icmptunnel搭建icmp隧道——手把手操作

最新推荐文章于 2024-01-24 17:49:10 发布
最新推荐文章于 2024-01-24 17:49:10 发布
阅读量290 收藏 2
点赞数
分类专栏: web漏洞工具 kali 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huayimy/article/details/131653474
版权

声明

严禁读者利用以上介绍知识点对网站进行非法操作 , 本文仅用于技术交流和学习 , 如果您利用文章中介绍的知识对他人造成损失 , 后果由您自行承担 , 如果您不能同意该约定 , 请您务必不要阅读该文章 , 感谢您的配合 !

环境搭建:

       攻击机kali2022版服务端

       受害机kali2023版(客户端)

首先我们在攻击机和受害机都需要

1、安装下icmptunnel,都解压后进入目录中操作:

git clone https://github.com/jamesbarlow/icmptunnel.git

 2、把系统的icmp回显禁用掉,命令如下。 

cd icmptunnel-master
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

3、进入目录中后,输入make进行编译

执行操作:

服务端

然后我们运行icmptunnel -s + 客户端IP(正常来说应该用-c + 客户端IP的,但使用-c后ssh就自动断联了,我对比试了一下,-s/c都可以拿到shell)。运行后会提示打开了一个隧道tun0,这时需要另启一个命令行同时启动,给tun0设置一下ip和子网掩码(使用tun0点对点和目标机通信配置单独的内网网段)。

 客户端

 客户端配置完后,去服务端ssh连接尝试

 这样显示可连接成功。查看ifconfig是否为客户端,退出输入exit

 

参考:

(667条消息) icmp端口_icmptunnel搭建icmp隧道——超详细步骤_icmp隧道搭建_桃子1687的博客-CSDN博客

huayimu
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络层隧道技术之ICMP隧道(pingTunnel/IcmpTunnel)
谢公子的博客
03-05 6061
目录 ICMP隧道 使用ICMP搭建隧道(PingTunnel) 使用ICMP搭建隧道(Icmptunnel) ICMP隧道 ICMP隧道简单实用,是一个比较特殊的协议。在一般的通信协议里,如果两台设备要进行通信,肯定需要开放端口,而在ICMP协议下就不需要。最常见的ping命令就是利用的ICMP协议,攻击者可以利用命令行得到比回复更多的ICMP请求。在通常情况下,每个ping命令都有相...
Simple ICMP Tunnel:一个简单的 Windows ICMP 渗漏客户端-开源
07-13
Windows 客户端在没有管理权限的情况下运行。 只需提供服务器 IP 并开始输入以通过 ICMP ping 数据包发送您的有效负载。 另一方面,您可以简单地运行 tcpdump 来提取您从客户端发送的数据。 适用于您的防火墙仅允许 ICMP 和 Windows 设备而无需管理员凭据的情况。
DNS与ICMP隧道资料
11-01
以前自己收集的一些DNS和ICMP隧道技术的文档, 非常有用, 包括源代码及文档资料, 欢迎下载
利用icmpsh建立icmp隧道反弹shell
huayimy的博客
12-29 734
利用icmpsh建立icmp隧道反弹shell,安装pip2,安装impacket模块,raise ReadTimeoutError,Failed to build future
【网络安全ICMP隐蔽隧道通信与检测
Sun_study的博客
01-17 1135
在一些网络环境中,如果攻击者使用各类上层隧道(例如HTTP隧道,DNS隧道,正反向端口转发等)进行操作均失败。那么可以尝试使用ICMP建立隧道ICMP协议不需要端口的开放,因为其基于IP工作的,所以我们将其归结到网络层,ICMP消息最为常见的就是ping命令的回复,将TCP/UDP数据包封装到ICMP的ping数据包中,从而穿过防火墙**(通常防火墙是不会屏蔽ping数据包的)**
内网渗透——ICMP隧道搭建
m0_65544268的博客
07-11 379
防火墙限制了TCP数据包的出入站,在这样的背景下,我们可以将TCP的数据包伪装成ICMP、DNS、SMB的数据包。
icmp隧道搭建(pingtunnel的使用)
dzqxwzoe的博客
08-09 620
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。随手输了个root root检测,没想到真的是(靶场嘛,比较简单,大家勿喷哈~)
ICMPTunnel
qq_45781155的博客
07-25 246
ICMPTUNNEL icmptunnel下载地址: http://freshmeat.sourceforge.net/projects/ptunnel 按照命令linux: tar zxf PingTunnel-0.72.tar.gz cd PingTunnel make && makeinstall 构建PCAP: apt-get install flex wget http://www.tcpdump.org/release/libpcap-1.9.0.tar.gz tar zxf
ICMP隐蔽隧道工具--icmptunnel流量特征检测分析
最新发布
qq_36259703的博客
01-24 821
icmptunnel的工作原理是将你的内容封装在ICMP echo数据包中,一般在ICMP数据包的 "data "字段中发送,并将其发送到你自己的。代理服务器解压缩数据包并转发。传入的以客户为目的地的IP数据包再次被封装在ICMP回复数据包中,并发回给客户。
利用icmp隧道构建ssh通信
f_zhangwuji的博客
09-23 346
利用icmp隧道构建ssh通信 A:192.168.16.144 B:192.168.16.137 C:192.168.16.137 A是攻击机,B是边界,C是内网机。A和B之间有防火墙。现在通过配置后使A可以ssh访问到C。 1.B上配置: ptunnel -s开启ptunnel服务端模式 2.A上配置: ptunnel -p 192.168.16.137 -lp 2019 -da 192.168.16.142 -dp 22 -p:指向跳板机的地址 -lp:指向本地监听端口 -da:指向受害机地址 -d
icmp端口_pingtunnel搭建icmp隧道
weixin_39793420的博客
11-24 311
说明pingtunnel可以将udp、tcp、sock5流量伪装成icmp传输,地址:https://github.com/esrrhs/pingtunnel/,详细说明和用法可参考官方说明。示例图客户端运行在攻击机,服务端运行在受害机。情况如下:通过pingtunnel搭建一个vps到目标web服务器的隧道,然后利用这个隧道去访问内网的其他机器。(PS:本地搭建虚拟机来模拟现实环境)过...
icmp命令控制和隧道工具.zip
08-23
icmp命令控制和隧道工具;
ICMP.rar_ICMP通信实现_icmp
09-20
用于单片机实现网络通信.用C8051F完成. 已经验证过.
ICMP-Tx:ICMP隧道
07-03
ICMP-Tx 创建具有自定义数据内容的 ICMP 数据包。 苹果电脑 你需要root权限才能启动start.py sudo ./start.py
icmp.rar_icmp_ping icmp
09-23
实现发送ICMP封包,相当于WINDOWS命令PING的实现原理。
内网渗透系列:内网隧道icmptunnel(DhavalKapil师傅的)
闵行小鱼塘
04-10 2401
本文研究ICMP隧道的一个工具,DhavalKapil师傅的icmptunnel
内网渗透系列:内网隧道icmptunnel(jamesbarlow师傅的)
闵行小鱼塘
04-10 1659
本文研究ICMP隧道的一个工具,jamesbarlow师傅的icmptunnel
ICMP隧道通信原理与通信特征
蚁景网安学院
12-05 823
ICMP 隧道技术解析 ICMP协议ICMP(InternetControl MessageProtocol)Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在I...
【cloudflare-tunnels】0-1.使用tunnels隧道免费计划进行内网穿透
源林氏的笔记本
11-14 1905
需要先注册好cloudflare账户,然后购买个顶级域名。
内网渗透--ICMP隧道
05-16
ICMP隧道是一种利用Internet控制消息协议(ICMP)的技术,将其他协议的数据包封装在ICMP数据包中,从而在不被检测的情况下在网络中传输数据。对于内网渗透而言,ICMP隧道可以用于将攻击者的数据从受害主机中转出,绕过防火墙和其他网络安全设备的检测和过滤。 ICMP隧道的实现需要两个端点:一个客户端和一个服务器端。客户端将要传输的数据封装在ICMP数据包中发送给服务器端,服务器端接收到ICMP数据包后解析其中的数据,然后将数据还原成原始数据包,再转发给目标主机。通过这种方式,攻击者可以在内网中传输各种类型的数据,包括命令和控制信息。 然而,ICMP隧道也有缺点。由于ICMP数据包通常被认为是网络的一部分,因此可能不会被网络安全设备视为可疑流量。然而,如果攻击者的网络流量被监测到,这种技术可能被检测出来,因此需要谨慎使用。此外,ICMP隧道还可能会导致网络延迟和丢包等问题,影响传输速度和数据完整性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值