当前位置:   article > 正文

icmp端口_Linux环境中 ICMP 隧道快速搭建指南

linux下icmp客户端

在平时的渗透测试中,我们很多时候会遇到TCP、UDP被防火墙阻断,但是ICMP却双向畅通的情况。我们可以通过在一台内网的设备上搭建一个ICMP的中继,来对内网其他机器进行渗透。具体能应用的情景,就由各位自行发挥。

这篇文章主要讲述一种能让你5分钟之内完成搭建的方法。

开始之前,请先了解这个环境中,两台Linux的角色。

Linux设备A,服务端,负责转发ICMP请求成TCP请求。

Linux设备B,客户端,通过ICMP向服务端发请求。

d784099548fbb6018e7197771d616a64.png

Kali自带ptunnel,可直接运行。其他Linux系统,如ubuntu需要通过apt安装。

sudo apt install ptunnel

需要执行的命令如下:

Linux设备A,服务端 IP:10.0.2.5

ptunnel -s

Linux设备B,客户端,自身IP地址不重要,需要服务端的IP地址,远端IP地址以及端口

  1. ptunnel -p 10.0.2.5 -lp 4444 -da 10.0.2.10 -dp 22
  2. # -p 后面跟的是服务端的IP地址
  3. # -lp 是本机的监听端口
  4. # -da 你想访问的设备的IP地址,如果是域名,要先进行解析
  5. # -dp 你想访问的设备的端口

例如,你想在设备B上,通过设备A,ssh访问内网的设备C(IP 10.0.2.100 端口22)

  1. ptunnel -p 10.0.2.5 -lp 4444 -da 10.0.2.100 -dp 22
  2. ssh -p 4444 localhost

以下为实际屏幕截图, 部分IP地址可能与上述IP地址有出入

设备A

7280a0436ff9fa628438bb2f20038b26.png

设备B

62244e747b7290efa3c503f0aff9843e.png

内网其他设备看到的网络流量

a8bff651cc67b16458bc2921d1ec9500.png

借鉴及参考:

http://www.moonsec.com/post-575.html​www.moonsec.com

Github还有很多其他搭建icmp隧道的工具,但是基本都是作者半途而废了。

要么就是最新的gcc无法编译,要么就是无法正常运行,在多次尝试后发现唯独这个ptunnel可以半傻瓜式的快速搭建。

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/一键难忘520/article/detail/819194
推荐阅读
相关标签
  

闽ICP备14008679号