ICMP 隧道技术 - pingtunnel

最新推荐文章于 2023-08-09 15:17:03 发布
最新推荐文章于 2023-08-09 15:17:03 发布
阅读量322 收藏 1
点赞数
分类专栏: 内网渗透 文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shawdow_bug/article/details/126825237
版权

实验 1

kali 自带 pingtunnel 工具,虽然是旧版本,但也能完成实验。

实验的网络拓扑图:

kali 2021 攻击机无法直接访问 server 2003 的 80 端口 web 网站 ,但可以访问 kali 2020 跳板机。

我们的目的:将流量转发给跳板机,再通过跳转机转发给 server 2003,返回的流量同样经过跳板机,转发给攻击机,以达到在攻击机可以像访问本地网站一样访问 server 2003 网站的效果。

 先在 kali 2020(跳板机)运行 ptunnel 服务端:

ptunnel -x whoami

-x 表示连接的口令。进入监听状态:

 

然后在 kali 2021(攻击机)连接服务端 :

# 关闭 icmp 应答程序,避免对建立的 icmp 隧道造成干扰(可能出现不断跳屏的情况)
sysctl -w sysctl -w net.ipv4.icmp_echo_ingore_all=1
# 连接
ptunnel -p 192.168.0.110 -lp 1080 -da 192.168.1.200 -dp 80 -x whoami

参数说明:

  •  -p 表示 proxy(代理),ptunnel 服务端的地址,这里是 kali 2020 跳板机;
  • -lp 是本地开启的端口,即端口映射的目的端口;
  • -da 是目的地址,即被映射端口的主机地址;
  • -dp 是目的端口,即被映射的端口,也是我们想要访问的内网主机的某个端口;
  • -x 是连接口令。

结果:

可以用 netstat -tnlp 命令查看网络连接,发现 1080 端口是处于监听状态的,等下会访问它:

浏览器访问 127.0.0.1:1080: 

成功访问到 server 2003 的网站。

总结

pingtunnel 老版本的命令:

# server
ptunnel -x whoami

# client
sysctl -w sysctl -w net.ipv4.icmp_echo_ingore_all=1
ptunnel -p 192.168.0.110 -lp 1080 -da 192.168.1.200 -dp 80 -x whoami

 新版本用法类似,但命令有所不同:

# server
sudo ./pingtunnel -type server

# client
pingtunnel.exe -type client -l: 4455 -s www.yourserver.com -t www.target.com:4455 -tcp 1

friEnd`
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ICMP隐藏通信隧道技术
lonmar的博客
08-04 2112
文章目录简介icmpshPingTunnel实验一实验二Icmptunnel 简介 ICMP隧道简单实用,是一个比较特殊的协议.在一般的通信里,两台主机要进行通信必须开放端口.而ICMP协议就不需要. 最常见的ICMP协议就是ping命令的回复 常见的ICMP隧道工具有icmpsh,PingTunnel,icmptunnel,powershell icmpICMP隧道搭建条件: 目标主机必须支持ICMP协议的进出 探测ICMP协议是否支持: 目标主机与攻击主机能够相互PING通即可 icmpsh i
Pingtunnel工具教程】利用ICMP隧道技术进行ICMP封装穿透防火墙
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
07-19 3392
在一些网络环境中,如果不经过认证,TCP和UDP数据包都会被拦截。如果用户可以ping通远程计算机,就可以尝试建立ICMP隧道,将TCP数据通过该隧道发送,实现不受限的网络访问。用户需要在受限制网络之外,预先启动该工具建立代理服务器。再以客户端模式运行该工具,就可以建立ICMP隧道。为了避免该隧道被滥用,用户还可以为隧道设置使用密码。内网渗透,渗透测试,内网隧道技术。......
icmp (http) 隧道技术
Yatere的天平秤
04-18 3509
实验环境如下: 服务器IP:61.183.254.254 客户机IP:192.168.1.105 Http代理服务器:202.103.24.68  端口:8080 现象:    客户机可以ping得通外网服务器,但是却无法上网,出口过滤tcp和udp。 目的: 客户机可以正常上网。 服务器: C:\>ptunnel.exe -v 4 -c "\Device\NPF_{
icmp隧道
热门推荐
03-16 1万+
ICMP 隧道 原理 icmp报文中除了必须要有的类型、校验和等等还可以携带一定长度的可选数据,这也就是我们可以用来搭建隧道的原因,不过每次报文携带得的字节不会很多,所以有点慢。 icmpsh icmpsh是一款使用简单,而且不需要管理员权限即可运行的程序,可以较为简答的搭建隧道并同时获得目标shell 攻击机是kali, IP地址:192.168.220.129 下载icmpsh 到本地 git clone https://github.com/inquisb/icmpsh.git #下载工具 apt-
隐秘通信-使用PingTunnel搭建ICMP隧道实验
最新发布
帮助别人等于帮助自己 ——MXi4oyu
08-09 524
Internet Control Message Protocol Internet控制报文协议,简称ICMP协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用于网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。CMP协议主要提供两种功能,一种是差错报文,一种是信息类报文。信息类报文包括回显请求和回显应答,以及路由器通告和路由器请求。
头歌ICMP Ping实现-封装并发送ICMP报文
01-03
ICMP Ping实现-封装并发送ICMP报文ICMP Ping实现-封装并发送ICMP报文ICMP Ping实现-封装并发送ICMP报文ICMP Ping实现-封装并发送ICMP报文ICMP Ping实现-封装并发送ICMP报文ICMP Ping实现-封装并发送ICMP报文ICMP ...
ICMP-Tx:ICMP隧道
07-03
ICMP-Tx是一个工具,主要用于创建具有自定义数据内容的Internet控制消息协议(ICMP)数据包。在计算机网络中,ICMP是一种基础协议,它允许网络设备如路由器和主机发送错误报告或特殊控制信息。这个工具可能是由...
ICMP-Advanced-Development.rar_ICMP通信
09-24
ICMP(Internet Control Message Protocol,互联网控制消息协议)是TCP/IP协议族中的一个重要组成部分,用于在IP层提供错误报告和信息请求/响应功能。它不直接传输用户数据,而是为其他网络协议提供诊断和控制信息。...
icmp-remote-shell:使用ICMP协议进行数据隐藏的隐写术远程Shell的原型
05-14
icmp-remote-shell-client -ICMP远程Shell客户端用法: icmp-remote-shell-client host_out host_in [ping_delay] [log_file] 在哪里: host_out-发送请求的接口host_in-侦听答复的界面ping_de
ICMP-Chat-开源
05-01
ICMP-Chat是控制台的简单聊天,它使用河豚加密的数据包进行通信。
pingtunnel:ICMP流量伪装转发工具 ping tunnel is a tool that advertises tcpudpsocks5 traffic as icmp traffic for forwarding
04-28
Pingtunnel pingtunnel 是把 tcp/udp/sock5 流量伪装成 icmp 流量进行转发的工具 注意:本工具只是用作学习研究,请勿用于非法用途!!! 使用 安装服务端 首先准备好一个具有公网 ip 的服务器,假定域名或者公网 ip 是www.yourserver.com 从下载对应的安装包,如 pingtunnel_linux64.zip,然后解压,以root权限执行 sudo wget (最新release的下载链接) sudo unzip pingtunnel_linux64.zip sudo ./pingtunnel -type server (可选)关闭系统默认的 ping echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all 安装 GUI 客户端(新手推荐) 从下载 qt 的 gui 版本 双击 exe 运行,修改
icmp隧道搭建(pingtunnel的使用)
dzqxwzoe的博客
08-09 697
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。随手输了个root root检测,没想到真的是(靶场嘛,比较简单,大家勿喷哈~)
PingTunnel建立ICMP隧道
大方子
01-29 4932
介绍 Kali:192.168.61.145 WEB(Debian):192.168.61.151 win2008:192.168.61.154 假设我们Kali无法直接连接到win2008的3389端口,需要把WEB服务器作为跳板,再连接到win2008的3389端口 实验过程 我们需要现在Kali和WEB服务器上安装PingTunnel PingTunnel下载地址:http://freshmeat.sourceforge.net/projects/ptunnel/ 以下是在Kali演示安装过程 解压并
PingTunnel隧道搭建
weixin_45007073的博客
04-10 1785
概述 PingTunnel也是一款ICMP隧道建立工具,但是它和icmpsh不同的是,pingtunnel工具能够设置隧道密码,避免隧道被其他同行利用。此次实验我们使用一台VPS服务器(kali攻击机)去攻击一台Windows Server2008主机,然后我们利用被突破的一台linux边界服务器为跳板机,建立一条隧道,最后我们的攻击者使用win7来连接我们的VPS攻击机。 隧道搭建准备 首先我们在VPS攻击机上安装PingTunnel这款工具,因为我使用的是新版的Kali机,所以只需要解决一个依赖问题即可
内网渗透系列:内网隧道之pingtunnel
闵行小鱼塘
04-10 1964
本文研究ICMP隧道的一个工具,pingtunnel
隐藏隧道通信:Pingtunnel
f_carey的博客
10-14 703
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 隐藏隧道通信:Pingtunnel1 Pingtunnel 隧道原理2 实验环境3 配置服务端4 配置客户端 1 Pingtunnel 隧道原理 pingtunnel 是把 tcp/udp/sock5 流量伪装成 icmp 流量进行转发的工具 pingtunnel.exe -h 通过伪造ping,把t.
Pingtunnel使用ICMP协议搭建隧道
m0_53294316的博客
11-20 268
Pingtunnel使用ICMP协议搭建隧道
icmp端口_pingtunnel搭建icmp隧道
weixin_39793420的博客
11-24 334
说明pingtunnel可以将udp、tcp、sock5流量伪装成icmp传输,地址:https://github.com/esrrhs/pingtunnel/,详细说明和用法可参考官方说明。示例图客户端运行在攻击机,服务端运行在受害机。情况如下:通过pingtunnel搭建一个vps到目标web服务器的隧道,然后利用这个隧道去访问内网的其他机器。(PS:本地搭建虚拟机来模拟现实环境)过...
内网渗透--ICMP隧道
05-16
ICMP隧道是一种利用Internet控制消息协议(ICMP)的技术,将其他协议的数据包封装在ICMP数据包中,从而在不被检测的情况下在网络中传输数据。对于内网渗透而言,ICMP隧道可以用于将攻击者的数据从受害主机中转出,绕过防火墙和其他网络安全设备的检测和过滤。 ICMP隧道的实现需要两个端点:一个客户端和一个服务器端。客户端将要传输的数据封装在ICMP数据包中发送给服务器端,服务器端接收到ICMP数据包后解析其中的数据,然后将数据还原成原始数据包,再转发给目标主机。通过这种方式,攻击者可以在内网中传输各种类型的数据,包括命令和控制信息。 然而,ICMP隧道也有缺点。由于ICMP数据包通常被认为是网络的一部分,因此可能不会被网络安全设备视为可疑流量。然而,如果攻击者的网络流量被监测到,这种技术可能被检测出来,因此需要谨慎使用。此外,ICMP隧道还可能会导致网络延迟和丢包等问题,影响传输速度和数据完整性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值