内网穿透--ICMP隧道转发实验

已于 2024-08-26 17:02:52 修改
阅读量441 收藏 11
点赞数 3
分类专栏: 网络安全 文章标签: 网络 web安全
于 2024-08-04 00:01:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65150735/article/details/140898848
版权

实验背景

通过公司带有防火墙功能的路由器接入互联网,然后由于私网IP的缘故,公网无法直接访问内部web服务器主机。通过内网其它主机做代理,穿透访问内网web服务器主机边界路由器或防火墙做静态NAT映射访问内网服务器inux主机,且策略允许访问相应服务和ping,则在外网Hacker可以ping映射外网IP且icmp 可到达 linux主机,现在的需求是使用ptunnel经过linux主机中转访问内网winserver 主机 web应用。

        

实验设备

1.路由器、交换机各一台

2.外网 kali 主机一台

3.内网 kali 主机一台

4.内网 Win web 服务器一台

5.网络一个net:cloud0

        

实验拓扑

        

实验步骤

路由器

边界路由器实现内部 DHCP分配和边界NAT需求

Router(config)#int g0/0
Router(config-if)#ip nat outside
Router(config-if)#ip address dhcp 从公网获得IP,并将网关设置为默认路由出口
Router(config-if)#no shutdown
Router(config-if)#exit

Router(config)#int gO/1
Router(config-if)#ip nat inside
Router(config-if)#ip address 192.168.100.254 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit

Router(config)#ip dhcp pool Name
Router(dhcp-config)#network 192.168.100.0 255.255.255.0
Router(dhcp-config)#default-router 192.168.100.254
Router(dhcp-config)#dns-server 114.114.114.114

测试:

内网 Win web 桌面自动获得IP

内网 linux 主机桌面自动获得IP

路由器g0/0接口自动获得IP:192.168.32.149

路由器g0/0接口,做静态映射到内网 linux 主机(192.168.100.99)

Win web

在Win web上开启 phpstudy 服务

内网 linux 主机可以访问 Win web 服务器web应用

服务器IP+端口-->回车(http://192.168.100.100:88)

内Kali

内网 linux 主机的代理配置即开启监听

外Kali

配置黑客主机的 ptunnel代理配置

        

实验结果

外网Kali成功访问内网Win web 

无泡汽水
关注
专栏目录
隐秘通信-使用PingTunnel搭建ICMP隧道实验
帮助别人等于帮助自己 ——MXi4oyu
08-09 778
Internet Control Message Protocol Internet控制报文协议,简称ICMP协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用于网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。CMP协议主要提供两种功能,一种是差错报文,一种是信息类报文。信息类报文包括回显请求和回显应答,以及路由器通告和路由器请求。
内网穿透从搭建到溯源(内网隧道搭建、绕过、隧道流量分析、日志分析、隧道防护)
墨痕诉清风的博客
02-24 4319
背景 在攻防博弈这个永久的话题中,永远不会缺少一个重要角色即内网穿透。当渗透测试人员在进入内网,需要扩大战果的时候,往往会遇到内网的一些防护策略,不外乎边界设备、防火墙及入侵检测设备对端口或者数据包的拦截,导致流量无法出网,此时就需要熟练掌握内网穿透技术,从复杂的内网环境中获取稳定的流量交互,从而达到目的。 本文针对边界安全设备等对内网端口的屏蔽及数据包的拦截,从不同的网络协议层进行搭建隧道进行绕过,并对不同类型的隧道流量或者日志进行分析,帮助攻击或防守人员从溯源的维度更好的掌握内网穿透技术。 .
内网渗透之icmp隧道传输
qq_55894976的博客
08-16 906
为什么要建立隧道在实际的网络中,通常会通过各种边界设备·软/硬件防火墙、入侵检测系统来检查对外连接的情况,如果发现异常,会对通信进行阻断。​# 什么是隧道就是一种绕过端口屏蔽的方式,防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,然后穿过防火墙,与对方通信,当被封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应的服务器上​#常见的隧道列举如下:网络层:ipv6隧道 icmp隧道 gre隧道传输层:TCP隧道 UDP隧道 常规端口转发
手写流表的OVS icmp跨网段转发实验总结(基于Cloudlab)
aaaa1997的博客
01-17 2735
实验结论:想不懂的东西就当它是玄学,要相信玄学 实验拓扑: 一开始在Cloudlab上建立的拓扑是这样婶儿的: 在cloudlab里其实这三个是三个完全一样的虚拟机,只不过我给他们起了不一样的名字,中间的叫switch,左右两边分别是两个host: h1,h2,他们仨的子网掩码都是255.255.255.0,换言之,h1和switch_eth1处于1.0子网,h2和switch_eth2处于2.0子网,h1和h2互相ping通需要switch给他们当网关,这里,switch充当一个router的作
DNS和ICMP
m0_74099572的博客
09-18 880
主域名是用来识别主机名称和主机所属的组织机构的一种分层结构的名称比如:www.baidu.com ,其中com: 这个是一级域名。.com表示这是一个企业域名,同级的还有 .org (非盈利组织) ,.net(网络运营商),或者 .edu(教育组织)baidu:这是二级域名。一般是公司名www:这只是一个习惯用法。
ICMP流量转发
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
02-22 1126
ICMP流量转发 工具:pingtunnel(以打包上传) https://wws.lanzous.com/b01nsubkj 本地转发 将主机C上的7777端口的流量转发至主机B上的80端口,以达到在主机C上访问127.0.0.1:7777时,会访问到主机B上的80端口 主机B作为客户端 ./pingtunnel -type [client/server] -l [:7777 转发源端口] -s [转发目的IP] -t [指定转发至目标server] -tcp [1 指定tcp流量转.
icmp 流量抓取 转发 代理
weixin_30455023的博客
09-10 555
通过以下步骤,将经过本机的(设置本机为网关)icmp流量抓取,并获取其目标地址,可以用来做icmp代理。 1. iptables 在 mangle 表的 prerouting链中添加规则,给icmp包做标记,比如0x15 iptables -t mangle -A PREROUTING -p icmp -j MARK --set-mark 0x15 ...
刚刚弄好映射和回流,ICMP的问题又来了!
weixin_30740295的博客
11-30 140
我在Firewall的Output里面加入了阻断非内网icmp的数据包然而,我忽然发现,ROS无法ping外部地址了一检查,是在阻断非内网的icmp数据包的时候,把ROS的数据包也阻断了。要解决这个问题,最好的就是使用or的方式,但是,ROS偏偏没有orfirewall的rule比较呆痴,没有办法用:not X or not Y的形式,郁闷啊而且,IP也不能输入多个IP段,只能是一...
代理转发隧道应用
RestoreJustice的博客
05-07 3083
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。
内网穿透网络ICMP隧道
最新发布
CoffeMilk的博客
10-28 1131
一般来说大部分公司里面的网络都是有部署对应的网络安全防护设备的,并且已经针对TCP、UDP、SOCKS5等协议进行监控或限制了,此时我们想要通过外网渗透到公司内网设备上,可以考虑使用ICMP协议数据来进行传递;一般来说,防火墙是不会屏蔽ICMP协议的数据包【即:ping 】的,这样就可以实现不受限制的访问了
内网安全-流量隧道(一)不出网CS上线&正反向&端口转发
weixin_45701675的博客
04-16 3495
内网-隧道技术
内网安全-隧道技术-防火墙限制协议绕过-文件传输
weixin_45701675的博客
04-18 4212
隧道技术: 一种通过使用互联网络基础设施在网络之间传递数据的方式,包括数据封装、 传输和解包在内的全过程。使用隧道传递的数据(或负载)可以是不同协议的数据帧或包。 封装: 隧道协议将这些其他协议的数据帧或包重新封装在新的包头中发送。 新的包头提供了路由信息,从而使封装的负载数据能够通过互联网络传递 传输: 被封装的数据包在隧道的两个端点之间通过公共互联网络进行路由。 被封装的数据包在公共互联网络上传递时所经过的逻辑路径称为隧道 解包: 一旦到达网络终点,数据将被解包并转发到最终目的地
了解典型协议DNS,ICMP,NAT/NAPT,代理服务
Hedenghui777的博客
02-14 466
文章目录DNS浏览器中输入url回车之后,都发生了什么?ICMP协议NAT/NAPT服务代理服务 DNS DNS:域名系统----用于存储IP地址与域名的映射关系,提供域名解析,通过域名获取服务器IP地址的服务 域名:服务器地址的别名----便于记忆,但是终归通过域名访问服务器的时候还是进行解析最终通过IP地址访问服务器 域名服务器,记录所有服务地址与域名的映射关系,域名服务早期由美国的一个组织维护,域名服务器是遍布全世界的,采用分布式存储的,(分摊访问压力/容灾处理) 域名服务器的划分:根域名服务
路由器NAT功能如何转发数据(路由器对ICMP、TCP、UDP报文处理)
热门推荐
lthcth111的专栏
02-04 1万+
下图主机1和互联网上的服务器通讯,路由器如何转发IP数据报呢?(注意主机1、主机2、主机3的IP地址一样的)
计算机网络:DNS、ICMP协议、NAT&NAPT、代理
m0_63020222的博客
12-17 913
计算机网络:DNS、ICMP协议、NAT&NAPT、代理
基于ping的过程学习二、三层转发之一(ARP/ICMP报文详解)
XZH520320的博客
07-19 5440
一、ARP协议详解 1.ARP简介 地址解析协议(Address Resolution Protocol),其基本功能为透过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。它是IPv4中网络层必不可少的协议,不过在IPv6中已不再适用,并被邻居发现协议(NDP)所替代。 2.地址解析过程 假设主机A和B在同一个网段,主机A要向主机B发送信息。具体的地址解析过程如下: (1) 当网络层数据报下发到数据链路层进行帧封装时,主机A首先查看自己的ARP表,确定是否有目的IP(主机B)的MAC地
内网安全隧道技术详解
Innocence_0的博客
03-08 904
Block)协议是一种在计算机网络中共享文件、打印机和其他资源的通信协议。它最初由微软开发,用于在局域网中的计算机之间共享文件和资源,445端口运行打印机共享:SMB协议支持打印机的共享,允许用户在网络中使用共享打印机进行打印操作。通过SMB协议,用户可以连接到其他计算机上的共享打印机,并发送打印任务进行打印。文件共享:SMB协议允许计算机之间共享文件和目录。通过SMB协议,用户可以在网络中访问其他计算机上的共享文件夹,并进行文件的读取、写入和管理操作。
网络】DNS、ICMP、NAT
weixin_74078718的博客
08-04 1165
其他重要协议
内网渗透--ICMP隧道
05-16
对于内网渗透而言,ICMP隧道可以用于将攻击者的数据从受害主机中转出,绕过防火墙和其他网络安全设备的检测和过滤。 ICMP隧道的实现需要两个端点:一个客户端和一个服务器端。客户端将要传输的数据封装在ICMP数据包...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值