应用层中的隧道技术主要利用软件提供的端口来发送数据,常用的隧道协议有 SSH、HTTP/HTTPS 和 DNS
0x01 SSH协议
在内网中,几乎所有的linux/unix服务器和网络设备都支持SSH协议。在一般情况下,SSH协议是被允许通过防火墙和边界设备的,所以经常被攻击者利用。同时,SSH协议的传输过程是加密的,所以我们很难区分合法的SSH会话和攻击者利用其它网络建立的隧道。攻击者通过ssh端口隧道突破防火墙后可以建立一些之前无法建立的TCP连接。
一个普通的SSH命令如下:
1 | ssh root@192.168.1.1 |