内网渗透之内网穿透
0x0 前言
网络上关于内网穿透的文章很多,但大部分都是侧重于工具的使用,原理提及
较少。本文将从内网穿透的原理开始探讨,根据不同的内网出网入网情况,灵
活设计对应的内网穿透方案。
0x1 内网穿透原理
内网穿透是:利用各种隧道技术,以网络防火墙允许的协议,绕过网络防火墙
的封锁,实现访问被封锁的目标网络。
什么是隧道技术呢?我们看一下百科词条的解释
隧道技术是一种通过使用互联网络的基础设施在网络之间传递数据的
方式。使用隧道传递的数据(或负载)可以是不同协议的数据帧或包。
隧道协议将这些其他协议的数据帧或包重新封装在新的包头中发送。
新的包头提供了路由信息,从而使封装的负载数据能够通过互联网络
传递。被封装的数据包在隧道的两个端点之间通过公共互联网络进行
路由。被封装的数据包在公共互联网络上传递时所经过的逻辑路径称
为隧道。一旦到达网络终点,数据将被解包并转发到最终目的地。注
意隧道技术是指包括数据封装、传输和解包在内的全过程。
我们进行内网渗透常用的隧道技术有 dns 隧道、http 隧道、ssh 隧道、icmp
隧道等容易被网络防火墙放行的协议。
这些隧道技术可以按所处的协议层分层。
� 网络层隧道