先我们需要将他装到硬盘里去，所以我们需要选择7 install on Hard Drive 接着会显示存在的硬盘，然后让我们选择一个进行安装，我们随便选一个都行。
3. 记得把我们的光驱镜像关掉。
   阅读全文 »

0x01 通信技术的基础知识

0x001 什么是隧道？

 隧道，就是绕过端口屏蔽的通信方式。以允许通过防火墙两端的数据包类型或端口进行封装，然后穿过防火墙，与对方进行通信。当被封装的数据包到达目的地时，再将数据包还原，并将还原后的数据包发送给相应的服务器上。
 隐藏通信隧道技术常用于在访问受限的网络环境中追踪数据流向和在非受信任的网络中实现安全的数据传输。

0x00 内网靶机搭建

红日安全提供的内网渗透靶场环境（13G）

百度网盘：https://pan.baidu.com/s/1nC6V8e_EuKfaLb2IuEbe7w&shfl=sharepset
下载密码为：n1u2
系统登录密码：hongrisec@2019，登录后可能会要求你更改密码

靶场涉及3台虚拟机如下内网拓扑结构：

分别如下：

VM1：Windows 7 x64，开放 Web 服务的服务器

VM2：Win2K3 Metasploitable，内网机器

VM3：Windows Server 2008 R2 x64，内网机器，域控服务器（关于域控的介绍见下文）