赞
踩
在平时的渗透测试中,我们很多时候会遇到TCP、UDP被防火墙阻断,但是ICMP却双向畅通的情况。我们可以通过在一台内网的设备上搭建一个ICMP的中继,来对内网其他机器进行渗透。具体能应用的情景,就由各位自行发挥。
这篇文章主要讲述一种能让你5分钟之内完成搭建的方法。
开始之前,请先了解这个环境中,两台Linux的角色。
Linux设备A,服务端,负责转发ICMP请求成TCP请求。
Linux设备B,客户端,通过ICMP向服务端发请求。
Kali自带ptunnel,可直接运行。其他Linux系统,如ubuntu需要通过apt安装。
sudo apt install ptunnel
需要执行的命令如下:
Linux设备A,服务端 IP:10.0.2.5
ptunnel -s
Linux设备B,客户端,自身IP地址不重要,需要服务端的IP地址,远端IP地址以及端口
- ptunnel -p 10.0.2.5 -lp 4444 -da 10.0.2.10 -dp 22
-
- # -p 后面跟的是服务端的IP地址
- # -lp 是本机的监听端口
- # -da 你想访问的设备的IP地址,如果是域名,要先进行解析
- # -dp 你想访问的设备的端口
例如,你想在设备B上,通过设备A,ssh访问内网的设备C(IP 10.0.2.100 端口22)
- ptunnel -p 10.0.2.5 -lp 4444 -da 10.0.2.100 -dp 22
- ssh -p 4444 localhost
以下为实际屏幕截图, 部分IP地址可能与上述IP地址有出入
设备A
设备B
内网其他设备看到的网络流量
借鉴及参考:
http://www.moonsec.com/post-575.htmlwww.moonsec.comGithub还有很多其他搭建icmp隧道的工具,但是基本都是作者半途而废了。
要么就是最新的gcc无法编译,要么就是无法正常运行,在多次尝试后发现唯独这个ptunnel可以半傻瓜式的快速搭建。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。