首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Linux 网络虚拟化隧道技术 VXLAN 认知

写在前面 博文内容为 Linux 网络隧道技术 VXLAN 认知,内容涉及: vxlan 协议介绍 vxlan 基本配置命令 基于Linux 网络命名空间的 vxlan 组网 Demo 自维护 VTEP...VXLAN :虚拟扩展局域网(Virtual Extensible LAN)是一种虚拟化隧道通信技术,它可以帮助我们在不同的物理网络间构建一个虚拟的网络。...VXLAN 是在底层物理网络(underlay)之上使用隧道技术,依托UDP层(3 层)构建的 overlay 的逻辑网络,使逻辑网络与物理网络解耦,实现灵活的组网需求。...VXLAN 要求 Linux 内核版本在3.7以上,最好为3.9以上,所以在一些旧版本的 Linux 上无法使用基于 VXLAN 的封包技术。...在实际生产中,每台主机上都有几十台甚至上百台虚拟机或者容器需要通信,因此需要找到一种方法将这些通信实体组织起来,再经过隧道口 VTEP 转发出去 Linux 网桥可以连接多块虚拟网卡,因此可以使用网桥把多个虚拟机或者容器放到同一个

34410

内网隐藏通信隧道技术——EW隧道

内网隐藏通信隧道技术——EW隧道 EarthWorm中的应用 在研究人员的渗透测试中,EW很好用,体积小,Linux为30kb左右,windows为56kb左右。...该工具能够以“正向”、“反向”、“多级级联”等方式打通一条网络隧道,直达网络深处,现在使用人数较多,如果在真实环境下使用,需要免杀 下载地址:https://github.com/idlefire/ew...:10.10.21.2 172.16.5.2 财务核心机器:172.16.5.5 正向SOCKS v5服务器 以下命令使用目标为其拥有一个外网IP地址的情况: 在内网web服务器与外网代理机器之间架设隧道...地址的代理即可 代理成功 反弹SOCKS5服务器 目标机器可以访问外网: 公网代理机器(win10)执行: ew.exe -s rcsocks -l 1008 -e 888 即在公网代理机器上添加一个转接隧道...只能访问内网资源,无法访问外网 域控 在代理机器,内网域控,内网web服务器上进行模拟: 先在代理机器上执行: ew -s lcx_listen -l 1080 -e 888 即在公网代理机器中添加转接隧道

2K50
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    内网隐藏通信隧道技术——FRP隧道

    启动命令: Windows:frpc.exe -c frpc.ini Linux:./frpc -c ./frpc.ini ....工具使用 「这里linux是公网VPS,作为服务端 windows是内网服务器,作为客户端」 在linux中解压命令: tar zxvf frp_0.37.0_linux_amd64.tar.gz...local_port = 80 #本地端口(根据协议修改) remote_port = 6001 #远程服务器的ip端口 一台Windows和一台Linux建立隧道连接 server_addr = 102.224.185.237...「外网vps:192.168.27.157」 「内网web服务器:192.168.27.170 10.10.3.100」 「域控:10.10.3.6 10.10.21.5」 内网隐藏通信隧道技术...首先在外网vps上启动frps服务,在内网的web服务器与域控之间建立一条frps隧道,内网web服务器启动frps,域控启动frpc服务,相互连接,建立起一条一级代理隧道,此时web服务器就作为跳板了

    3.4K10

    隐藏通信隧道技术

    ---- 隐藏通信隧道技术 前言 本篇继续阅读学习《内网安全攻防:渗透测试实战指南》,是第三章隐藏通信隧道技术,详细介绍了IPv6隧道、ICMP隧道、HTTPS隧道、SSH隧道、DNS隧道等加密隧道的使用方法...的代理模式 curl -x proxy-ip:port www.baidu.com //DNS协议 //windows下的nslookup mslookup www.baidu.com vps-ip //linux...下的dig dig @vps-ip www.baidu.com 二、网络层隧道技术 1、IPv6隧道 IPv6隧道可以将IPv4作为隧道载体,将IPv6报文整体封装在IPv4数据报文中 几种工具:...ICMP隧道 三、传输层隧道技术 主要是TCP隧道、UDP隧道和常规端口转发,大部分都会被拦截 工具可以参见:内网渗透系列:内网穿透(隧道)学习 四、应用层隧道技术 1、SSH隧道 几乎所有的Linux...红客突击队始终秉承先做人后技术的宗旨,旨在打造国际顶尖网络安全团队。

    1.2K10

    内网转发及隐蔽隧道 | 网络层隧道技术之ICMP隧道(pingTunnelIcmpTunnel)

    网络层隧道技术之ICMP隧道(pingTunnel/IcmpTunnel) 目录 ICMP隧道 使用ICMP搭建隧道(PingTunnel) 使用ICMP搭建隧道...在一些网络环境中,如果攻击者使用各类上层隧道(例如:HTTP隧道、DNS隧道、常规正/反向端口转发等)进行的操作都失败了,常常会通过ping命令访问远程计算机,尝试建立ICMP隧道,将TCP/UDP数据封装到...使用ICMP搭建隧道(PingTunnel) PingTunnel是一款常用的ICMP隧道工具,可以跨平台使用,为了避免隧道被滥用,还可以为隧道设置密码。...使用ICMP搭建隧道(Icmptunnel) 适用场景:目标机器是Linux服务器的情况 攻击机:Redhat7 192.1.68.10.20 靶机:Centos7 192.168.10.13 ICMP...虽然ICMP echo流量在网络边界通常会被过滤,但这种方法仍然可能对从企业内网出连到互联网的技术有一定帮助。

    3.3K10

    什么是 IP 隧道Linux 怎么实现隧道通信?

    IP 隧道 Linux 原生支持多种三层隧道,其底层实现原理都是基于 tun 设备。我们可以通过命令 ip tunnel help 查看 IP 隧道的相关操作。...vti:即虚拟隧道接口(Virtual Tunnel Interface),是 cisco 提出的一种 IPsec 隧道技术。...实践 IPIP 隧道 我们下面以 ipip 作为例子,来实践下 Linux隧道通信。本文以前文的 Linux 路由机制作为基础,不清楚 Linux 路由的可以先翻看下那篇文章再来看。...5、Linux 打开了 ip_forward,相当于一台路由器,10.10.10.0 和 10.10.20.0 是两条直连路由,所以直接查表转发,从 NS1 过渡到 NS2。...总结 现在的 Linux 内核原生支持 5 种隧道协议,它们底层实现都是采用 tun 虚拟设备。 我们熟知的各种 V** 软件,其底层实现都离不开这 5 种隧道协议。

    7.4K30

    内网转发及隐蔽隧道 | 应用层隧道技术之使用DNS搭建隧道(iodine)

    应用层隧道技术之使用DNS搭建隧道(iodine) 目录 iodine 使用iodin搭建隧道 (1):部署域名解析 (2):安装并启动服务端...与同类工具相比,iodine具有如下特点: 不会对下行数据进行编码 支持多平台(Linux、Windows、MacOS) 支持16个并发连接 支持强密码机制 支持同网段隧道IP地质(不同于服务器一客户端网段...) 支持多种DNS记录类型 提供了丰富的隧道质量检测措施 ➪使用iodin搭建隧道 1):部署域名解析 首先,用一台公网的Linux系统的VPS作为C&C服务器,并准备好一个可以配置的域名(这里我们假设是...但是此时ping服务端的192.168.100.1地址却ping不通,不知为何,客户端如果是Linux则不会有此情况。 Linux系统 如果是Linux系统,先安装iodine。.../IcmpTunnel) 内网转发及隐蔽隧道 | 网络层隧道技术之ICMP隧道 内网转发及隐蔽隧道 | 使用SSH做端口转发以及反向隧道 内网转发及隐蔽隧道 | 端口转发和端口映射 内网转发及隐蔽隧道

    6.5K10

    Linux网络隧道协议IPIP认知(基于Linux network namespace 的 IPIP 隧道通信)

    写在前面 博文内容为 Linux 隧道通信 IPIP认知 内容涉及:ipip 介绍,一个 ipip 通信 Demo 以及数据帧流转分析 理解不足小伙伴帮忙指正 某些人和事,哪怕没有缘分,是路边的风景,可是只要看一眼...通过结合IPIP和TUN技术,你可以将信件封装在一个外层的信封中(使用IPIP),然后通过邮局系统(使用TUN)将信件发送给你的朋友。...隧道技术。...下面我们以ipip为例,介绍Linux隧道通信的基本原理。...注:Linux L3隧道底层实现原理都基于tun设备 ipip隧道通信 Demo 应为只有一台机器,所以这里我们通过 Linux 上的两个 network namespace 来模拟两个机器节点,每个

    32810

    内网基础-隐藏通信隧道技术

    常用隧道分类 根据不同层的网络协议,大致分为以下几种常用的隧道: 2.1 应用层 ssh隧道 http(https)隧道 dns隧道 2.2 传输层 tcp隧道 udp隧道 常规端口转发 2.3 网络层...综合判断几种协议的出网情况 3.1 icmp协议 ping 命令 3.2 Http协议 linux: wget 命令 curl 命令 Windows: telnet 浏览器 3.3 dns协议: 指向外网的...vps作为dns服务器解析域名 Windows Nslookup baidu.com vps Linux dig@vps Baidu.com 4.搭建隧道实战 4.1 搭建ipv6隧道 前提:支持ipv6...linux: ./portmap -m 2 -p1 4444 -h2 公网主机ip -p2 3389 将4444端口的流量转发到3389端口 ....下载对应的客户端,因为我这里下载的服务端为linux_amd64,则下载windows_amd64 运行命令可以看到连接成功。

    2K30

    内网渗透之隐藏通信隧道技术

    何为隐藏通信隧道技术?...意义 当我们成功杀入内网并完成信息收集后,下一步要进行的就是判断内网的连通性(也就是各种各样的流量包能否出的去、进的来),隐藏通信隧道技术通常用于在访问受限的内网环境中完成内网之内、内网与公网之间安全、...但在大多数情况下,内网的环境存在多种边界设备以及入侵检测装置的限制,它们会对主机间或者内网与外网之间通信的流量进行检测,如果存在异常就会进行拦截,这无疑给内网渗透增加了难度,而隐藏通信隧道技术就是为了绕过各种边界设备的封锁.../ew_for_linux64 -s rssocks -l 1080 -e 1234 在本地添加转接隧道,将1080收到的数据转发给1234端口 ?.../ew_for_linux64 -s lcx_listen -l 10800 -e 888 ?

    1.7K40

    隧道调频广播覆盖系统技术方案

    隧道调频广播覆盖-澳门大学横琴校区海底隧道调频广播覆盖系统-北京海特伟业科技有限公司案例分享 发布于:2022-05-23 12:39 一、澳门大学横琴校区海底隧道调频广播覆盖系统概述 澳门大学横琴校区坐落于素有...澳门大学横琴校区海底隧道,是连通澳大新校区和澳门本土的海底隧道,是澳门大学师生自由进出横琴的唯一通道。...北京海特伟业隧道调频广播覆盖系统应用澳门大学横琴校区海底隧道,实现将澳门特别行政区的八套调频广播信号在海底隧道内无盲区覆盖。汽车或行人通过该隧道时,可不间断收听补点覆盖的无线调频广播节目。...■均匀覆盖:通过设置在隧道内的广播覆盖远端机和泄漏电缆实现隧道FM调频广播覆盖。 ■稳定可靠:系统采用成熟稳定的调频调制解调技术、低噪宽频线性放大技术。...当隧道有不安全情况时,隧道安全管理员可将所有转播FM调频广播信号立即切断,并向隧道转播的各FM调频广播频点进行应急插播,以最大限度确保隧道汽车及乘客安全。

    45220

    DNS隧道技术绕过防火墙

    文章来源:LemonSec 0x01 概念 隧道技术(Tunneling)是一种通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据(或负载)可以是不同协议的数据帧或包。...隧道协议将其它协议的数据帧或包重新封装然后通过隧道发送。新的帧头提供路由信息,以便通过互联网传递被封装的负载数据。...0x02 实例分析- DNS隧道技术 环境:客户机(Kali)+DNS服务器(window2003)+目标机(redhat7) DNS服务器:192.168.10.132 1、新建一个名字为”bloodzero.com...本文中介绍的是DNS隧道服务器,和DNS隧道客户端是同一台机器,并不能说明问题,当DNS隧道服务器存在于防火墙之后,这个时候我们就可以利用此种技术来绕过大部分的防火墙。...发现能够监听到的ssh数据包是DNS隧道服务端与目标机之间的通信; 而客户端与目标机之间的通信是DNS数据;这就是简单的配置DNS隧道; 一如既往的学习,一如既往的整理,一如即往的分享。

    1.2K10

    内网渗透测试:隐藏通讯隧道技术

    上一节中,我们讲解了网络层的隧道技术(IPv6 隧道、ICMP 隧道)和传输层的隧道技术(TCP 隧道、UDP 隧道、常规端口转发)。...在这一节中,我们将对应用层的隧道 SOCKS 代理技术进行实验性的讲解,由于小编能力太菜,很多东东也是现学现卖,应用层的DNS隧道我会在未来专门写一个专题进行讲解。...应用层隧道技术 应用层(Application layer)是七层OSI模型的第七层。应用层直接和应用程序接口并提供常见的网络应用服务。...应用层的隧道技术主要利用应用软件提供的端口来发送数据,常用的协议有SSH、HTTP/HTTPS和DNS。这里我们主要讲解SSH和HTTP/HTTPS,DNS隧道我会在未来专门写一个专题进行讲解。...当然windows系统可以使用SocksCap等工具进行代理: 应用层的隧道还有有一个重要的技术就是DNS隧道技术,我将在未来专门写一个专题来对其进行介绍。

    2.2K40

    【内网安全】隧道技术&SSH&DNS&ICMP&SMB&上线通讯Linux&Mac

    SMB隧道&通讯&上线 判断:445通讯 通过端口扫描是否开放445端口进行判断 上线:借助通讯后绑定上线 详见往期文章 通讯:直接SMB协议通讯即可 ICMP隧道&通讯&上线 判断:ping命令.../bdamele/icmpsh https://github.com/esrrhs/pingtunnel DNS隧道&通讯&上线 判断:windows:nslookup linux:dig 1、上线环境...linux演示 未开防火墙 -尝试通讯尝试连接: ssh kali@192.168.0.2 这里我尝试ssh连接,但是立即命令中断,可能是DNS配置问题 SSH隧道&通讯 判断:ssh...连接 1、上线: 由于CS无SSH协议监听器配置,无法上线 2、通讯: 由于SSH协议存在于Linux系统,跳板机必须Linux iptables -F /* 清除所有规则 / iptables...跟踪用户的DNS查询次数,如果达到阈值,就生成相应的报告 控制上线-插件-Linux&Mac&IOS&Android 项目:https://github.com/gloxec/CrossC2 面向

    13710
    领券