ICMP隧道技术

admin
admin
admin
137989
文章
113
评论
2022年7月6日10:04:24评论23 views字数 610阅读2分2秒阅读模式

ICMP隧道技术穿透防火墙


一、简介


如果用户可以ping通远程计算机,就可以尝试建立ICMP隧道,将TCP数据通过该隧道发送,实现不受限的网络访问。


二、网络拓扑图


ICMP隧道技术


三、Ptunnel使用



参数:

1:-p    代理服务器地址,即跳板机地址
2:-lp   本地端口
3:-da   目标内网IP,即我们的目标机IP
4:-dp   目标端口,即我们要的目标机端口
回显服务端命令列表
标注:net available on windows标识是需要在windows下使用,本次实验不涉及
1:-c    网卡编号
2:-v    显示详细过程,值可以-1-5,-1为不显示,5为最详细
2:-udp  通过dns协议传输,端口为udp53
3:-x    进入此隧道密码,如果服务器加该参数,客户端也需要加同样参数和值
4:-f    指定一个日志文件


没有的话可以安装一下,kali自带

ICMP隧道技术

在目标机器上执行命令,关闭TCP

iptables -A INPUT -p tcp -s 192.168.137.128 -j DROP
iptables -F //清除规则
iptables -L //查看规则

ICMP隧道技术

在边界服务器上加上通信密码

ptunnel -v 5 -x 4565

ICMP隧道技术

在攻击机kali上执行

ptunnel -p 192.168.137.132 -lp 5555 -da 192.168.137.133 -dp 22 -x 4565

ICMP隧道技术

代理服务器的流量

ICMP隧道技术

本地尝试登录

sudo ssh [email protected] -p 5555

ICMP隧道技术


原文始发于微信公众号(Nurburgring):ICMP隧道技术

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年7月6日10:04:24
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   ICMP隧道技术http://cn-sec.com/archives/872651.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息