黑客意志

Linux环境中 ICMP 隧道快速搭建指南

在平时的渗透测试中,我们很多时候会遇到TCP、UDP被防火墙阻断,但是ICMP却双向畅通的情况。我们可以通过在一台内网的设备上搭建一个ICMP的中继,来对内网其他机器进行渗透。具体能应用的情景,就由各位自行发挥。

这篇文章主要讲述一种能让你5分钟之内完成搭建的方法。

开始之前,请先了解这个环境中,两台Linux的角色。

Linux设备A,服务端,负责转发ICMP请求成TCP请求。

Linux设备B,客户端,通过ICMP向服务端发请求。

Kali自带ptunnel,可直接运行。其他Linux系统,如ubuntu需要通过apt安装。

sudo apt install ptunnel

需要执行的命令如下:

Linux设备A,服务端 IP:10.0.2.5

ptunnel -s

Linux设备B,客户端,自身IP地址不重要,需要服务端的IP地址,远端IP地址以及端口

ptunnel -p 10.0.2.5 -lp 4444 -da 10.0.2.10 -dp 22

# -p 后面跟的是服务端的IP地址
# -lp 是本机的监听端口
# -da 你想访问的设备的IP地址,如果是域名,要先进行解析
# -dp 你想访问的设备的端口

例如,你想在设备B上,通过设备A,ssh访问内网的设备C(IP 10.0.2.100 端口22)

ptunnel -p 10.0.2.5 -lp 4444 -da 10.0.2.100 -dp 22
ssh -p 4444 localhost

以下为实际屏幕截图, 部分IP地址可能与上述IP地址有出入

设备A

设备B

内网其他设备看到的网络流量

借鉴及参考:

moonsec.com/post-575.ht

Github还有很多其他搭建icmp隧道的工具,但是基本都是作者半途而废了。

要么就是最新的gcc无法编译,要么就是无法正常运行,在多次尝试后发现唯独这个ptunnel可以半傻瓜式的快速搭建。

赞(0)
分享到: 更多 (0)

黑客技术,黑客教程,黑客软件,黑客入门,黑客工具,黑客平台,黑客下单,渗透测试,CTF,菠菜,源码,暗网,安卓,物联网安全,网络安全周,国家安全,企业安全,盗QQ号,正规黑客,接单黑客,SRC测试,黑客修改,黑客交流,黑客追款,APP渗透,黑客系统

联系我们联系我们