icmp隧道工具之ptunnel使用

最新推荐文章于 2024-01-02 19:01:38 发布
最新推荐文章于 2024-01-02 19:01:38 发布
阅读量858 收藏 1
点赞数
分类专栏: 渗透测试 文章标签: centos linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/songling515010475/article/details/125215012
版权

一、ptunnel

攻击机A:192.168.137.135  (安装ptunnel)

跳板机B:   192.168.137.130  (安装ptunnel)

靶机 C:      192.168.137.133

1、安装支持库

yum install libpcap libpcap-devel flex bison -y

2、下载ptunnel

wget http://www.cs.uit.no/~daniels/PingTunnel/PingTunnel-0.72.tar.gz

3、解压并安装ptunnel

tar -zxvf PingTunnel-0.72.tar.gz

make && make install

4、在攻击机A上运行如下命令

ptunnel -p 【跳板机IP】 -lp 【跳板机转发端口】 -da 【靶机IP】 -dp 【靶机端口】 -x 【密码】

ptunnel -p 192.168.137.130 -lp 2222 -da 192.168.137.133 -dp 8080 -x

5、在跳板机B上支行如下命令

ptunnel -x pass123

6、在攻击机上访问127.0.0.1:2222,通过利用ICMP隧道转发到了跳板机B的8080端口。

songling515010475
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
http-tunnel(隧道)
01-22
QQ上网代理,能够在突破端口限制!!!!!!!!!!!!!!!!!
icmp命令控制和隧道工具.zip
08-23
icmp命令控制和隧道工具
p71 内网安全-域横向网络&传输&应用层隧道技术
weixin_43263566的博客
05-07 1136
内网安全-域横向网络&传输&应用层隧道技术
隧道工具ptunnle
分享学习网络的点点滴滴
10-09 361
通过ICMP echo(ping requests)和reply(ping reply)实现隧道ptunnel直到目前的最新版仍存在拒绝服务漏洞,最新版本为0.72。适用于防火墙只允许ping出站流量的环境。支持多并发连接,性能优。
icmp隧道搭建(pingtunnel的使用
qq_53058639的博客
07-29 75
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LLl8Zel2-1690608635768)(C:\Users\Administrator\Desktop\网络安全资料图\微信截图_20230201105953.png)]开启ICMP隧道,采用sock5模式,将127.0.0.1:9999(pingtunnel客户端监听端口)所监听到的请求通过192.168.10.65之间的ICMP隧道送至192.168.10.65:8898(ew服务端监听主机端口)
ptunnel详细使用教程
热门推荐
星落的博客
05-16 1万+
ptunnle简介 适用条件 ptunnle常用命令 实例演示-传输数据
Terrapin工程ICMP工具「Terrapin Works ICMP Tools」-crx插件
03-23
增加ICMP平台的工具。 在Chrome浏览器中添加工具并修改MakerBot创新中心管理平台的管理后端上的元素,以提供更简化的管理员用户体验。 ===当前功能=== Omnibox命令•添加了Omnibox命令以按请求号搜索ICMP。 ===示例=...
ICMP协议测试工具
08-26
ICMP协议测试工具是一款基于VC++ 6.0开发的应用程序,主要功能是对目标主机进行ICMP协议(Internet Control Message Protocol)的Ping服务,帮助用户理解并实践ICMP协议的工作原理。这款工具对于网络管理员、程序员...
pingtunnel:ICMP流量伪装转发工具 ping tunnel is a tool that advertises tcpudpsocks5 traffic as icmp traffic for forwarding
04-28
Pingtunnel pingtunnel 是把 tcp/udp/sock5 流量伪装成 icmp 流量进行转发的工具 注意:本工具只是用作学习研究,请勿用于非法用途!!! 使用 安装服务端 首先准备好一个具有公网 ip 的服务器,假定域名或者公网 ip 是www.yourserver.com 从下载对应的安装包,如 pingtunnel_linux64.zip,然后解压,以root权限执行 sudo wget (最新release的下载链接) sudo unzip pingtunnel_linux64.zip sudo ./pingtunnel -type server (可选)关闭系统默认的 ping echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all 安装 GUI 客户端(新手推荐) 从下载 qt 的 gui 版本 双击 exe 运行,修改
基于icmp协议的主机探测工具
01-14
web安全、运维人员
ICMP隐蔽隧道攻击分析与检测
2301_76725413的博客
07-28 581
进行隐蔽隧道传输的时候,被控端(防火墙内部)运行并接受外部攻击端的ICMP_ECHO数据包,攻击端把需要执行的命令隐藏在ICMP_ECHO数据包中,被控端接收到该数据包,解出其中隐藏的命令,并在防火墙内部主机上执行,再把执行结果隐藏在ICMP_ECHOREPLY数据包中,发送给外部攻击端。样本利用ICMP协议同C2进行通信,ICMP协议中的data字段可写入任意自定义数据,样本会将上线数据填充1024个字节放在ICMP协议的data字段,并且返回的ICMP数据包的data字段也是固定的1024个字节。
渗透测试常用工具-ptunnel内网穿透
5L2g556F5ZWl77yf
02-20 3323
内网穿透又叫NAT穿透,局域网内计算机要向外网进行通信就得通过nat转发,而内网穿透就是跳过nat直接进入内网。 ptunnel 在一些网络环境中,如果不经过认证,TCP和UDP数据包都会被拦截。如果用户可以ping通远程计算机,就可以尝试建立ICMP隧道,将TCP数据通过该隧道发送,实现不受限的网络访问。用户需要在受限制网络之外,预先启动该工具建立代理服务器。再以客户端模式运行该工具,就可以建立...
icmp隧道的利用
http://www.gov.cn/xinwen/2016-11/07/content_5129723.htm
03-08 8000
icmp隧道的利用
代理转发与隧道应用
RestoreJustice的博客
05-07 2767
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。
ICMP隐蔽隧道工具Pingtunnel搭建隧道(附搭建环境避坑超详细)
最新发布
huayimy的博客
01-02 1625
服务端(中间跳板机):192.168.19.21(lan区段) & 192.168.203.144(nat模式)提前检查被控机win7的远程连接是否为开启状态,确认开启后,使用windows自带的远程桌面进行连接。在安装PingTunnel前,我们必须先要安装它的运行环境,否则安装失败。一台服务端(linux服务端,用于内网中转,lan区段+nat模式)一台客户端(kali攻击机,lan区段)一台远控机器(win7,lan区段)-da:指定要转发的目标机器的IP。一台靶机(win7,nat模式)
内网安全之隧道技术
Askshhbs的博客
04-14 2007
未来的黑客大佬!我们终于找到你了~ 想要获取更多免费学习资料可搜索公众号:“掌控安全课堂” 后台回复”我想学黑客“即可 知识点 隧道 在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应服务器上。 代
wireshark使用 icmp
09-14
Wireshark是一款流行的网络封包分析工具,它可以用来抓取和分析网络数据包,包括ICMP报文。在Wireshark中,我们可以使用过滤器来查看特定协议的数据包,例如ICMP。 为了使用Wireshark来查看ICMP报文,您可以按照以下步骤进行操作: 1. 打开Wireshark,并选择要监听的网络接口。 2. 在过滤器栏中输入“icmp”,然后点击“Apply”按钮。 3. Wireshark将开始捕获并显示所有符合ICMP过滤器条件的数据包。 4. 您可以通过点击每个数据包来查看其详细信息,例如物理层的帧、以太网第二层(MAC层)、IP协议和ICMP协议的细节。 通过使用Wireshark,您可以实时查看和分析ICMP报文的细节,包括源IP地址、目标IP地址和ICMP报文的内容。这将有助于您了解和调试网络通信中的问题,并监测网络的状态。 请注意,ICMP协议是一种用于网络控制报文的协议,用于检测主机和路由器的可达性以及其他网络状态。它是封装在IP包中的,因此在使用Wireshark查看ICMP报文时,您还将看到相应的IP头部信息。 希望这可以帮助您理解如何使用Wireshark来查看ICMP报文。如果您有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值