ICMP隧道技术穿透防火墙

一、简介

如果用户可以ping通远程计算机，就可以尝试建立ICMP隧道，将TCP数据通过该隧道发送，实现不受限的网络访问。

二、网络拓扑图

三、Ptunnel使用

参数：

1：-p    代理服务器地址,即跳板机地址
2：-lp   本地端口
3：-da   目标内网IP，即我们的目标机IP
4：-dp   目标端口，即我们要的目标机端口
回显服务端命令列表
标注:net available on windows标识是需要在windows下使用，本次实验不涉及
1：-c    网卡编号
2：-v    显示详细过程，值可以-1-5，-1为不显示，5为最详细
2：-udp  通过dns协议传输，端口为udp53
3：-x    进入此隧道密码，如果服务器加该参数，客户端也需要加同样参数和值
4：-f    指定一个日志文件

没有的话可以安装一下，kali自带

在目标机器上执行命令，关闭TCP

iptables -A INPUT -p tcp -s 192.168.137.128 -j DROP
iptables -F //清除规则
iptables -L //查看规则

在边界服务器上加上通信密码

ptunnel -v 5 -x 4565

在攻击机kali上执行

ptunnel -p 192.168.137.132 -lp 5555 -da 192.168.137.133 -dp 22 -x 4565

代理服务器的流量

本地尝试登录

sudo ssh [email protected] -p 5555

原文始发于微信公众号（Nurburgring）：ICMP隧道技术