隧道工具Pingtunnel使用ICMP协议搭建隧道(附搭建环境超详细)

最新推荐文章于 2024-01-02 19:01:38 发布
最新推荐文章于 2024-01-02 19:01:38 发布
阅读量9.6k 收藏 25
点赞数 4
分类专栏: SRC工具 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45300786/article/details/110943803
版权

0x00 前言

ICMP隧道简单实用,是一个比较特殊的协议。在一般的通信协议里,如果两台设备要进行通信,肯定需要开放端口,而在ICMP协议下就不需要。最常见的ping命令就是利用的ICMP协议,攻击者可以利用命令行得到比回复更多的ICMP请求。在通常情况下,每个ping命令都有相应的回复与请求。

在一些网络环境中,如果攻击者使用各类上层隧道(例如:HTTP隧道、DNS隧道、常规正/反向端口转发等)进行的操作都失败了,常常会通过ping命令访问远程计算机,尝试建立ICMP隧道,将TCP/UDP数据封装到ICMP的ping数据包中,

从而穿过防火墙(防火墙一般不会屏蔽ping的数据包),实现不受限制的访问访问。

工具介绍http://freshmeat.sourceforge.net/projects/ptunnel/

PingTunnel是一款常用的ICMP隧道工具,可以跨平台使用,为了避免隧道被滥用,还可以为隧道设置密码。
  pingtunnel工具是基于网络层面ICMP协议的内网穿透工具,但是,普遍大部分的教程,我们做内网端口转发时,目标服务器时linux服务器,所以,我们剑走偏锋,使用windows系统作为目标服务器,

Pingtunnel基础命令:

-x :指定ICMP隧道连接的验证密码
-lp:指定要监听的本地TCP端口
-da:指定要转发的目标机器的IP地址
-dp:指定要转发的目标机器的TCP端口
-p:指定ICMP隧道连一段的IP地址

配置说明

192.168.200.10(仅主机)
192.168.200.20 (仅主机)
192.168.100.34(NAT)、192.168.200.34(仅主机)
192.168.100.7(NAT)

192.168.200.X 模拟公网地址,192.168.100.X模拟内网地址。Web服务器(linux)模拟企业对外提供Web服务的机器,该机器可以通内网,同时向公网提供服务。内网存在一台Windows机器(window 7),Web服务器可以与该机器连接。现在我们获取到了Web服务器的权限,想用ICMP搭建通往内网的隧道,连接内网Windows 7的3389端口。

目标:以192.168.200.20作为攻击机,linux作为目标服务器,使用Pingtunnel工具将192.168.100.7的3389端口已linux为ICMP隧道传输到我们的192.168.200.20攻击机的2333端口
 在这里插入图片描述

0x01 环境要求

在安装PingTunnel前,我们必须先要安装它的运行环境,否则安装失败
在安装依赖环境之前,建议先把源换成国内源

https://developer.aliyun.com/mirror/

在这里插入图片描述

(1)、对192.168.200.20和linux都这样安装pingtunnel:

PingTunnel的安装

#安装libpcap的依赖环境

apt-get install byacc

apt-get install flex bison

#安装libpcap依赖库

wget http://www.tcpdump.org/release/libpcap-1.9.0.tar.gz

tar -xzvf libpcap-1.9.0.tar.gz

cd libpcap-1.9.0

./configure

make && make install

#安装PingTunnel

wget http://www.cs.uit.no/~daniels/PingTunnel/PingTunnel-0.72.tar.gz

tar -xzvf PingTunnel-0.72.tar.gz

cd PingTunnel

make && make install

注:部分出错原因:

安装make:

yum -y install gcc automake autoconf libtool make

运行环境配置好后,来安装PingTunnel

git clone http://freshmeat.sourceforge.net/projects/ptunnel/
cd ./Pingtunnel
make && make install

后再来编译PingTunnel

0x02 打通隧道

、在Webserver的操作

#启动pingtunnel

ptunnel

#或(-x为隧道指定连接密码)

ptunnel -x qidao

-p 指定ICMP隧道另一端的IP

-lp:指定本地监听的端口

-da:指定要转发的目标机器的IP

-dp:指定要转发的目标机器的端口

-x:指定连接密码
在这里插入图片描述

3、连接测试(在192.168.200.20上启动)

ptunnel -p 192.168.200.34 -lp 2333 -da 192.168.100.7 -dp 3389 -x qidao

如果内网机器是linux的话,把3389换成22就好了.

ptunnel -p 192.168.200.34 -lp 2333 -da 192.168.100.7 -dp 22 -x qidao

-p 指定ICMP隧道另一端的IP

-lp:指定本地监听的端口

-da:指定要转发的目标机器的IP

-dp:指定要转发的目标机器的端口

-x:指定连接密码
在这里插入图片描述
在这里插入图片描述

成功连接

3在这里插入图片描述

最后总结一下,

(1)在安装pingtunnel之前,一定一定tm先安装它的运行环境,不然pingtunnel是运行不了的
(2)pingtunnel其实也可以在window环境中运行,但是有有人可能会问,pingtunnel都没有exe文件,怎么才能运行啊,这个楼主也试了其他办法,能在window环境运行了,但是就是不能打通隧道,这也是我一直把web服务器用linux系统来做。

如果有其他大佬web服务器用window系统打通隧道的话,

麻烦说下QWQ,万飞感谢

参考文章
https://www.cnblogs.com/appear001/p/13282873.html
https://blog.csdn.net/markecheng/article/details/110352161

樱浅沐冰
关注
专栏目录
网络层隧道技术之ICMP隧道(pingTunnel/IcmpTunnel)
谢公子的博客
03-05 6136
目录 ICMP隧道 使用ICMP搭建隧道(PingTunnel) 使用ICMP搭建隧道(Icmptunnel) ICMP隧道 ICMP隧道简单实用,是一个比较特殊的协议。在一般的通信协议里,如果两台设备要进行通信,肯定需要开放端口,而在ICMP协议下就不需要。最常见的ping命令就是利用的ICMP协议,攻击者可以利用命令行得到比回复更多的ICMP请求。在通常情况下,每个ping命令都有相...
隧道工具PingTunnel流量分析
最新发布
热爱学习,喜欢折腾!
08-30 171
PingTunnel是一款常用的ICMP隧道工具,可以跨平台使用,为了避免隧道被滥用,还可以为隧道设置密码。
Pingtunnel工具教程】利用ICMP隧道技术进行ICMP封装穿透防火墙
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
07-19 3535
在一些网络环境中,如果不经过认证,TCP和UDP数据包都会被拦截。如果用户可以ping通远程计算机,就可以尝试建立ICMP隧道,将TCP数据通过该隧道发送,实现不受限的网络访问。用户需要在受限制网络之外,预先启动该工具建立代理服务器。再以客户端模式运行该工具,就可以建立ICMP隧道。为了避免该隧道被滥用,用户还可以为隧道设置使用密码。内网渗透,渗透测试,内网隧道技术。......
PingTunnel隧道搭建
weixin_45007073的博客
04-10 1844
概述 PingTunnel也是一款ICMP隧道建立工具,但是它和icmpsh不同的是,pingtunnel工具能够设置隧道密码,避免隧道被其他同行利用。此次实验我们使用一台VPS服务器(kali攻击机)去攻击一台Windows Server2008主机,然后我们利用被突破的一台linux边界服务器为跳板机,建立一条隧道,最后我们的攻击者使用win7来连接我们的VPS攻击机。 隧道搭建准备 首先我们在VPS攻击机上安装PingTunnel这款工具,因为我使用的是新版的Kali机,所以只需要解决一个依赖问题即可
ICMP隐蔽隧道工具Pingtunnel搭建隧道搭建环境避坑详细
huayimy的博客
01-02 1870
服务端(中间跳板机):192.168.19.21(lan区段) & 192.168.203.144(nat模式)提前检查被控机win7的远程连接是否为开启状态,确认开启后,使用windows自带的远程桌面进行连接。在安装PingTunnel前,我们必须先要安装它的运行环境,否则安装失败。一台服务端(linux服务端,用于内网中转,lan区段+nat模式)一台客户端(kali攻击机,lan区段)一台远控机器(win7,lan区段)-da:指定要转发的目标机器的IP。一台靶机(win7,nat模式)
Ping隧道
weixin_30535913的博客
06-29 450
1.研究原因: 校园内网的探索,校内电子图书馆资源的利用,认证校园网 2.目的: 内网服务器:在一台因防火墙等原因仅限icmp数据通过的 公网服务器 : 建立icmp 隧道链接,并在公网服务器上进行数据转发,实现内网服务器穿透防火墙 3.条件: 安装 Ptunnel 一台 服务器 4. 原理 在客户端借助icmp协议把想要发送的信息包装起来,到了...
隐秘通信-使用PingTunnel搭建ICMP隧道实验
帮助别人等于帮助自己 ——MXi4oyu
08-09 711
Internet Control Message Protocol Internet控制报文协议,简称ICMP协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用于网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。CMP协议主要提供两种功能,一种是差错报文,一种是信息类报文。信息类报文包括回显请求和回显应答,以及路由器通告和路由器请求。
内网隧道代理技术(二十六)之 搭建ICMP隧道上线CS
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
09-15 426
ICMP隧道简单实用,是一个比较特殊的协议。在一般的里,如果两台设备要进行通信,肯定需要开放端口,而在ICMP协议下就不需要。最常见的ping命令就是利用的ICMP协议,攻击者可以利用命令行得到比回复更多的ICMP请求。在通常情况下,每个ping命令都有相应的回复与请求。
内网穿透从搭建到溯源(内网隧道搭建、绕过、隧道流量分析、日志分析、隧道防护)
墨痕诉清风的博客
02-24 4246
背景 在攻防博弈这个永久的话题中,永远不会缺少一个重要角色即内网穿透。当渗透测试人员在进入内网,需要扩大战果的时候,往往会遇到内网的一些防护策略,不外乎边界设备、防火墙及入侵检测设备对端口或者数据包的拦截,导致流量无法出网,此时就需要熟练掌握内网穿透技术,从复杂的内网环境中获取稳定的流量交互,从而达到目的。 本文针对边界安全设备等对内网端口的屏蔽及数据包的拦截,从不同的网络协议层进行搭建隧道进行绕过,并对不同类型的隧道流量或者日志进行分析,帮助攻击或防守人员从溯源的维度更好的掌握内网穿透技术。 .
内网渗透ICMP隧道搭建
tpaer的博客
07-16 372
模拟黑客在getshell了WEB服务器的情况下,利用ICMP协议使用PingTunnel工具搭建隧道进行内网渗透。
pingtunnel:ICMP流量伪装转发工具 ping tunnel is a tool that advertises tcpudpsocks5 traffic as icmp traffic for forwarding
04-28
Pingtunnel pingtunnel 是把 tcp/udp/sock5 流量伪装成 icmp 流量进行转发的工具 注意:本工具只是用作学习研究,请勿用于非法用途!!! 使用 安装服务端 首先准备好一个具有公网 ip 的服务器,假定域名或者公网 ip 是www.yourserver.com 从下载对应的安装包,如 pingtunnel_linux64.zip,然后解压,以root权限执行 sudo wget (最新release的下载链接) sudo unzip pingtunnel_linux64.zip sudo ./pingtunnel -type server (可选)关闭系统默认的 ping echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all 安装 GUI 客户端(新手推荐) 从下载 qt 的 gui 版本 双击 exe 运行,修改
icmp隧道
热门推荐
03-16 1万+
ICMP 隧道 原理 icmp报文中除了必须要有的类型、校验和等等还可以携带一定长度的可选数据,这也就是我们可以用来搭建隧道的原因,不过每次报文携带得的字节不会很多,所以有点慢。 icmpsh icmpsh是一款使用简单,而且不需要管理员权限即可运行的程序,可以较为简答的搭建隧道并同时获得目标shell 攻击机是kali, IP地址:192.168.220.129 下载icmpsh 到本地 git clone https://github.com/inquisb/icmpsh.git #下载工具 apt-
PingTunnel建立ICMP隧道
大方子
01-29 4949
介绍 Kali:192.168.61.145 WEB(Debian):192.168.61.151 win2008:192.168.61.154 假设我们Kali无法直接连接到win2008的3389端口,需要把WEB服务器作为跳板,再连接到win2008的3389端口 实验过程 我们需要现在Kali和WEB服务器上安装PingTunnel PingTunnel下载地址:http://freshmeat.sourceforge.net/projects/ptunnel/ 以下是在Kali演示安装过程 解压并
ICMP隧道PingTunnel利用
Zlirving_的博客
02-13 1424
目录ICMP隧道PingTunnel环境配置实验利用查看流量包总结 ICMP隧道 icmp隧道简单、实用,是一个比较特殊的协议。在一般的通信协议里,如果两台设备进行通信肯定需要开放端口,而在icmp协议中则不需要。最常见的icmp消息为ping命令的回复,攻击者可以利用命令行得到比回复更多的icmp请求。 利用价值,在利用 ping 穿透防火墙的检测,因为通常防火墙是不会屏蔽 ping 数据包的。 PingTunnel 用于通过ICMP回显请求和答复数据包(通常称为ping请求和答复)可靠地建立TCP连接的
icmp报文_ICMP隧道
weixin_39980596的博客
11-22 206
2018年小黑考上了某三本大学的计算机专业,在骄阳似火的9月为了喝阔乐,和办宽带上网,小黑选择了前者。校园宿舍用的是CMCC网络,需要进行认证才能上百度。为了一边喝阔乐一边上网,小黑开始了折腾的不归路。下面简单的分析一哈ICMP隧道是如何建立和使用的。[1]这都是2015年的技术了~第一步:服务端启动隧道第二步:查看服务端的隧道IP、路由等信息服务端IP地址多了一个10.0.1.1,这就是咱们的隧...
流控>>>ping隧道 >>>  ptunnel
qq726232111的博客
10-12 752
ping隧道 >>> ptunnel ptunnel 测试版本 0.72 最新版本 ptunnel-ng 1.42 Ptunnel-ng是的Ptunnel的bug修复和重构版本,以及额外添加了一些的功能 github >>> https://github.com/lnslbrty/ptunnel-ng ...
隧道工具Pingtunnel使用ICMP协议搭建隧道
qq_42430287的博客
03-24 417
1.环境搭建 windows10本机:192.168.126.1 kali攻击机:192.168.126.149 linux内网webserver服务器:192.168.126.157和192.168.33.129 内网windows7:192.168.33.33 2.安装Pingtunnel kali攻击机和webserver安装 apt-get install byacc apt-get i...
详细说一下IP协议ICMP协议,OSPF协议详细解释
07-08
当涉及到网络通信时,以下是对IP协议ICMP协议和OSPF协议详细解释: 1. IP协议(Internet Protocol): - IP协议是在网络层中使用的一种协议,它负责将数据包从源主机传输到目标主机。 - IP协议使用IP地址来标识每个主机和路由器,并使用路由表来确定数据包的下一跳路径。 - IP协议提供无连接的、不可靠的数据传输服务,因此它不保证数据包的传输顺序、可靠性和完整性。它采用最佳传输路径,但无法保证数据包是否到达目标主机。 - IPv4和IPv6是两个常用的IP协议版本。IPv4使用32位地址,而IPv6使用128位地址。 2. ICMP协议(Internet Control Message Protocol): - ICMP协议是在网络层中使用的一种协议,用于在IP网络中发送错误消息和控制消息。 - ICMP协议提供了用于网络故障排除、路由器发现、错误报告和其他网络管理功能的工具。 - ICMP消息通常由网络设备(如路由器)生成并发送给源主机或其他相关设备,以通知它们发生的特定事件或错误情况。 - 一些常见的ICMP消息类型包括回显请求和回显应答(用于ping命令)、目的地不可达消息、时消息等。 3. OSPF协议(Open Shortest Path First): - OSPF协议是一种用于内部网关协议(IGP)的动态路由协议,用于在自治系统(AS)内部计算最短路径。 - OSPF协议使用链路状态数据库(LSDB)来存储网络拓扑信息,并使用Dijkstra算法计算最短路径。 - OSPF协议具有快速收敛、支持大规模网络、支持VLSM(可变长度子网掩码)和多路径等特点。 - OSPF协议通过交换Hello消息和LSA(Link State Advertisement)来维护和更新路由信息,并通过洪泛机制实现网络中的链路状态同步。 总结起来,IP协议是用于在网络层传输数据包的协议ICMP协议用于发送错误和控制消息,而OSPF协议是一种动态路由协议,用于计算最短路径和维护路由信息。这些协议在互联网和大规模网络中起着重要的作用,确保数据的传输和网络的正常运行。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值