浅析:内网穿透

0x00

内网穿透的目的:简单来说就是让外网能访问你本地的应用

几个概念:

1. OSI网络七层协议以及每层的作用

浅析:内网穿透 第1张

1、物理层:该层包括物理连网媒介,如电缆连线连接器,物理层的协议产生并检测电压以便能够发送和接受携带数据的信号。如中继器、集线器、网线、HUB

    这一层的数据叫做比特。

2、数据链路层:控制网络层和物理层之间的通信,主要功能是如何在不可靠的物理线路上进行数据的可靠传递。如:网卡、网桥、交换机。

      这一层是和包结构和字段打交道的和事佬。一方面接收来自网络层(第三层)的数据帧并为物理层封装这些帧;另一方面数据链路层把来自物理层的原始数据比特封装到网络层的帧中。起着重要的中介作用。

3、网络层:主要功能是将网络地址翻译成对应的无聊地址,并决定如何将数据从发送方路由到接收方。

 

如路由器、防火墙、多层交换机。

 

      网络层确定把数据包传送到其目的地的路径。就是把逻辑网络地址转换为物理地址。如果数据包太大不能通过路径中的一条链路送到目的地,那么网络层的任务就是把这些包分成较小的包。

4、传输层:最重要的层,传输协议同时进行流量控制或者是基于对方可接受数据的快慢程度规定适当的发送速率。包括全双工半双工、流控制、错误恢复服务。同时按照网络能处理的最大尺寸将较长的数据包进行强行分割。进程和端口,TCP UDP协议

5、会话层:负责在网络中的两点之间建立和维护通信。如建立回话、断点续传

       在分开的计算机上的两种应用程序之间建立一种虚拟链接,这种虚拟链接称为会话(session)。会话层通过在数据流中设置检查点而保持应用程序之间的同步。允许应用程序进行通信的名称识别和安全性的工作就由会话层完成。

6、表示层:应该程序和网络之间的翻译官,管理数据的加密和解密。如编码方式,图像编解码、交换机

       定义由应用程序用来交换数据的格式。在这种意义上,表示层也称为转换器(translator)。该层负责协议转换、数据编码和数据压缩。转发程序在该层进行服务操作。

7、应用层:负责对软件提供接口使能网络服务。如应用程序,如FTPSMTPHTTP

2.IP地址

网络中唯一定位一台设备的逻辑地址,类似我们的电话号码。

在互联网中我们访问一个网站或使用一个网络服务最终都需要通过IP定位到每一台主机,如访问baidu网站:

浅析:内网穿透 第2张

其中220.181.28.251就是一个公网的IP地址,他最终指向了一台服务器。

 

IP地址是IP协议提供的一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。

 

内网IP可以同时出现在多个不同的局域网络中,如A公司的U1用户获得了192.168.0.5B公司的U3用户也可以获得192.168.0.5;但公网IP是唯一的,因为我们只有一个Internet

 


3.域名

域名是IP的别名,便于记忆,域名最终通过DNS解析成IP地址。

浅析:内网穿透 第3张

什么是内网穿透?

在了解原理之前我们先来了解一下什么是内网穿透。之前提到的内网,其是就是在公司或者是家庭内部,建立的一种局域网络或者是办公网络,从而实现多台电脑之间可以进行资源的共享,包括设备、资料、数据等。而外网则是由一个网关与其它的网络系统连接,相对于内网而言,这种网络系统称之为外部网络,也就是我们经常说到的互联网。

浅析:内网穿透 第4张

内网穿透的原理

  内网穿透是我们在进行网络连接时的一种术语,也叫做NAT穿透,即在计算机是局域网内的时候,外网与内网的计算机的节点进行连接时所需要的连接通信,有时候就会出现内网穿透不支的情况。内网穿透的功能就是,当我们在端口映射时设置时,内网穿透起到了地址转换的功能,也就是把公网的地址进行翻译,转成为一种私有的地址,然后再采用路由的方式ADSL的宽带路由器,具有一个动态或者是固定的公网IP,最后ADSL直接在交换机上,这样所有的电脑都可以共享上网。内网穿透除了可以实现内网之间机器的网络通信功通之外,还可以解决UDP中出现的数据传输不稳定问题。

浅析:内网穿透 第5张

为什么需要内网穿透

当内网中的主机没有静态IP地址要被外网稳定访问时可以使用内网穿透

 

在互联网中唯一定位一台主机的方法是通过公网的IP地址,但固定IP是一种非常稀缺的资源,不可能给每个公司都分配一个,且许多中小公司不愿意为高昂的费用买单,多数公司直接或间接的拨号上网,电信部门会给接入网络的用户分配IP地址,以前上网用户少的时候基本分配的都是临时的静态IP地址,租约过了之后可能会更换成另一个IP地址,这样外网访问就不稳定,因为内网的静态IP地址一直变化,为了解决这个问题可以使用动态域名解析的办法变换域名指向的静态IP地址。但是现在越来越多的上网用户使得临时分配的静态IP地址也不够用了,电信部门开始分配一些虚拟的静态IP地址,这些IP是公网不能直接访问的,如以125开头的一些IP地址,以前单纯的动态域名解析就不好用了。

 

0x01

步骤:首先模拟我与目标机器在同一个内网 然后假设我通过任何漏洞或者对目标机器物理放置远控后 返回了会话,如果对其进行持久性的控制以及我的Ubuntu用手机热点链接之后还可以继续获取会话

先使用自动工具生成一个Payload

浅析:内网穿透 第6张

查看自己IP

浅析:内网穿透 第7张

浅析:内网穿透 第8张

选择Windows

浅析:内网穿透 第9张

Payload生成在tmp目录

浅析:内网穿透 第10张

U盘拷贝到另外一台靶机上

 

0x02

设置监听

使用自动工具设置一下监听的IP地址以及端口

浅析:内网穿透 第11张

浅析:内网穿透 第12张

这个会话是之前放的.........

那么会到正题 首先我们在监听着 然后换到靶机给他安排运行一下payload即可

浅析:内网穿透 第13张

浅析:内网穿透 第14张

运行后拿到反弹会话 正常来说我们关掉msf会话就不存在了 那么如果做到持久性控制呢?

 

 

 

 

0x03

我这里用的是http://www.ngrok.cc其他的自行试用 这个可以免费 (当然我付费了 10R)

选择免费

浅析:内网穿透 第15张

浅析:内网穿透 第16张

远程端口随便填 本地端口填写你的kali 或者 Ubuntu 的地址 也就是攻击机的地址 端口随意 不懂4444即可

浅析:内网穿透 第17张

然后点击开通

浅析:内网穿透 第18张

下载对应版本 然后!

浅析:内网穿透 第19张

这个后面是你的隧道ID

浅析:内网穿透 第20张

浅析:内网穿透 第21张

浅析:内网穿透 第22张

-x开机启动 -i设置尝试反弹链接的间隔时间 -p服务器端口 -r 服务器地址

浅析:内网穿透 第23张

可以看到已经放好了 接下来切换到手机热点

浅析:内网穿透 第24张

浅析:内网穿透 第25张

可以看到切换到手机热点后监听后 瞬间返回了会话

截一个图

浅析:内网穿透 第26张

浅析:内网穿透 第27张

查看摄像头

浅析:内网穿透 第28张

拍个照

 

sysinfo查看系统信息

浅析:内网穿透 第29张


GLHF!