【内网学习笔记】6、ICMP隧道工具使用

最新推荐文章于 2024-01-24 17:49:10 发布
最新推荐文章于 2024-01-24 17:49:10 发布
阅读量782 收藏 7
点赞数
分类专栏: 学习笔记 内网学习笔记 文章标签: 内网 红队 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37683287/article/details/115493723
版权

1、介绍

在内网中,如果攻击者使用 HTTP、DNS 等应用层隧道都失败了,那么或许可以试试网络层的 ICMP 隧道,ICMP 协议最常见的场景就是使用 ping 命令,而且一般防火墙都不会禁止 ping 数据包。

因此我们便可以将 TCP/UDP 数据封装到 ICMP 的 ping 数据包中,从而绕过防火墙的限制。

2、建立 ICMP 隧道工具

用于建立 ICMP 隧道的工具常见有:ptunnel、icmpsh、icmptunnel 等

ptunnel

ptunnel 全称 PingTunnel,Kali 下自带该工具,Linux 下安装过程如下:

yum -y install byacc
yum -y install flex bison

#安装libpcap依赖库
wget http://www.tcpdump.org/release/libpcap-1.9.0.tar.gz
tar -xzvf libpcap-1.9.0.tar.gz
cd libpcap-1.9.0
./configure
make && make install

#安装PingTunnel
wget http://www.cs.uit.no/~daniels/PingTunnel/PingTunnel-0.72.tar.gz
tar -xzvf PingTunnel-0.72.tar.gz
cd PingTunnel
make && make install

ptunnel 常用命令介绍:

-p: 指定跳板服务器 IP 地址
-lp: 监听本地 TCP 端口
-da: 指定访问目标的内网 IP 地址
-dp: 指定访问目标的端口
-m: 设置隧道最大并发数
-v: 输入内容详细级别&#
最低0.47元/天 解锁文章
TeamsSix
关注
专栏目录
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
最新发布
HACKONE的博客
04-10 527
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
Kali linux 学习笔记(六十九)隧道——proxytunnel 2020.4.11
闵行小鱼塘
04-11 1229
本节学习proxytunnel
icmp(局域网工具)
06-18
一款适合用于局域网的工具,可以轻松查看局域网内的机子是否在线
ICMP隧道工具ptunnel
11-02 500
ICMP隧道工具ptunnel 在一些网络环境中,如果不经过认证,TCP和UDP数据包都会被拦截。如果用户可以ping通远程计算机,就可以尝试建立ICMP隧道,将TCP数据通过该隧道发送,实现不受...
icmp隧道
热门推荐
03-16 1万+
ICMP 隧道 原理 icmp报文中除了必须要有的类型、校验和等等还可以携带一定长度的可选数据,这也就是我们可以用来搭建隧道的原因,不过每次报文携带得的字节不会很多,所以有点慢。 icmpsh icmpsh是一款使用简单,而且不需要管理员权限即可运行的程序,可以较为简答的搭建隧道并同时获得目标shell 攻击机是kali, IP地址:192.168.220.129 下载icmpsh 到本地 git clone https://github.com/inquisb/icmpsh.git #下载工具 apt-
ICMP使用
ababab_vain的博客
11-30 2206
大家好呀,我是请假君,今天又来和大家一起学习数通了,今天要分享的知识是ICMP。 RFC792定义的ICMP ( Internet Control Message Protocol,互联网控制消息协议)是一个网络层协议,基于IP运行。ICMP定义了错误报告和其它回送给源点的关于IP数据包处理情况的消息,可以用于报告IP数据包传递过程中发生的错误、失败等信息,提供网络诊断等功能。 ICMP通常为IP层或者更高层协议使用。其中 ping是一个最常见的应用,主...
内网安全学习(七)---域横向:隧道、网络&传输&应用层协议
qi_SJQ_的博客
02-17 1264
域横向网络 & 传输 & 应用层隧道技术 1.前置知识: 1)代理和隧道技术区别: 代理主要是解决访问问题,而隧道用于在数据通信被拦截的情况下封装改变通信协议进行绕过拦截。 2)具体介绍: 在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统(ips/ids)来检查对外连接情况,如果发现异样,就会对通信进行阻断。 那么什么是隧道呢? 这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。
外网路由器与内网路由器建立gre隧道实验
weixin_44784644的博客
07-07 1518
本次实验为学校实训考核,发此博客作为笔记同时分享给大家一同学习,不足之处,还望指正。 文章目录实验拓扑实验要求实验思路1.基础配置2.路由协议3.NAT配置4.GRE 配置5.安全策略 实验拓扑 实验要求 基础配置 按拓扑所示,配置相应的VLAN以及IP地址 路由协议 总部和分部都运行OSPF协议,实现内部通信。 分部与总部之间运行静态路由 NAT WEB服务器对外的IP为110.1.1.100 FTP服务器对外的IP为110.1.1.101 分部访问服务器通过Easy-ip方式转换地址 GRE T.
icmp报文_ICMP隧道
weixin_39980596的博客
11-22 212
2018年小黑考上了某三本大学的计算机专业,在骄阳似火的9月为了喝阔乐,和办宽带上网,小黑选择了前者。校园宿舍用的是CMCC网络,需要进行认证才能上百度。为了一边喝阔乐一边上网,小黑开始了折腾的不归路。下面简单的分析一哈ICMP隧道是如何建立和使用的。[1]这都是2015年的技术了~第一步:服务端启动隧道第二步:查看服务端的隧道IP、路由等信息服务端IP地址多了一个10.0.1.1,这就是咱们的隧...
ICMP协议测试工具
08-26
本程序采用VC++ 6.0 设计完成,根据ICMP 协议原理设计网络模型和监听线程,对目标主机执行Ping 服务,是学习ICMP 协议的好例子
Terrapin工程ICMP工具「Terrapin Works ICMP Tools」-crx插件
03-23
增加ICMP平台的工具。 在Chrome浏览器中添加工具并修改MakerBot创新中心管理平台的管理后端上的元素,以提供更简化的管理员用户体验。 ===当前功能=== Omnibox命令•添加了Omnibox命令以按请求号搜索ICMP。 ===示例===多功能框命令•在多功能框中键入“ ic”并单击[TAB],然后键入ICMP请求编号并单击[Enter]。 ===在开发中===请求搜索•直接在ICMP管理界面中实现请求搜索(按请求编号)功能。 支持语言:English
内网渗透系列:内网隧道ICMP隧道
闵行小鱼塘
07-06 3244
最近开始研究隧道相关,如前做了个整理——内网渗透系列:内网穿透(隧道学习,本篇专门来学习ICMP隧道
隧道工具Pingtunnel使用ICMP协议搭建隧道
qq_42430287的博客
03-24 446
1.环境搭建 windows10本机:192.168.126.1 kali攻击机:192.168.126.149 linux内网webserver服务器:192.168.126.157和192.168.33.129 内网windows7:192.168.33.33 2.安装Pingtunnel kali攻击机和webserver安装 apt-get install byacc apt-get i...
ICMP隧道---icmpsh工具玩法
一醉一休的博客
08-10 933
常常常会通过ping命令访问远程计算机,尝试建立ICMP隧道,将TCP/UDP数据封装到ICMP的ping数据包中,从而穿过防火墙(通常防火墙不会屏蔽 ping数据包),实现不受限制的网络访问
ICMP隐蔽隧道工具--icmptunnel流量特征检测分析
qq_36259703的博客
01-24 1051
icmptunnel的工作原理是将你的内容封装在ICMP echo数据包中,一般在ICMP数据包的 "data "字段中发送,并将其发送到你自己的。代理服务器解压缩数据包并转发。传入的以客户为目的地的IP数据包再次被封装在ICMP回复数据包中,并发回给客户。
内网渗透系列:内网隧道icmptunnel(jamesbarlow师傅的)
闵行小鱼塘
04-10 1758
本文研究ICMP隧道的一个工具,jamesbarlow师傅的icmptunnel
ICMPTunnel
qq_45781155的博客
07-25 282
ICMPTUNNEL icmptunnel下载地址: http://freshmeat.sourceforge.net/projects/ptunnel 按照命令linux: tar zxf PingTunnel-0.72.tar.gz cd PingTunnel make && makeinstall 构建PCAP: apt-get install flex wget http://www.tcpdump.org/release/libpcap-1.9.0.tar.gz tar zxf
ICMP隧道
javaEE_zero的博客
11-23 273
ICMP隧道的实现原理和防御方式
内网渗透--ICMP隧道
05-16
对于内网渗透而言,ICMP隧道可以用于将攻击者的数据从受害主机中转出,绕过防火墙和其他网络安全设备的检测和过滤。 ICMP隧道的实现需要两个端点:一个客户端和一个服务器端。客户端将要传输的数据封装在ICMP数据包...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值