内网隧道(Intranet Tunnel)是一种网络技术,允许内网中的设备通过隧道穿透防火墙或NAT(网络地址转换),与外部网络进行通信。隧道技术通常使用加密协议,通过特定的端口传输数据,实现内网与外部网络的安全连接。常见用途远程访问:当内网服务器需要对外提供服务时,可通过内网隧道使得外部用户能够通过互联网访问该内网服务器。例如,公司员工在外网通过隧道访问内网资源。数据传输加密:隧道可以加密传输的
文章目录环境搭建SSH隧道正向连接反向隧道sockets代理MSF端口映射Socket隧道ssocks反向代理1.建立隧道2.开启代理正向代理扫描内网MSF跨路由扫描简单收集信息增加路由MSF其他模块推荐阅读环境搭建分别是三个虚拟机(我这里用的两个ubuntu,一个kali).
原创
2022-12-20 15:03:04
1645阅读
攻击者通过边界主机进入内网,往往会利用它当跳板进行横向渗透,但现在的内部网络大多
原创
2023-07-05 17:58:02
236阅读
隧道,字面上来看就是一条通道,这条通道由点到点,独立与其他。linux下的隧道其他的了解不深,单独写下最近搭建过的gre隧道和路由转发功能实现。 先说一下隧道的基本概念: 一种技术(协议)或者策略的两个或多个子网穿过另一种技术(协议)或者策略的网络实现互联,称之为overlay t
转载
2024-03-22 10:11:49
172阅读
内网穿透Ngrok Sunny-Ngrok内网穿透服务 选择一个代理服务器 下载客户端,我这里是linux64版本 下载后运行 ./sunny clientid 4627deed5c119b6a \\后面为服务器的编号 生成后门 lhost为代理服务器域名,lport为80 msfvenom -p ...
转载
2021-10-31 16:46:00
317阅读
2评论
# MySQL内网穿透隧道协议
随着云计算和分布式系统的快速发展,越来越多的应用程序需要连接位于不同网络的MySQL数据库。然而,由于网络安全性的考虑,许多数据库服务器只允许来自本地网络的连接请求,这给开发人员和运维人员带来了一些挑战。MySQL内网穿透隧道协议提供了一种解决方案,可以安全地在外网连接MySQL数据库。
## 什么是MySQL内网穿透隧道协议
MySQL内网穿透隧道协议是一种
原创
2023-12-16 09:20:18
159阅读
机器
网络
IP
端口
A
公网
114.114.114.114
80
B
内网
192.168.10.1
7777
公网P 内网p 外网
ssh -NfR 2222:127.0.0.1:80 root@114.114.114.114
搬瓦工ssh端口修改:vi /etc/ssh/ss
转载
2019-02-07 00:21:00
463阅读
2评论
前言 在打进内网之后,我们要判断此时的流量是否出的去、进的来。在一些真实的网络环境中,网络中的主机彼此进行通信一般是通过建立TCP连接然后进行
原创
2021-12-06 14:53:40
1515阅读
0x01.学前知识 1.代理和隧道技术区别? 代理解决网络不同问题 隧道解决流量被拦问题 2.隧道技术为了解决什么? CS、MSF 无法上线,数据传输不稳定无回显,出口数据被监控,网络通信存在问题等 3.隧道技术前期的必备条件? 已经取到目标主机的一些权限 , 但是不能上线对内网进行信息收集 在数据
原创
2021-12-30 10:37:48
335阅读
文章目录Frp穿透Frp多层内网实战实验环境操作第一层隧道第二层隧道Frp穿透项目地址:https://github.com/fatedier/frp中文文档:https://gofrp.org/docs/frp 是一个可用于内网穿透的高性能的全平台反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。
原创
2022-12-20 14:46:33
859阅读
前言SSH 全称 Secure Shell,从它的名字来看这个协议就比较安全。SSH 协议是一种应用层协议,支持几乎所有 UNIX、Linux 平台。得益于 SSH 协议在传输过程中都是加密,所以在流量层面也较难区分合法的 SSH 流量和攻击者产生的 SSH 流量。因此在内网渗透过程中,使用 SSH 协议进行建立隧道的方法,一方面
原创
2021-07-06 10:05:53
1149阅读
,互联网安全领域里的热点话题漏洞、技术相关的调查或分析,稿件
原创
2023-06-09 09:23:06
356阅读
用这个工具是因为试了好久reGeorge发现一直提示不能定义dl(),后来查了资料发现,我搭建的环境不适合用regeorg。(我的环境是phpstudy) 靶机win7IP:192.168.91.130 192.168.52.4 域控winserver2008IP:192.168.52.138 本机 ...
转载
2021-09-01 10:57:00
2053阅读
2评论
Yarp介绍YARP是微软开源的用来代理服务器的反向代理组件,可实现的功能类似于nginx。基于YARP,开发者可以非常快速的开发一个性能不错的小nginx,用于代理http(s)请求到上游的http(s)服务。http穿透原理同网现象在http反向代理里,代理服务器总是上游服务的http客户端,为了网络性能,实际上上游服务总是和代理服务处在同一个局域网。试问一个问题:在公网的小nginx,如何把
大家都知道SSH是一种安全的传输协议,用在连接服务器上比较多。不过其实除了这个功能,它的隧道转发功能更是吸引人。下面是个人根据自己的需求以及在网上查找的资料配合自己的实际操作所得到的一些心得。SSH/plink命令的基本资料:ssh -C -f -N -g -L listen_port:DST_Host:DST_port user@Tunnel_Host ssh -C -f -N -g
转载
精选
2015-07-21 16:34:16
5854阅读
点赞
一、安装gcc和git(用于下载ngrok源码)yum install gcc -y
yum install git -y二、安装go语言环境yum install -y mercurial git bzr subversion golang golang-pkg-windows-amd64 golang-pkg-windows-386三、检查环境安装git --version //( >=
转载
2024-03-17 09:07:48
47阅读
简单原理:本地服务器(内网)通过和阿里云服务器建立隧道,可以使内网服务器实现公网ip(本文是阿里云服务器ip)访问,有点类似vpn准备工作:阿里云服务器一台,备案域名一个(可有可无,有就能用域名访问,无就用ip访问),本地服务器一台(本人用的虚拟机centos7)链接:https://pan.baidu.com/s/11OnuJF1Ik7ohD4sKQK5uow 提取码:5ztr&nb
转载
2024-05-03 18:46:10
160阅读
前言 年初有幸参加了一次hvv,我主要负责内网渗透的部分,包括代理搭建,横向移动等等。那个时候,也是刚刚接触内网没两个月,赶鸭子上架的学了一下就上了战场。好在运气不错,通过weblogic的反序列化RCE拿到系统权限,后来发现了一个尴尬的问题,目标主机不出网,借助搜索引擎,大佬们都在用reGeorg ...
转载
2021-08-26 14:48:00
794阅读
2评论
