隐藏通信隧道-判断内网连通性

隐藏通信隧道-判断内网连通性

完成内网信息收集后，我们需要判断流量是否出得去，进得来。隐藏通信隧道技术常用于在访问受限的网络环境中追踪数据流向和在非受信任的网络中实现安全的数据传输。
判断内外的连通性是指判断机器能否上外网等。要综合判断各种协议（TCP、HTTP、DNS、ICMP等）及端口通信等情况。常见的允许流量流出的端口有80、8080、443、53、110、123等。
—-《内网安全攻防–渗透测试实战指南》

1、ICMP 协议

使用ping 命令进行探测：ping <ip地址或者域名>

kali@kali:~$ ping www.ms08067.com

PING static.verycdn.net (112.90.131.59) 56(84) bytes of data. 64 bytes from 112.90.131.59 (112.90.131.59): icmp_seq=1 ttl=54 time=23.5 ms

64 bytes from 112.90.131.59 (112.90.131.59): icmp_seq=2 ttl=54 time=32.3 ms

2、TCP 协议

使用nc工具进行探测，执行 nc <IP地址 或者域名>

kali@kali:~$ nc -zv 192.168.5.101 80

192.168.5.101: inverse host lookup failed: Unknown host (UNKNOWN) [192.168.5.101] 80 (http) open

3、HTTP 协议

使用curl 工具进行探测，执行 curl <IP地址: 端口号>

kali@kali:~$ curl 192.168.5.101 80

DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml">

4、DNS 协议

1、使用nslookup 工具进行探测，执行 nslookup <域名 + vps-ip>

kali@kali:~$ nslookup www.ms08067.com 8.8.8.8
Server: 8.8.8.8
Address: 8.8.8.8#53

Non-authoritative answer:
www.ms08067.com canonical name = www.ms08067.com.verygslb.com.
www.ms08067.com.verygslb.com canonical name = www.ms08067.com.verycdn.net.
www.ms08067.com.verycdn.net canonical name = static.verycdn.net.
Name: static.verycdn.net
Address: 112.90.131.59

2、使用 dig 工具进行探测，执行 dig <@vps-ip + 域名 >

kali@kali:~$ dig @192.168.5.1 www.ms08067.com A

; <<>> DiG 9.16.4-Debian <<>> @192.168.5.1 www.ms08067.com A
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56851
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.ms08067.com. IN A

;; ANSWER SECTION:
www.ms08067.com. 369 IN CNAME www.ms08067.com.verygslb.com.
www.ms08067.com.verygslb.com. 1 IN CNAME www.ms08067.com.verycdn.net.
www.ms08067.com.verycdn.net. 1 IN CNAME static.verycdn.net.
static.verycdn.net. 1 IN A 112.90.131.59

;; Query time: 31 msec
;; SERVER: 192.168.5.1#53(192.168.5.1)
;; WHEN: 一 8月 03 10:50:38 EDT 2020
;; MSG SIZE rcvd: 150

kali@kali:~$