内网渗透之---PingTunnel怎么耍

最新推荐文章于 2024-01-02 19:01:38 发布
最新推荐文章于 2024-01-02 19:01:38 发布
阅读量1.6k 收藏 2
点赞数 1
分类专栏: 工具 文章标签: 渗透测试 网络安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32731075/article/details/118091516
版权
本文详细介绍了如何在已控制的Web服务器上利用PingTunnel工具,穿透防火墙建立隧道,从而远程连接到内网中开启了3389端口的主机。通过在Web服务器和攻击机上安装并配置PingTunnel,最终从物理机上通过隧道访问内网主机的3389端口,实现远程桌面控制。
摘要由CSDN通过智能技术生成

内网渗透之---PingTunnel怎么耍

一、需求

当前的情况是,我已经拿下了一台web服务器了,通过内网探测我发现该内网中有一台主机开启了3389端口,并通过其他渠道发现该公司内网使用了统一的登录控制,使用工号作为用户名,有统一的初始登录密码,那么我要怎么获得这台主机的控制权呢?这时候,就轮到Pingtunnel登场了。

二、环境准备

2.1 硬件

需要4台设备

  • 内网主机一台,开启了3389端口,ip:192.168.248.144
  • web服务器一台,不用搭建web服务,只是一个概念。ip:192.168.248.201
  • 攻击机一台,真是环境时其实是一台你自己的公网服务器,可以购买vps。ip:192.168.248.142
  • 物理机,用来连接被攻击网络的远程桌面。ip:192.168.0.100

2.2 软件

在我们攻陷了的web服务器与我们的攻击机上面安装pingtunnel,该工具将3389的数据报文封装到icmp协议的数据部分发送出网!!
通过下方链接下载该工具

http://freshmeat.sourceforge.net/projects/ptunnel/

下载成果后得到一个tar包
然后进行解压

tar -zxvf PingTunnel-0.72.tar.gz

最低0.47元/天 解锁文章
Iwanturoot
关注
专栏目录
网络层隧道技术之ICMP隧道(pingTunnel/IcmpTunnel)
谢公子的博客
03-05 6123
目录 ICMP隧道 使用ICMP搭建隧道(PingTunnel) 使用ICMP搭建隧道(Icmptunnel) ICMP隧道 ICMP隧道简单实用,是一个比较特殊的协议。在一般的通信协议里,如果两台设备要进行通信,肯定需要开放端口,而在ICMP协议下就不需要。最常见的ping命令就是利用的ICMP协议,攻击者可以利用命令行得到比回复更多的ICMP请求。在通常情况下,每个ping命令都有相...
红队内网攻防渗透:内网渗透之内网对抗:隧道技术篇&防火墙组策略&ICMP&DNS&SMB协议&出网判断&C2上线&解决方案
最新发布
HACKONE的博客
06-21 383
ICMP 通过 PING 命令访问远程计算机,建立 ICMP 隧道,将 TCP/UDP 数据封装到 ICMP 的 PING 数据包中,从而穿过防火墙,防火墙一般不会屏蔽 PING 数据包,实现不受限制的访问。添加新的A记录 这里按照C2重新新建一个主机记录将C2.xiaodi8.com指向我们的CS服务器地址。现在成功上线了web,但是要使用web服务器访问2.22的网站访问不了,出站是允许icmp。利用各种隧道技术,以网络防火墙允许的协议,绕过网络防火墙的封锁,实现访问被封锁的目标网络。
pingtunnel:ICMP流量伪装转发工具 ping tunnel is a tool that advertises tcpudpsocks5 traffic as icmp traffic for forwarding
04-28
Pingtunnel pingtunnel 是把 tcp/udp/sock5 流量伪装成 icmp 流量进行转发的工具 注意:本工具只是用作学习研究,请勿用于非法用途!!! 使用 安装服务端 首先准备好一个具有公网 ip 的服务器,假定域名或者公网 ip 是www.yourserver.com 从下载对应的安装包,如 pingtunnel_linux64.zip,然后解压,以root权限执行 sudo wget (最新release的下载链接) sudo unzip pingtunnel_linux64.zip sudo ./pingtunnel -type server (可选)关闭系统默认的 ping echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all 安装 GUI 客户端(新手推荐) 从下载 qt 的 gui 版本 双击 exe 运行,修改
内网渗透系列:内网隧道之pingtunnel
闵行小鱼塘
04-10 2006
本文研究ICMP隧道的一个工具,pingtunnel
icmp隧道搭建(pingtunnel的使用)
dzqxwzoe的博客
08-09 833
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。随手输了个root root检测,没想到真的是(靶场嘛,比较简单,大家勿喷哈~)
Ping隧道
weixin_30535913的博客
06-29 442
1.研究原因: 校园内网的探索,校内电子图书馆资源的利用,认证校园网 2.目的: 内网服务器:在一台因防火墙等原因仅限icmp数据通过的 公网服务器 : 建立icmp 隧道链接,并在公网服务器上进行数据转发,实现内网服务器穿透防火墙 3.条件: 安装 Ptunnel 一台 服务器 4. 原理 在客户端借助icmp协议把想要发送的信息包装起来,到了...
内网安全-渗透测试指南(三)
qq_62098017的博客
09-23 181
利⽤Powershell收集域信息 powersploit\recon\powerview.ps1 Get-NetDomain:获取当前⽤户所在域名称 Get-NetUser:获取所有⽤户的详细信息 Get-NetDomainController:获取所有域控制器的信息 Get-NetComputer:获取域内所有机器的详细信息 Get-NetOU:...
内网渗透之隐藏通信隧道技术
世间繁华梦一出
05-23 755
隐藏通信隧道技术一、隐藏通信隧道技术基础知识 完成内网信息收集后,渗透测试人员需要判断流量是否进得去、出得来。 隐藏通信隧道技术通常用于在访问受限的网络环境中追踪数据流向和在非信任的网站中实现安全数据传输。 一、隐藏通信隧道技术基础知识 1.1隐藏通信隧道概述 什么是隧道? ...
pingtunnel实验相关工具tar包
02-14
【内网流量操控技术七】pingtunnel建立icmp隧道,实验相关工具tar包,文章连接https://blog.csdn.net/redwand/article/details/113806815
建立DNS隧道绕过校园网认证
热门推荐
WindrunnerMax
01-05 1万+
建立DNS隧道绕过校园网认证 因为之前在本科的时候破解过校园网三次,主要就是利用其业务逻辑上的漏洞、53端口未过滤包、重放攻击的手段,然后就是一个博弈的过程,这三次加起来用了大概有一年的时间就被完全堵死了,最近又比较需要网络,然后有开始想折腾了,不过这次建立dns隧道虽然是成功建立了,使用正常网络是能够走服务器的dns隧道的,但是并没有成功绕过校园网的认证,至于原因还是有待探查。最后想着还是记录一下隧道建立流程,之后做CTF题可能用得到。 描述 dns隧道相关的描述直接引用参考中文章的一段描述:既然UDP5
ICMP隐蔽隧道工具Pingtunnel搭建隧道(附搭建环境避坑超详细)
huayimy的博客
01-02 1837
服务端(中间跳板机):192.168.19.21(lan区段) & 192.168.203.144(nat模式)提前检查被控机win7的远程连接是否为开启状态,确认开启后,使用windows自带的远程桌面进行连接。在安装PingTunnel前,我们必须先要安装它的运行环境,否则安装失败。一台服务端(linux服务端,用于内网中转,lan区段+nat模式)一台客户端(kali攻击机,lan区段)一台远控机器(win7,lan区段)-da:指定要转发的目标机器的IP。一台靶机(win7,nat模式)
【好奇心驱动力】内网转发-搭建ICMP隧道(PingTunnel
高冷的宅先生
06-03 1423
1.网络拓扑 192.168.10.1为物理机 192.168.10.111为桥接虚拟机1(linux) 192.168.10.109为双网卡虚拟机2(linux配NAT连接IP为10.10.10.136) 10.10.10.131为NAT虚拟机3(windows) 目的: 物理机与VPS和webserver在同一网段 物理机与公司内网不通 通过VPS获取了webserver的控制权 webserver相当于VPN能够连通公司内网 通过搭建PingTunnel,使物理机能够远程连接到公司内网 2.环境搭建
Centos7安装Snort
BoyLJS的博客
05-07 706
前期环境准备 yum -y install gcc yum -y install gcc-c++ yum -y install openssl yum -y install openssl-devel libdnet:wget http://prdownloads.sourceforge.net/libdnet/lib...
隐藏隧道通信:Pingtunnel
f_carey的博客
10-14 826
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 隐藏隧道通信:Pingtunnel1 Pingtunnel 隧道原理2 实验环境3 配置服务端4 配置客户端 1 Pingtunnel 隧道原理 pingtunnel 是把 tcp/udp/sock5 流量伪装成 icmp 流量进行转发的工具 pingtunnel.exe -h 通过伪造ping,把t.
ICMP隧道之PingTunnel利用
Zlirving_的博客
02-13 1416
目录ICMP隧道PingTunnel环境配置实验利用查看流量包总结 ICMP隧道 icmp隧道简单、实用,是一个比较特殊的协议。在一般的通信协议里,如果两台设备进行通信肯定需要开放端口,而在icmp协议中则不需要。最常见的icmp消息为ping命令的回复,攻击者可以利用命令行得到比回复更多的icmp请求。 利用价值,在利用 ping 穿透防火墙的检测,因为通常防火墙是不会屏蔽 ping 数据包的。 PingTunnel 用于通过ICMP回显请求和答复数据包(通常称为ping请求和答复)可靠地建立TCP连接的
PingTunnel(ptunnel)源码分析与性能改进
天笑的博客
08-20 873
这里写自定义目录标题PingTunnel(ptunnel)源码分析与性能改进主要问题问题1:ACK包响应太慢及发包太快导致传输受限解决方法问题2:发送方CPU 100%问题解决方案问题3:连接有时会挂掉解决方案未来的改进展望 PingTunnel(ptunnel)源码分析与性能改进 PingTunnel是用于内网穿透的工具,近期用到它,发现了不少问题,做了一些改进,记录于此。 这个工具大概是2004年左右由Daniel创建,之后维护到2011年左右,支持通过ICMP或DNS(UDP)通道做隧道传输TCP报文
Pingtunnel工具教程】利用ICMP隧道技术进行ICMP封装穿透防火墙
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
07-19 3511
在一些网络环境中,如果不经过认证,TCP和UDP数据包都会被拦截。如果用户可以ping通远程计算机,就可以尝试建立ICMP隧道,将TCP数据通过该隧道发送,实现不受限的网络访问。用户需要在受限制网络之外,预先启动该工具建立代理服务器。再以客户端模式运行该工具,就可以建立ICMP隧道。为了避免该隧道被滥用,用户还可以为隧道设置使用密码。内网渗透渗透测试,内网隧道技术。......
ping工具_流量转发加速工具Pingtunnel
weixin_39584571的博客
11-28 1514
Pingtunnelpingtunnel是把tcp/udp/sock5流量伪装成icmp流量进行转发的工具https://github.com/esrrhs/pingtunnel​github.com使用安装服务端首先准备好一个具有公网ip的服务器,如AWS上的EC2,假定域名或者公网ip是http://www.yourserver.com从releases下载对应的安装包,如pingtunnel...
内网渗透--ICMP隧道
05-16
对于内网渗透而言,ICMP隧道可以用于将攻击者的数据从受害主机中转出,绕过防火墙和其他网络安全设备的检测和过滤。 ICMP隧道的实现需要两个端点:一个客户端和一个服务器端。客户端将要传输的数据封装在ICMP数据包...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值