第十七课 隧道工具教学课件.pptx

Kali Linux Web 渗透测试—第十七课 隧道工具 玄魂 交流qq群：303242737 本课主题 隧道工具基本概念 Kali linux隧道工具一览 常用隧道工具使用介绍 隧道工具 在计算机网络技术领域里，隧道是指使用一种网协议去封装另一种网络协议的技术。 通常用来数据伪装或者穿越防火墙. 在入侵目标系统之后，可以用来提升权限和权限维持。 Kali Linux 中的隧道工具 dns2TCP 是一种把tcp数据包封装成DNS协议数据包的封装工具。 适用于目标主机只能发送DNS请求的网络。 客户端：dns2tcpc 服务端:dns2tcpd 缺点：需要有自己的域名，配置dns 参考：/article/48472083133/ iodline 相比dns2tcp功能更强大，支持协议更多。 参考：/post/285 Ncat/netcat Ncat是Netcat程序的改进版本，功能强大。 可用作web服务程序和其他tcp/ip协议的客户端 简单tcp/udp/sctp/ssl服务端程序 转发代理tcp/udp/sctp流量 执行系统指令的网络网关 使用ssl加密通信数据 作为连接代理 ncat 创建正向连接back door shell 创建方向连接back door shell 加密传输数据，-k 下载地址：/download.html cryptcat Cryptcat是经典网络工具netcat的加密版，使用twofish算法加密，其密钥协商过程基于发送、接收双发共享的一个password。 -k 指定密码 通过代理服务器创建隧道 1.搭建socks5代理服务器 2.通过代理搭建隧道 Socks5代理服务安装 找最新版本： /projects/ss5/ 安装编译环境：yum install make automake gcc gcc-c++、 安装ss5必要软件包：yum install pam-devel openssl-devel openldap-devel cyrus-sasl-devel 编译安装ss5： wget /projects/ss5/files/ss5/3.8.9-5/ss5-3.8.9-5.tar.gz/download tar -zxvf ss5-3.8.9-5.tar.gz cd ss5-3.8.9 ./configure make make install Socks5代理服务安装 修改用户权限： 这里简单起见，不限制IP，也不用用户名和密码 vim /etc/opt/ss5/ss5.conf 找到： # SHost SPort Authentication # #auth /0 – – 修改为： # SHost SPort Authentication # auth /0 – – 找到： #permit – /0 – /0 修改为： permit – /0 – /0 Socks5代理服务安装 修改默认端口： 默认端口为1080，可以设置为其它值。 看到在 /etc/init.d/ss5 脚本里，端口是从$SS5_OPTS这个变量获得的，编辑/etc/sysconfig/ss5： vim /etc/sysconfig/ss5 之前为： #SS5_OPTS=” -u root” 修改为： # Add startup option here SS5_OPTS=” -u root -b VPS的IP:希望的端口” 启动ss5服务： service ss5 start Proxychains工具 适用于通过代理服务器访问外部网络的情况 穿越外联端口的防火墙 组成代理服务器链 将没有代理的功能的应用使用代理对外链接，telnet，ftp，wget等 Proxychains 配置和使用 /etc/proxychains.conf Proxychains command commandOptions ICMP隧道工具ptunnel 使用icmp封装tcp连接的隧道工具 服务器端：ptunnel 客户端：ptunnel -p 04 -lp 4567-da 03 -dp 22 Ssh 03