icmp隧道工具之ptunnel使用

最新推荐文章于 2024-01-02 19:01:38 发布
最新推荐文章于 2024-01-02 19:01:38 发布
阅读量1.1k 收藏 2
点赞数 1
分类专栏: 渗透测试 文章标签: centos linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/songling515010475/article/details/125215012
版权
本文详细介绍了如何通过ptunnel工具在攻击机和跳板机之间建立ICMP隧道,实现对靶机的端口转发。首先在攻击机和跳板机上安装必要的库,然后下载并安装ptunnel,接着分别在两台机器上运行相应的命令。最后,攻击机可以通过本地端口访问靶机的指定服务,从而实现穿透。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、ptunnel

攻击机A:192.168.137.135  (安装ptunnel)

跳板机B:   192.168.137.130  (安装ptunnel)

靶机 C:      192.168.137.133

1、安装支持库

yum install libpcap libpcap-devel flex bison -y

2、下载ptunnel

wget http://www.cs.uit.no/~daniels/PingTunnel/PingTunnel-0.72.tar.gz

3、解压并安装ptunnel

tar -zxvf PingTunnel-0.72.tar.gz

make && make install

4、在攻击机A上运行如下命令

ptunnel -p 【跳板机IP】 -lp 【跳板机转发端口】 -da 【靶机IP】 -dp 【靶机端口】 -x 【密码】

ptunnel -p 192.168.137.130 -lp 2222 -da 192.168.137.133 -dp 8080 -x

5、在跳板机B上支行如下命令

ptunnel -x pass123

6、在攻击机上访问127.0.0.1:2222,通过利用ICMP隧道转发到了跳板机B的8080端口。

隐秘通信-使用PingTunnel搭建ICMP隧道实验
帮助别人等于帮助自己 ——MXi4oyu
08-09 1054
Internet Control Message Protocol Internet控制报文协议,简称ICMP协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用于网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。CMP协议主要提供两种功能,一种是差错报文,一种是信息类报文。信息类报文包括回显请求和回显应答,以及路由器通告和路由器请求。
ICMP隧道学习(ptunnel学习)
痴人说梦梦中人
11-13 977
web还没学好就来学内网穿透,有越阶嫌疑,仅做个了解。网传有各种ICMP隧道版本的博文,但我发现看的越多越是凌乱,还是要自己做测试理解才好。总之一句话:把TCP流量封装在ICMP报文中进行传输的一种技术。ptunnel参考链接。 一、 环境搭建 三个Debian的kali虚拟机,其实都是一个虚拟机克隆出来的,环境也都是一个网段,主要是懒。按步骤配置即可,注意要先在跳板机开启ptunnel,然后攻击...
ptunnel详细使用教程
热门推荐
星落的博客
05-16 2万+
ptunnle简介 适用条件 ptunnle常用命令 实例演示-传输数据
ICMP隧道工具ptunnel
11-02 521
ICMP隧道工具ptunnel 在一些网络环境中,如果不经过认证,TCP和UDP数据包都会被拦截。如果用户可以ping通远程计算机,就可以尝试建立ICMP隧道,将TCP数据通过该隧道发送,实现不受...
渗透测试常用工具-ptunnel内网穿透
5L2g556F5ZWl77yf
02-20 3647
内网穿透又叫NAT穿透,局域网内计算机要向外网进行通信就得通过nat转发,而内网穿透就是跳过nat直接进入内网。 ptunnel 在一些网络环境中,如果不经过认证,TCP和UDP数据包都会被拦截。如果用户可以ping通远程计算机,就可以尝试建立ICMP隧道,将TCP数据通过该隧道发送,实现不受限的网络访问。用户需要在受限制网络之外,预先启动该工具建立代理服务器。再以客户端模式运行该工具,就可以建立...
ptunnel进行ICMP穿越
Shanfenglan's blog
04-20 242
环境 ABCD四台主机,ABC可以相互访问,D只能跟C之间通过ICMP协议进行访问。现需要实现A访问D。假设我们最终实现了,通过访问主机b的123端口实现了访问主机D的3389. 实现 在C主机上直接执行ptunnel命令,这时候C就是ptunnel的服务端。 在B主机上执行: ptunnel -p 主机c的ip -lp 123 -da 主机D的ip -dp 3389 -x 1234 在主机A上执行mstsc /v:主机B的ip:12345 参考文章 使用ptunnel进行ICMP穿越 ...
【内网学习笔记】6、ICMP隧道工具使用
TeamsSix 的 CSDN 空间
04-07 807
1、介绍 在内网中,如果攻击者使用 HTTP、DNS 等应用层隧道都失败了,那么或许可以试试网络层的 ICMP 隧道ICMP 协议最常见的场景就是使用 ping 命令,而且一般防火墙都不会禁止 ping 数据包。 因此我们便可以将 TCP/UDP 数据封装到 ICMP 的 ping 数据包中,从而绕过防火墙的限制。 2、建立 ICMP 隧道工具 用于建立 ICMP 隧道工具常见有:ptunnelicmpsh、icmptunnel 等 ptunnel ptunnel 全称 PingTunnel,Kali
通过 ICMP 协议实现 Ping Tunnel 建立可穿透网络隧道
林兴陆
04-26 7293
Twitter via Ping Tunnel周四 Cola 没去幼儿园,中午带着他去 KFC 吃东西。回来的时候小林指着西总布胡同说走这条路回去还是原路返回,他说还是...
ICMP隧道之PingTunnel利用
Zlirving_的博客
02-13 1551
目录ICMP隧道PingTunnel环境配置实验利用查看流量包总结 ICMP隧道 icmp隧道简单、实用,是一个比较特殊的协议。在一般的通信协议里,如果两台设备进行通信肯定需要开放端口,而在icmp协议中则不需要。最常见的icmp消息为ping命令的回复,攻击者可以利用命令行得到比回复更多的icmp请求。 利用价值,在利用 ping 穿透防火墙的检测,因为通常防火墙是不会屏蔽 ping 数据包的。 PingTunnel 用于通过ICMP回显请求和答复数据包(通常称为ping请求和答复)可靠地建立TCP连接的
剑走偏锋之ICMP隧道
爱测未来团队博客
02-27 2488
写在前面信息安全里面攻击与防御一直都是像是光与影子得关系,防御得手段多种多样,攻击得方法也是花样百出。在一些高难度得渗透测试过程中往往会遇到比较完善得安全防护策略、安全防护硬件、安全防护软件,一个小小得恶意动作或者一段恶意代码得运行都可能会引起安全设备向管理员发起警告,如果渗透方已经到达内网寻找数据阶段被防守方发现了那不就是前功尽弃或者得不偿失呢,渗透方如果能够通过技术手段隐藏自己得攻击过程或者痕...
pingtunnel:ICMP流量伪装转发工具 ping tunnel is a tool that advertises tcpudpsocks5 traffic as icmp traffic for forwarding
04-28
Pingtunnel pingtunnel 是把 tcp/udp/sock5 流量伪装成 icmp 流量进行转发的工具 注意:本工具只是用作学习研究,请勿用于非法用途!!! 使用 安装服务端 首先准备好一个具有公网 ip 的服务器,假定域名或者公网 ip 是www.yourserver.com 从下载对应的安装包,如 pingtunnel_linux64.zip,然后解压,以root权限执行 sudo wget (最新release的下载链接) sudo unzip pingtunnel_linux64.zip sudo ./pingtunnel -type server (可选)关闭系统默认的 ping echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all 安装 GUI 客户端(新手推荐) 从下载 qt 的 gui 版本 双击 exe 运行,修改
DNS与ICMP隧道资料
11-01
以前自己收集的一些DNS和ICMP隧道技术的文档, 非常有用, 包括源代码及文档资料, 欢迎下载
ICMP隐蔽隧道工具Pingtunnel搭建隧道(附搭建环境避坑超详细)
最新发布
huayimy的博客
01-02 2458
服务端(中间跳板机):192.168.19.21(lan区段) & 192.168.203.144(nat模式)提前检查被控机win7的远程连接是否为开启状态,确认开启后,使用windows自带的远程桌面进行连接。在安装PingTunnel前,我们必须先要安装它的运行环境,否则安装失败。一台服务端(linux服务端,用于内网中转,lan区段+nat模式)一台客户端(kali攻击机,lan区段)一台远控机器(win7,lan区段)-da:指定要转发的目标机器的IP。一台靶机(win7,nat模式)
隧道工具ptunnle
分享学习网络的点点滴滴
10-09 452
通过ICMP echo(ping requests)和reply(ping reply)实现隧道ptunnel直到目前的最新版仍存在拒绝服务漏洞,最新版本为0.72。适用于防火墙只允许ping出站流量的环境。支持多并发连接,性能优。
流控>>>ping隧道 >>>  ptunnel
qq726232111的博客
10-12 812
ping隧道 >>> ptunnel ptunnel 测试版本 0.72 最新版本 ptunnel-ng 1.42 Ptunnel-ng是的Ptunnel的bug修复和重构版本,以及额外添加了一些的功能 github >>> https://github.com/lnslbrty/ptunnel-ng ...
PingTunnel(ptunnel)源码分析与性能改进
天笑的博客
08-20 991
这里写自定义目录标题PingTunnel(ptunnel)源码分析与性能改进主要问题问题1:ACK包响应太慢及发包太快导致传输受限解决方法问题2:发送方CPU 100%问题解决方案问题3:连接有时会挂掉解决方案未来的改进展望 PingTunnel(ptunnel)源码分析与性能改进 PingTunnel是用于内网穿透的工具,近期用到它,发现了不少问题,做了一些改进,记录于此。 这个工具大概是2004年左右由Daniel创建,之后维护到2011年左右,支持通过ICMP或DNS(UDP)通道做隧道传输TCP报文
Kali Linux渗透测试 120 隧道工具--ptunnel
kevinhanser
04-08 2557
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 简介 ping tunnel icmp 隧道工具通过 icmp echo (ping requests)和reply(ping reply) 实现隧道 适用于防火墙只允许ping出战流量的环境 支持多并
最新kali之ptunnel
vanony的博客
01-24 480
描述:   通过ICMP回显请求/答复数据包建立隧道TCP连接。   ptunnel是一个应用程序,它允许您使用ICMP回显请求和答复数据包(通常称为ping请求和答复)将TCP连接可靠地建立到远程主机的隧道。 乍一看,这似乎是一件无用的事情,但实际上在某些情况下可以派上用场。 以下示例说明了创建ptunnel的主要动机:   设置:您在旅途中偶然发现开放的无线网络。该网络为您提供IP地址,但不允许您将TCP或UDP数据包发送到互联网的其余部分,例如检查邮件 。 该怎么办? 偶然地,您发现该网络将允许您pi
隧道工具Pingtunnel使用ICMP协议搭建隧道
qq_42430287的博客
03-24 496
1.环境搭建 windows10本机:192.168.126.1 kali攻击机:192.168.126.149 linux内网webserver服务器:192.168.126.157和192.168.33.129 内网windows7:192.168.33.33 2.安装Pingtunnel kali攻击机和webserver安装 apt-get install byacc apt-get i...
局域网状态监测利器:icmp工具使用解析
在实际使用中,网络管理员可能使用各种各样的工具来利用ICMP的功能。这些工具可能包括图形界面的网络诊断软件,或者命令行工具,如ping和traceroute。这些工具对于网络故障排除、监控网络状态、验证网络配置和测试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值