流量操控技术 （Traffic manipulation technique）

改变流量的流向

渗透测试中经常遇到访问受限的网络环境，后门无法被反弹或正向连接

使用隐蔽的手段躲避安全检查措施和溯源追踪

证明看似严格的访问控制仍然存在弱点

在非受信任的网络中实现安全的数据传输

基本不加限制的服务

DNS服务

   TCP 53端口

   UDP 53端口 做域名解析

SSH服务

   TCP 22端口

重定向（Redirection）

   IP   重定向 

   Port  重定向

隧道（Tunneling）

   实现安全通信，通常使用多种加密技术建立通信隧道。常用的两种，点到点（IP2IP），不是完全加密，边界与边界之间加密，进入内网便解密。端到端（Port2Port），通信全程加密。日常经常使用各种VPN技术，pptp ，l2tp，IPSec， SSL vpn

封装（encapsulation）

   通常结合在隧道中使用，使用一种协议封装一种协议（RPC o http（大部分是https），VoIP）

    使用网关设备实现不同类型网络的互联互通，通常路由是实现相同类型网络不同网段的通信

monowall防火墙

重定向实现

Rinetd

    配置 /etc/rinetd.comf

 bindadress 帧听的地址 本机的地址

 bindport 帧听的端口 本机的端口

 connectadress 转向的地址

 connectport 转向的端口

 运行 rinetd

应用

突破web访问限制

绕过防火墙，连接远程桌面

nc重定向获得shell