Сертифицированный специалист по тестированию на проникновение Hack The Box. Часть 12
Автор курса: HTB Academy
Сайт автора: academy.hackthebox_com/path/preview/penetration-tester
Содержание двенадцатой части:
Модуль 12: Pivoting, туннелирование и перенаправление портов
В процессе оценки вы можете заполучить точку опоры, и вам может понадобиться боковое или вертикальное продвижение по целевой сети, если это входит в область работ.
Использование одной скомпрометированной машины для доступа к другой машине называется пивотингом и позволяет нам получать доступ к сетям и ресурсам, которые недоступны нам напрямую через скомпрометированный хост.
В технике перенаправления портов трафик принимается на заданном IP-адресе и порте и перенаправляется на другую комбинацию IP-адреса и порта.
Туннелирование — это техника, которая позволяет нам инкапсулировать трафик внутри другого протокола, чтобы поток трафика выглядел безвредным.
Ключевые темы модуля:
-
- Введение в пивотинг, туннелирование и перенаправление портов
- Сетевое взаимодействие в основе пивотинга
- Динамическое перенаправление портов с помощью SSH и SOCKS-туннелирование
- Удаленное/обратное перенаправление портов с помощью SSH
- Туннелирование и перенаправление портов с помощью Meterpreter
- Перенаправление с помощью Socat: реверс-шелл
- Перенаправление с помощью Socat: bind-шелл
- SSH для Windows: plink.exe
- SSH-пивотинг с помощью sshuttle
- Пивотинг через веб-серверы с Rpivot
- Перенаправление портов в Windows: Netsh
- DNS-туннелирование с Dnscat2
- SOCKS5-туннелирование с Chisel
- ICMP-туннелирование с SOCKS
- RDP и SOCKS-туннелирование с SocksOverRDP
Дата релиза: 2024г.
Тип перевода: перевод с английского языка на русский
Формат: PDF.