代理通讯篇

网络不可达

使用CS、proxifier工具 Kali Linux的 proxychains、msfvenmon

隧道技术 icmp dns ssh隧道

一层防火墙时、可以利用防火墙策略，一般设置反向代理进行通讯

多层防火墙时，

方法一：关闭两两通讯中的一个防火墙同时配置代理

方法二：SMB-IN方法（默认放行）

方法仨：隧道技术（规则决定）

注：

不是有互联网才叫出网，是能否将数据带出去

1、C2常见上线采用的协议

2、常见的协议层出网判断

利用各种隧道技术，以网络防火墙允许的协议，绕过网络防火墙的封锁，实现访问被封锁的目标网络

隧道协议简而言之就是利用将其他协议封装成允许的协议，从而绕过防火墙的封锁

网络层：IPv6隧道、IMCP隧道

传输层：TCP隧道、UDP隧道、常规端口转发

应用层：SSH隧道、HTTP/S隧道、DNS隧道

出网协议与判断命令：

ICMP    ping ip or domain
HTTP    curl ip or domain
SSH     ssh ip or domain
DNS     nslookup domain
TCP     telnet ip port

十二月二十二日撰