内网渗透之---PingTunnel怎么耍
一、需求
当前的情况是,我已经拿下了一台web服务器了,通过内网探测我发现该内网中有一台主机开启了3389端口,并通过其他渠道发现该公司内网使用了统一的登录控制,使用工号作为用户名,有统一的初始登录密码,那么我要怎么获得这台主机的控制权呢?这时候,就轮到Pingtunnel登场了。
二、环境准备
2.1 硬件
需要4台设备
- 内网主机一台,开启了3389端口,ip:192.168.248.144
- web服务器一台,不用搭建web服务,只是一个概念。ip:192.168.248.201
- 攻击机一台,真是环境时其实是一台你自己的公网服务器,可以购买vps。ip:192.168.248.142
- 物理机,用来连接被攻击网络的远程桌面。ip:192.168.0.100
2.2 软件
在我们攻陷了的web服务器与我们的攻击机上面安装pingtunnel,该工具将3389的数据报文封装到icmp协议的数据部分发送出网!!
通过下方链接下载该工具
http://freshmeat.sourceforge.net/projects/ptunnel/
下载成果后得到一个tar包
然后进行解压
tar -zxvf PingTunnel-0.72.tar.gz