声明
严禁读者利用以上介绍知识点对网站进行非法操作 , 本文仅用于技术交流和学习 , 如果您利用文章中介绍的知识对他人造成损失 , 后果由您自行承担 , 如果您不能同意该约定 , 请您务必不要阅读该文章 , 感谢您的配合 !
环境搭建:
攻击机kali2022版(服务端)
受害机kali2023版(客户端)
首先我们在攻击机和受害机都需要:
1、安装下icmptunnel,都解压后进入目录中操作:
git clone https://github.com/jamesbarlow/icmptunnel.git
2、把系统的icmp回显禁用掉,命令如下。
cd icmptunnel-master
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
3、进入目录中后,输入make进行编译
执行操作:
服务端
然后我们运行icmptunnel -s + 客户端IP(正常来说应该用-c + 客户端IP的,但使用-c后ssh就自动断联了,我对比试了一下,-s/c都可以拿到shell)。运行后会提示打开了一个隧道tun0,这时需要另启一个命令行(同时启动),给tun0设置一下ip和子网掩码(使用tun0点对点和目标机通信,配置单独的内网网段)。
客户端
客户端配置完后,去服务端ssh连接尝试
这样显示可连接成功。查看ifconfig是否为客户端,退出输入exit
参考:
(667条消息) icmp端口_icmptunnel搭建icmp隧道——超详细步骤_icmp隧道搭建_桃子1687的博客-CSDN博客