ping隧道 >>> ptunnel
ptunnel
测试版本 0.72
最新版本 ptunnel-ng 1.42
Ptunnel-ng是的Ptunnel的bug修复和重构版本,以及额外添加了一些的功能
github >>> https://github.com/lnslbrty/ptunnel-ng
原理
基于ICMP echo(ping request)& reply(ping reply) 实现隧道
将请求编码存在于ICMP数据内,与DNS隧道原理类似
模式
client >> proxy >> destination
特点
适用于防火墙允许ping出站流量的环境
支持身份验证
root权限运行
抓包支持
windows: winpcap
linux: libpcap
支持隧道嵌套
0.72版本存在拒绝服务攻击,推荐查看并使用ptunnel-ng
客户端启动后先不建立隧道,第一次请求时建立隧道
连接
常用参数
-x 设置密码
-p proxy,代理主机的地址
-lp listen port,本地监听端口
-da destination address,目的地址
-dp destination port,目的端口
服务端
ptunnel
ptunnel -x pass
客户端
ptunnel -p host -lp 8000 -da host -dp port
ptunnel -p host -lp 8000 -da host -dp port -x pass
基于隧道建立ssh
服务端
ptunnel -x 123456
serivce ssh start
客户端
ptunnel -p 192.168.1.100 -lp 8000 -da 192.168.1.100 -dp 22 -x 123456
ssh -fgNC -D 7000 root@127.0.0.1
浏览器SOCKET代理配置127.0.0.1:7000 >>> 正常访问网页
lubuntu >> pfsense >> kali
0x0. pfsense仅允许lubutun ping kali
0x1. lubuntu >>> kali 建立ping隧道
0x2. lubuntu >>> kali 建立ssh动态端口转发
0x3. lubuntu配置浏览器代理,访问互联网
防火墙只开放了ping,因此无法解析域名,可以直接访问ip测试