内网工具Pingtunnel工具的使用(附内网搭建环境实现)

最新推荐文章于 2024-08-16 09:11:28 发布
最新推荐文章于 2024-08-16 09:11:28 发布
阅读量2.9k 收藏 5
点赞数
分类专栏: 内网攻防 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/markecheng/article/details/110352161
版权

前言

众所周知,pingtunnel工具是基于网络层面ICMP协议的内网穿透工具,但是,普遍大部分的教程,我们做内网端口转发时,目标服务器时linux服务器,所以,我们剑走偏锋,使用windows系统作为目标服务器,拓扑图如下:
在这里插入图片描述
目标:以kali作为攻击机,windows 2008作为目标服务器,使用Pingtunnel工具将10.1.1.4的3389端口已windows 2008 R2 为ICMP隧道传输到我们的kali攻击机的1080端口

Pingtunnel基础命令:

-x :指定ICMP隧道连接的验证密码
-lp:指定要监听的本地TCP端口
-da:指定要转发的目标机器的IP地址
-dp:指定要转发的目标机器的TCP端口
-p:指定ICMP隧道连一段的IP地址
kali安装:
git clone http://freshmeat.sourceforge.net/projects/ptunnel/
安装好之后,进入Pingtunnel目录进行配置编译
cd ./Pingtunnel
make && make install
(附:如果过程中我们会出现pcap.h缺失的情况,则使用wget命令安装
wget http://www.tcpdump.org/release/libpcap-1.9.0.tar.gz
tar zxvf libpcap-1.9.0.tar.gz
cd libpcap-1.9.0
./configure
(1)如果显示yacc包错误,我们使用
apt-get install -y byacc
安装好byacc包之后,输入
./configure
make
sudo make install
在输入man pcap
出现回显,即可安装成功
(2)我出现的情况则是error: Neither flex nor lex was found.
所以,我们尝试安装 flex
命令:apt-get install flex
但我输入这个命令的时候,还是报错,后面我发现还需要输入一个命令
apt-get install flex bison 后接着输入
apt-get install flex
然后,在输入
make
sudo make install 即可安装成功,结果如图
在这里插入图片描述
在这里插入图片描述
然后,我们kali上面的Pingtunnel工具已经安装成功
windows系统
windows系统也是能使用Pingtunnel工具的,和kali差别不大,也是需要安装一个库,那就是Wincap库
wincap库直接在官网下载就行了,安装教程按简单,这里就不多说了,1分钟左右就可以完成,Pingtunnel工具也是直接在官网下载解压就行了
但是,不和kali工具一样的是,kali的命令为
Ptunnel -p 192.168.206.129 -lp 1080 -da 10.1.1.4 -dp 3389
但是,windows的命令就不一样了,windows解压出来是这样的
在这里插入图片描述
直接运行Ptunnel运行不了,我们安装wincap库就是为了然Ptunnel运行起来
在这里插入图片描述
这里有一个c文件,所以,我们安装wincap库之后,会出现一个.exe的运行程序
在这里插入图片描述
然后,我们对Ptunnel.c文件右键打开方式,为这个rpcapd.exe运行,然后就进行我们一直想要的转发其他内网机器的端口了
Ptunnel攻击机与windows机器命令过程
windows : ptunnel .c -x she在这里插入图片描述
kali:ptunnel -p 192.168.206.129 -lp 1080 -da 10.1.1.4 -dp 3389 -x she在这里插入图片描述
看到如下,以及建立成功

phononer
关注
专栏目录
内网穿透从搭建到溯源(内网隧道搭建、绕过、隧道流量分析、日志分析、隧道防护)
墨痕诉清风的博客
02-24 4260
背景 在攻防博弈这个永久的话题中,永远不会缺少一个重要角色即内网穿透。当渗透测试人员在进入内网,需要扩大战果的时候,往往会遇到内网的一些防护策略,不外乎边界设备、防火墙及入侵检测设备对端口或者数据包的拦截,导致流量无法出网,此时就需要熟练掌握内网穿透技术,从复杂的内网环境中获取稳定的流量交互,从而达到目的。 本文针对边界安全设备等对内网端口的屏蔽及数据包的拦截,从不同的网络协议层进行搭建隧道进行绕过,并对不同类型的隧道流量或者日志进行分析,帮助攻击或防守人员从溯源的维度更好的掌握内网穿透技术。 .
隐秘通信-使用PingTunnel搭建ICMP隧道实验
帮助别人等于帮助自己 ——MXi4oyu
08-09 723
Internet Control Message Protocol Internet控制报文协议,简称ICMP协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用于网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。CMP协议主要提供两种功能,一种是差错报文,一种是信息类报文。信息类报文包括回显请求和回显应答,以及路由器通告和路由器请求。
内网渗透之icmp隧道传输
最新发布
qq_55894976的博客
08-16 862
为什么要建立隧道在实际的网络中,通常会通过各种边界设备·软/硬件防火墙、入侵检测系统来检查对外连接的情况,如果发现异常,会对通信进行阻断。​# 什么是隧道就是一种绕过端口屏蔽的方式,防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,然后穿过防火墙,与对方通信,当被封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应的服务器上​#常见的隧道列举如下:网络层:ipv6隧道 icmp隧道 gre隧道传输层:TCP隧道 UDP隧道 常规端口转发。
centos7 snort安装包
12-03
解压后安装 sudo rpm -ivh daq-2.0.6-1.centos7.x86_64.rpm sudo rpm -ivh snort-2.9.8.3-1.centos7.x86_64.rpm
Centos7安装Snort
BoyLJS的博客
05-07 714
前期环境准备 yum -y install gcc yum -y install gcc-c++ yum -y install openssl yum -y install openssl-devel libdnet:wget http://prdownloads.sourceforge.net/libdnet/lib...
Centos7下安装SNORT
xiaopan233的博客
10-28 8468
首先先装依赖文件 yum -y install gcc flex bison zlib zlib-devel libpcap libpcap-devel pcre pcre-devel libdnet libdnet-devel tcpdump yum -y install epel-release yum -y install nghttp2 接着我们去SNORT的官网下载包 http...
在Centos 7上安装Snort 2.9.15.1.pdf
07-08
在本教程中,我们展示了如何 在CentOS 7.7上安装和配置snort 2.9.15.1&Swatch&ELK堆栈。 首先,更新操作系统
Snort 安装与配置(CentOS 7)
迅锋科技工作室
04-28 3311
Snort 安装与配置(CentOS 7)
python 内网穿透_内网渗透(十五) | psexec工具使用浅析(admin$)
weixin_39779928的博客
12-10 1173
作者:谢公子CSDN安全博客专家,擅长渗透测试、Web安全攻防、红蓝对抗。其自有公众号:谢公子学安全免责声明:本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表 安世加 的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微信号:qinchang_198231 加入 安世加 交流群 和大佬们一起交...
内网渗透之---PingTunnel怎么耍
Armandhe的博客
06-21 1678
内网渗透不得不说的秘密
内网安全:隧道技术详解
zz12345600354的博客
04-29 1071
Block)协议是一种在计算机网络中共享文件、打印机和其他资源的通信协议。它最初由微软开发,用于在局域网中的计算机之间共享文件和资源,445端口运行打印机共享:SMB协议支持打印机的共享,允许用户在网络使用共享打印机进行打印操作。通过SMB协议,用户可以连接到其他计算机上的共享打印机,并发送打印任务进行打印。文件共享:SMB协议允许计算机之间共享文件和目录。通过SMB协议,用户可以在网络中访问其他计算机上的共享文件夹,并进行文件的读取、写入和管理操作。
centos7部署snort步骤
04-25
描述了在centos7系统下部署snort的步骤,包括需要使用的插件,以及部署过程中需要注意的问题。
Centos7.x搭建Snort IDS入侵检测环境.pdf
09-02
本文详细记录了Centos7.x搭建Snort IDS入侵检测环境,以及在这过程中碰到的问题。使用到的软件包有:snort-2.9.15.1-1.centos7.x86_64.rpm、Pulledpork、 snortrules-snapshot-29151.tar.gz、Barnyard2、Adodb、Base
linux(centos)系统安全snort——搭建入侵检测系统IDS
07-18
这是本人亲自测试整理和调试过的实验报告文档,本人亲测过没有问题的snort在linux系统搭建步骤报告文档,为了和大家分享学习!
centos 7 x64 snort 的依赖
08-14
centos安装snort的时候提示:缺少libsfbpf.so.0的时候下载这个安装包安装
centos7(x64)安装snort
一个码农的笔记
08-14 3835
首先安装: sudoyum install libdnet 然后安装:http://download.csdn.net/detail/niexinming/9602755 下载后安装:sudo rpm -ivh daq-2.0.6-1.centos7.x86_64.rpm 如果不安装上面这个就会报错:缺少libsfbpf.so.0 然后再安装snort 下载连接:http://
CentOS7安装snort 入侵检测
一粒米的博客
01-07 1012
1.安装依赖包 yum -y install pcre* libdnet* libpcap* flex bison policycoreutils-python gcc gcc-c++ libxml2 openssl-devel 2.下载安装包 wget http://luajit.org/download/LuaJIT-2.0.5.tar.gz wget https://www.snort.org/downloads/snort/daq-2.0.7.tar.gz wget https://www.sno
Centos7安装snort可视化IDS平台
qimengxingyuan的博客
12-30 5871
Centos 一、基础安装 1.1 安装依赖 yum install -y gcc gcc-c++ flex bison zlib libxml2 libpcap pcre* tcpdump git libtool curl man make # 安装libpcap tar -zxvf libpcap-xxx.tar.gz ./configure sudo make sudo make inst...
网络层隧道技术之ICMP隧道(pingTunnel/IcmpTunnel)
谢公子的博客
03-05 6137
目录 ICMP隧道 使用ICMP搭建隧道(PingTunnel) 使用ICMP搭建隧道(Icmptunnel) ICMP隧道 ICMP隧道简单实用,是一个比较特殊的协议。在一般的通信协议里,如果两台设备要进行通信,肯定需要开放端口,而在ICMP协议下就不需要。最常见的ping命令就是利用的ICMP协议,攻击者可以利用命令行得到比回复更多的ICMP请求。在通常情况下,每个ping命令都有相...
使用Appnode搭建网络存储并实现内网穿透教程
基于appnode搭建网络存储并实现内网穿透是一项实用的技术实践,主要涉及以下几个关键知识点: 1. **appnode安装**: - appnode是一个集成化的一键部署平台,可用于快速搭建服务器环境。安装appnode时,通过执行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值