udp转发被禁用_内网转发及隐蔽隧道 | 网络层隧道技术之ICMP隧道(pingTunnel/IcmpTunnel)...

最新推荐文章于 2024-06-04 09:50:47 发布
最新推荐文章于 2024-06-04 09:50:47 发布
阅读量2.4k 收藏
点赞数
文章标签: udp转发被禁用 udp转发被禁用怎么办 windows 网卡转发
1833ed8d4fc2a09dc06d33f64560a367.gif网络层隧道技术之ICMP隧道(pingTunnel/IcmpTunnel) 1833ed8d4fc2a09dc06d33f64560a367.gif af52b15499b71ab2dfdd3676ed7f0867.png

目录

    ICMP隧道

        使用ICMP搭建隧道(PingTunnel)

        使用ICMP搭建隧道(Icmptunnel)

af52b15499b71ab2dfdd3676ed7f0867.png 3db79ea10fe06f3a7fb56cff320240ca.png ICMP隧道 7a52b175bd7c35377f5e248fd45ba3f4.png

ICMP隧道简单实用,是一个比较特殊的协议。在一般的通信协议里,如果两台设备要进行通信,肯定需要开放端口,而在ICMP协议下就不需要。最常见的ping命令就是利用的ICMP协议,攻击者可以利用命令行得到比回复更多的ICMP请求。在通常情况下,每个ping命令都有相应的回复与请求。

在一些网络环境中,如果攻击者使用各类上层隧道(例如:HTTP隧道、DNS隧道、常规正/反向端口转发等)进行的操作都失败了,常常会通过ping命令访问远程计算机,尝试建立ICMP隧道,将TCP/UDP数据封装到ICMP的ping数据包中,从而穿过防火墙(防火墙一般不会屏蔽ping的数据包),实现不受限制的访问访问。

3db79ea10fe06f3a7fb56cff320240ca.png 使用ICMP搭建隧道(PingTunnel) 7a52b175bd7c35377f5e248fd45ba3f4.png

PingTunnel是一款常用的ICMP隧道工具,可以跨平台使用,为了避免隧道被滥用,还可以为隧道设置密码。

拓扑图如下:

192.168.10.X 模拟公网地址,Web服务器模拟企业对外提供Web服务的机器,该机器可以通内网,同时向公网提供服务。内网存在一台WIndows机器,Web服务器可以与该机器连接。现在我们获取到了Web服务器的权限,想用ICMP搭建通往内网的隧道,连接内网Windows的3389端口。

12e3b954ab0eb2ceaf0089dd03655913.png

PingTunnel的安装

#安装libpcap的依赖环境yum -y install byaccyum -y install flex bison #安装libpcap依赖库wget http://www.tcpdump.org/release/libpcap-1.9.0.tar.gztar -xzvf libpcap-1.9.0.tar.gzcd libpcap-1.9.0./configuremake && make install #安装PingTunnelwget http://www.cs.uit.no/~daniels/PingTunnel/PingTunnel-0.72.tar.gztar -xzvf PingTunnel-0.72.tar.gzcd PingTunnelmake && make install

在Web服务器的操作

ptunnel -x shuteer     #-x 指定连接密码

ffea017c7d98b9f2068740ef45fb73ca.png

VPS的操作

ptunnel -p 192.168.10.129 -lp 1080 -da 10.10.10.10 -dp 3389 -x shuteer    -p 指定ICMP隧道另一端的IP    -lp:指定本地监听的端口    -da:指定要转发的目标机器的IP    -dp:指定要转发的目标机器的端口    -x:指定连接密码

67b227513e807e6cd14509f7dc5e1f8c.png

然后我们只需要远程连接192.168.10.129的1080端口就相当于连接了10.10.10.10的3389端口了。

3de1622ac16ed71f8517871b66761966.png

0e38ec9d7bd81b93cb901354131a81b8.png

3db79ea10fe06f3a7fb56cff320240ca.png 使用ICMP搭建隧道(Icmptunnel) 7a52b175bd7c35377f5e248fd45ba3f4.png

适用场景:目标机器是Linux服务器的情况

  • 攻击机:Redhat7  192.1.68.10.20

  • 靶机:Centos7  192.168.10.13

ICMP隧道是指将TCP连接通过ICMP包进行隧道传送的一种方法。

icmptunnel是一个将IP流量封装到 ICMP echo请求和回复(ping)包中的隧道工具,是在允许 ping 的网络中进行拓展、绕过防火墙的一种半隐蔽方式。虽然ICMP echo流量在网络边界通常会被过滤,但这种方法仍然可能对从企业内网出连到互联网的技术有一定帮助。

icmptunnel的安装

分别在服务端和客户端安装 icmptunnel,安装过程如下

git clone https://github.com/jamesbarlow/icmptunnel.gitmake

32a45349c03293814b6165f10849e3ce.png

服务端的操作:

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all      #禁用icmp回复./icmptunnel -s                                       #监听重新打开一个命令行窗口ifconfig tun0 10.0.0.1 netmask 255.255.255.0          #添加tun0网卡,分配隧道地址10.0.0.1/24

9dadc9d8233c1f6c4c6b522348cd9306.png

7de155f5d9011f74fe4f90b4a21c02ca.png

客户端的操作:

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all      #禁用icmp回复./icmptunnel 192.168.10.20                            #连接服务端重新打开一个命令行窗口ifconfig tun0 10.0.0.2 netmask 255.255.255.0          #添加tun0网卡,分配隧道地址10.0.0.2/24

6ba4ba584e34e0e3a6e7dd69af38bb2f.png

至此,客户端和服务端已经打通了一条ICMP隧道。

7f2aa83894ce734300d6528bd7303da0.png

接下来,在客户端和服务端分别用隧道的ip地址进行SSH连接。

8fc81bc75f943d8f162c657d7cdbc52b.png

9b24d0494d1c52b62fe4e287dcfbe1ee.png

6ba18f0e29c7ce5d0176f306fa616975.png

dfeeb12877cd26387a453e3b7e58c607.png

责编:Vivian

来源:谢公子博客

0e2e177efd374b9c7ca45a3fcaf2e8e5.png 6188611d4c6fe6ab0b9f3a148b2bc2e3.png 如果文中有错误的地方,欢迎指出。有想转载的,可以留言我加白名单。
最后,欢迎加入谢公子的小黑屋(安全交流群)(QQ群:783820465)
weixin_39972519
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TCP、UDP转发工具
09-15
可以作为TCP、UDP的服务器、客户端和转发器使用。
UDP转发服务器程序
03-19
用vc6 写的一个UDP 转发数据的程序,win32格式。
关于“UDP转发禁用”的解决办法
热门推荐
a1837353452的博客
05-16 4万+
1.打开windows安全中心 2.选择防火墙和网络保护 ,高级设置 3.右键入站规则 , 新建规则 4.规则类型 - 端口,程序 - 所有程序, 操作 - 允许连接, 配置文件 - 全选(或者看自己情况),名称 - 随意 5.参考链接https://www.tomshardware.com/news/how-to-open-firewall-ports-in-windows-10,36451.html(好像不能直连) ...
开源探索:UDP虚拟私有隧道守护进程
最新发布
gitblog_00095的博客
06-04 384
开源探索:UDP虚拟私有隧道守护进程 项目地址:https://gitcode.com/dsnet/udptunnel 在当今的网络环境中,突破限制、安全高效地连接不同网络成为了众多用户的迫切需求。今天,我们将深入探索一个开源宝藏——UDP虚拟私有隧道守护进程(UDPTunnel),它以惊人的简单性解决了复杂的点对点通信难题。 项目介绍 UDPTunnel是一款轻量级实现的点对点虚拟私人网络工具,...
wireshark udp禁用解决办法
qq_37746978的博客
02-05 2582
wireshark udp禁用解决办法
内网渗透测试:隐藏通讯隧道技术(下)
weixin_43733912的博客
11-03 571
系列文章: 内网渗透测试:隐藏通讯隧道技术(上) 什么是隧道? 在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应服务器上。 上一节中,我们讲解了网络层隧道技术(IPv6 隧道ICMP 隧道
NC命令测试UDP隧道是否正常
xcagy-国际性的文档记录中心
08-03 1565
当B客户端发送信息给A时,A能够收到表示A服务器UDP正常。检测系统的IP为:192.168.0.66 端口为:161。B客户端在udp模式下向A的8888端口发送信息(nc)当需要测试udp端口是否通的问题,可以使用nc命令。客户端链接UDP:nc -u A服务器IP 161。A服务器上用nc监听udp模式下的161。服务监听UDP:nc -ulp 161。检测系统开启UDP的端口161。检测UDP端口是否正常。......
UDP.rar_indy udp_udp 转发_xe10.2 indy udp
09-24
UDP(User Datagram Protocol)是一种无连接的、不可靠的传输层协议,它是Internet协议簇中的一个部分。在TCP/IP协议栈中,UDP提供了一种快速、简单的方式来进行数据传输,但不保证数据的顺序或可靠性。它适用于那些...
udp-demo.rar_DEMO_linux udp demo_udp 转发_转发
09-23
UDP(User Datagram Protocol)是一种无连接的传输层协议,它在Internet协议族中扮演着重要的角色,主要用于实时数据传输,如音频、视频流等。在这个“udp-demo.rar_DEMO_linux udp demo_udp 转发_转发”项目中,...
UDP-SOCKET-API.rar_BCB6 UDP_Bcb.Udp接收_UDP_bcb 开发 socket
09-14
UDP(User Datagram Protocol)是Internet协议族中的一种无连接、不可靠的传输层协议,它在TCP/IP模型中位于第四层。与TCP相比,UDP不提供流控制、拥塞控制和确认机制,因此它的开销较低,适合实时数据传输或者对...
winsock-udp.rar_UDP 广播 c#_UDP广播_Winsock UDP_tcpserverclient.zip_
09-19
UDP(User Datagram Protocol)是一种无连接的传输层协议,它属于Internet协议的一部分,与TCP相比,UDP更加轻量级和高效。在C#编程中,使用UDP进行广播通信是常见的一种实现网络信息传递的方式,特别是在需要快速...
UDP.rar_UDP_ws2_32.lib
09-15
UDP(User Datagram Protocol)是一种无连接的传输层协议,它是Internet协议家族中的一个重要成员,主要用于对实时性要求较高的应用,如在线视频、音频流媒体、网络游戏等。与TCP(Transmission Control Protocol)...
win7 或 win10下 qt udp发数据不出去的解决办法
weixin_29898767的博客
05-26 2104
解决:把虚拟网卡禁用 然后 再次启用。 发送正常。
什么是UDP协议,为什么有些机房要封UDP
qq_39885150的博客
05-21 1494
UDP(User Datagram Protocol),中文名是用户数据报协议,是OSI(Open System Interconnection,开放式系统互联) 参考模型中一种无连接的传输层协议,提供面向事务的简单不可靠信息传送服务UDP有不断提供数据包分组、组装和不能对数据包进行排序,也就是说,当报文发送之后无法得知是否安全到达。 在UDP 协议正常情况下,客户端发送请求包到服务端,服务端会返回响应包到客户端,由于 UDP 协议是面向无连接的,所以客户端发送请求包的源 IP 很容易进行伪造,当把源 I
win11禁了udp怎么破?
cheng1999_cn1的博客
12-04 1376
在组策略编辑器中,依次展开以下路径:计算机配置 -> 管理模板 -> Windows 组件 -> 远程桌面服务 -> 远程桌面会话主机 -> 连接。完成以上步骤后,您的远程桌面连接(MSTSC)将同时启用TCP和UDP协议。打开“组策略编辑器”:按下Win + R组合键,输入“gpedit.msc”并按Enter键打开。双击“允许远程桌面服务使用TCP协议”以打开设置窗口。双击“允许远程桌面服务使用UDP协议”以打开设置窗口。选择“已启用”,然后点击“确定”。选择“已启用”,然后点击“确定”。
SStap 测试UDP转发...未通过!
记录或发现工作问题,予以解决
03-24 3万+
给广大用户提一个醒: 今天我在启动SStap的时候提示我,DUP转发失败,我想到了我之前hosts文件的代理地址被我清空了,我所以我判断是hosts文件的问题,我在网上找到一份默认初始化的hosts文件值: 文件位置在:C:\Windows\System32\drivers\etc # Copyright (c) 1993-1999 Microsoft Corp. # # This is ...
聊聊运营商对UDP的QoS限制和应对
Netfilter
02-06 3万+
UDP和运营商有什么关系? 这个问题有点大且突兀。只要不是在三大运营商上班的,其实我们都是端到端用户,而端到端用户对于网络的认知必然是盲目的,我们不知道路由器对我们的流量做了什么,我们更没有能力去控制它们,我们只能猜测。 本来一个技术范畴的讨论一旦涉及到了猜测,就不是技术讨论了,而是社会学讨论,这往往会带来无休止的辩论,争吵,在此其中,独占鳌头的往往不是靠技术实力,而是靠口才和措辞,或者还有夹杂着各种手势的抑扬顿挫。 我是极其讨厌充斥着此类调调的场合的,我在这种场合往往会选择闭嘴,然后离开。 人们无休止地讨
self.udp_socket = socket.socket(socket.AF_INET, socket.SOCK_DGRAM, 0)
07-27
在这个代码中,self.udp_socket = socket.socket(socket.AF_INET, socket.SOCK_DGRAM, 0)是用来创建一个UDP套接字对象的语句。其中,socket.AF_INET表示使用IPv4协议进行通信,socket.SOCK_DGRAM表示使用UDP协议进行通信,而最后的0表示将套接字设置为阻塞模式(默认值)。所以这个语句的作用是创建一个UDP套接字对象,并将其赋值给self.udp_socket变量。 #### 引用[.reference_title] - *1* [python网络编程学习笔记(二):socket建立网络客户端](https://blog.csdn.net/weixin_30390951/article/details/114391326)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [python socket函数详解](https://blog.csdn.net/weixin_39724362/article/details/111762534)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值