网络安全渗透测试之pingtunnel使用实验

最新推荐文章于 2024-10-28 22:02:08 发布
最新推荐文章于 2024-10-28 22:02:08 发布
阅读量957 收藏 2
点赞数
分类专栏: 网络安全 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013930899/article/details/132943025
版权

目录

一、实验环境准备

二、安装pingtunnel

(一)在192.168.101.105 web服务器上安装pingtunnel

三、建立ICMP隧道

(一)在web服务器上启动pingtunnel

(二)在kali上设置转发

(三)隧道渗透演示

一、实验环境准备

        192.168.101.105 web服务器,ubuntu系统

        192.168.101.106 后端服务器,ubuntu系统

        192.168.101.78 攻击主机kali

二、安装pingtunnel

        本文仅是实验环境,具有互联网权限,直接在线安转了pingtunnel。具体如下:

sudo apt-get install ptunnel

(一)在192.168.101.105 web服务器上安装pingtunnel

        kali服务器默认已经安装了ptunnel

三、建立ICMP隧道

        在192.168.101.78和192.168.101.105之间建立ICMP隧道。

(一)在web服务器上启动pingtunnel

ptunnel -x shuteer

(二)在kali上设置转发

sudo ptunnel -p 192.168.101.105 -lp 1080 -da 192.168.101.106 -dp 22 -x shuteer

        配置含义:在访问攻击者kali的1080端口时,会把后端服务器192.168.101.106的22端口的数据封装在ICMP隧道里,以web服务器为ICMP隧道跳板进行传送。

各个参数说明:

-x:指定ICMP隧道连接的验证码密码

-lp:指定要监听的本地TCP端口

-da:指定要转发的目标机器的IP地址

-dp:指定要转发的目标机器的TCP端口

-p:指定ICMP隧道另一端的机器的IP地址

(三)隧道渗透演示

        使用putty访问kali的1080端口

        登陆之后,ifconfig回显的IP地址是目前后端服务器的IP地址。

        另外,实验结果显示,将web服务器的icmp协议拒绝掉,则pingtunnel的隧道转发不成功。

        实际环境更复杂,本文章仅为测试pingtunnel学习的实验,不代表真实渗透方法。

网络层隧道技术之ICMP隧道(pingTunnel/IcmpTunnel)
谢公子的博客
03-05 6263
目录 ICMP隧道 使用ICMP搭建隧道(PingTunnel) 使用ICMP搭建隧道(Icmptunnel) ICMP隧道 ICMP隧道简单实用,是一个比较特殊的协议。在一般的通信协议里,如果两台设备要进行通信,肯定需要开放端口,而在ICMP协议下就不需要。最常见的ping命令就是利用的ICMP协议,攻击者可以利用命令行得到比回复更多的ICMP请求。在通常情况下,每个ping命令都有相...
icmp隧道搭建(pingtunnel使用
dzqxwzoe的博客
08-09 1150
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。随手输了个root root检测,没想到真的是(靶场嘛,比较简单,大家勿喷哈~)
隧道工具Pingtunnel使用ICMP协议搭建隧道
qq_42430287的博客
03-24 510
1.环境搭建 windows10本机:192.168.126.1 kali攻击机:192.168.126.149 linux内网webserver服务器:192.168.126.157和192.168.33.129 内网windows7:192.168.33.33 2.安装Pingtunnel kali攻击机和webserver安装 apt-get install byacc apt-get i...
内网穿透之网络层ICMP隧道
最新发布
CoffeMilk的博客
10-28 1211
一般来说大部分公司里面的网络都是有部署对应的网络安全防护设备的,并且已经针对TCP、UDP、SOCKS5等协议进行监控或限制了,此时我们想要通过外网渗透到公司内网设备上,可以考虑使用ICMP协议数据来进行传递;一般来说,防火墙是不会屏蔽ICMP协议的数据包【即:ping 】的,这样就可以实现不受限制的访问了
内网安全:隧道技术详解
zz12345600354的博客
04-29 1256
Block)协议是一种在计算机网络中共享文件、打印机和其他资源的通信协议。它最初由微软开发,用于在局域网中的计算机之间共享文件和资源,445端口运行打印机共享:SMB协议支持打印机的共享,允许用户在网络使用共享打印机进行打印操作。通过SMB协议,用户可以连接到其他计算机上的共享打印机,并发送打印任务进行打印。文件共享:SMB协议允许计算机之间共享文件和目录。通过SMB协议,用户可以在网络中访问其他计算机上的共享文件夹,并进行文件的读取、写入和管理操作。
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 6086
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
内网穿透_ICMP_icmpsh
tubug的博客
03-28 1217
常见的ICMP隧道工具有:icmpsh、PingTunnel、icmptunnel、powershell icmp等。数据包(例如:ping操作)的传输过程中,当目标主机不可达,或者请求超时,都是ICMP在运作(生成相应的错误信息)这样,当其他设备向你的机器发送 ICMP 请求时,icmpsh 可以截获这些请求并作出响应,而不是系统本身去响应。使用 icmpsh 工具时,它会监听网络上的 ICMP 请求,并模拟系统的 ICMP 去响应。为了防止系统本身去响应icmp,所以要关闭本机的icmp响应。
分享国外安全团队及工具
热门推荐
专注企业信息安全-sec
03-19 1万+
名称 版 描述 主页 0trace 1.5 跳跃枚举工具 http://jon.oberheide.org/0trace/ 3proxy 0.7.1.1 微小的免费代理服务器。 http://3proxy.ru/ 3proxy-win32的 0.7.1....
esp8266_at_command
01-28
eps8266 WIFI模块命令使用说明文档,附带详细示例说明
PingTunnel建立ICMP隧道
大方子
01-29 5003
介绍 Kali:192.168.61.145 WEB(Debian):192.168.61.151 win2008:192.168.61.154 假设我们Kali无法直接连接到win2008的3389端口,需要把WEB服务器作为跳板,再连接到win2008的3389端口 实验过程 我们需要现在Kali和WEB服务器上安装PingTunnel PingTunnel下载地址:http://freshmeat.sourceforge.net/projects/ptunnel/ 以下是在Kali演示安装过程 解压并
渗透测试笔记】之【内网渗透——网络层隧道(icmpsh、PingTunnel使用:icmp隧道反向shell、本地端口转发)】
AA8j的博客
10-14 762
拓扑图 ICMP隧道 条件:能ping通主机。
ICMP隐蔽隧道工具Pingtunnel搭建隧道(附搭建环境避坑超详细)
huayimy的博客
01-02 2555
服务端(中间跳板机):192.168.19.21(lan区段) & 192.168.203.144(nat模式)提前检查被控机win7的远程连接是否为开启状态,确认开启后,使用windows自带的远程桌面进行连接。在安装PingTunnel前,我们必须先要安装它的运行环境,否则安装失败。一台服务端(linux服务端,用于内网中转,lan区段+nat模式)一台客户端(kali攻击机,lan区段)一台远控机器(win7,lan区段)-da:指定要转发的目标机器的IP。一台靶机(win7,nat模式)
【好奇心驱动力】内网转发-搭建ICMP隧道(PingTunnel
高冷的宅先生
06-03 1544
1.网络拓扑 192.168.10.1为物理机 192.168.10.111为桥接虚拟机1(linux) 192.168.10.109为双网卡虚拟机2(linux配NAT连接IP为10.10.10.136) 10.10.10.131为NAT虚拟机3(windows) 目的: 物理机与VPS和webserver在同一网段 物理机与公司内网不通 通过VPS获取了webserver的控制权 webserver相当于VPN能够连通公司内网 通过搭建PingTunnel,使物理机能够远程连接到公司内网 2.环境搭建
Kali Linux渗透测试 120 隧道工具--ptunnel
kevinhanser
04-08 2570
本文记录 Kali Linux 2018.1 学习使用渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 简介 ping tunnel icmp 隧道工具通过 icmp echo (ping requests)和reply(ping reply) 实现隧道 适用于防火墙只允许ping出战流量的环境 支持多并
隐秘通信-使用PingTunnel搭建ICMP隧道实验
帮助别人等于帮助自己 ——MXi4oyu
08-09 1161
Internet Control Message Protocol Internet控制报文协议,简称ICMP协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用于网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。CMP协议主要提供两种功能,一种是差错报文,一种是信息类报文。信息类报文包括回显请求和回显应答,以及路由器通告和路由器请求。
Pingtunnel工具教程】利用ICMP隧道技术进行ICMP封装穿透防火墙
07-19 4189
在一些网络环境中,如果不经过认证,TCP和UDP数据包都会被拦截。如果用户可以ping通远程计算机,就可以尝试建立ICMP隧道,将TCP数据通过该隧道发送,实现不受限的网络访问。用户需要在受限制网络之外,预先启动该工具建立代理服务器。再以客户端模式运行该工具,就可以建立ICMP隧道。为了避免该隧道被滥用,用户还可以为隧道设置使用密码。内网渗透,渗透测试,内网隧道技术。......
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

見贤思齊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值