内网穿透-ICMP协议

最新推荐文章于 2025-04-30 12:06:59 发布
最新推荐文章于 2025-04-30 12:06:59 发布
阅读量1k 收藏 1
点赞数 3
CC 4.0 BY-SA版权
文章标签: java linux python 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/MachineGunJoe/article/details/117476761

 

ICMP协议

 

通常我们的ping、tracert命令是可以无视防火墙进行出网的,而ping、tracert 就是利用的ICMP协议

 

ICMP协议是Internet控制报文协议。它属于网络层协议,是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。

 

ICMP报文格式如下啊,可以看到icmp是有数据data部分的

 

 

我们ping一下8.8.8.8并抓个icmp的包看看

 

 

ICMP报文里面的类型、代码、校验和什么的我们不用管,重要的是数据部分(data)

 

可以看到啊,我们ping了8.8.8.8,icmp报文的data竟然是abcd......,一看就是没用的填充字符啊

 

返回包也是abcd.....这些填充字符

 

ICMP隧道技术

 

可以看出ICMP的数据是没用的,如果我们能利用这点空间将abcd改为我们的信息,俩主机互相ping就能传递信息了!

而且ICMP报文是由系统内核处理不占用任何端口,随便你防火墙拦截端口,又拦不住我ICMP。

 

所以现在的ICMP隧道技术,基本采用修改ICMPECHO和ICMPECHOREPLY两种报文,把消息隐藏在数据中,利用ping或 tracert 命令建立隐蔽通道。

 

工具

 

常用的ICMP隧道工具有:icmpsh、Pingtunnel、powershell icmp 、icmptunnel

 

Icmptunnel

linux工具icmptunnel, 可以将IP流量封装到ICMP echo请求和回复(ping)包中, 通过icmp建立通道穿透防火墙出网

项目地址:https://github.com/jamesbarlow/icmptunnel

项目地址:http://github.com/DhavalKapil/icmptunnel

 

场景:一台我的vps主机A(192.168.10.1),一台linux目标主机B,只能ICMP协议出网

 

AB主机先git下来然后编译该工具

git clone https://github.com/jamesbarlow/icmptunnel.git
make

AB主机都需要禁用自带的icmp

sysctl -w net.ipv4.icmp_echo_ignore_all=1
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

 

A主机为服务器端,以root权限进行监听

./icmptunnel -s
(ctrl-z  bg)

这时他会创建一个隧道接口tun0,我们需要分配一个ip地址

/sbin/ifconfig tun0 10.10.1.1 netmask 255.255.255.0

 

B主机进行回连A主机

./icmptunnel
opened tunnel device: tun0
connection established.
(ctrl-z  bg)

连接成功同样创业一个隧道接口tun0,需要配置一下ip

/sbin/ifconfig tun0 10.10.1.2 netmask 255.255.255.0

 

这样我们就有了icmp协议搭建的隧道,我们就可以使用此10.10.1.0/24网段访问B主机

 

比如ssh连接B主机

ssh xiaogang@10.10.1.2

 

或者使用ssh的端口转发开启socks代理,可见《内网穿透-ssh转发技术》

ssh -CfNg xiaogang@10.10.1.2 -D 127.0.0.1:1080

这样就可以设置浏览器代理或全局代理连接 socks://VPS:1080

 

下面是我用浏览器连接A主机的1080端口,访问B主机的web页面

看到这里的大佬,动动发财的小手 点赞 + 回复 + 收藏,能【 关注 】一波就更好了

我是一名渗透测试工程师,为了感谢读者们,我想把我收藏的一些网络安全/渗透测试学习干货贡献给大家,回馈每一个读者,希望能帮到你们。

干货主要有:

① 2000多本网安必看电子书(主流和经典的书籍应该都有了)

② PHP标准库资料(最全中文版)

③ 项目源码(四五十个有趣且经典的练手项目及源码)

④ 网络安全基础入门、Linux运维,web安全、渗透测试方面的视频(适合小白学习)

⑤ 网络安全学习路线图(告别不入流的学习)

 渗透测试工具大全

⑦ 2021网络安全/Web安全/渗透测试工程师面试手册大全

各位朋友们可以关注+评论一波 然后加下QQ群:581499282  备注:优快云  联系管理大大即可免费获取全部资料

注意

 

我们想通过ICMP协议打通隧道,需要服务端和客户端都能使用ICMP协议,也就是能互相ping通。

ICMP隧道穿透原理
afei001
12-13 618
目录 1.前言 2.ICMP隧道原理拓扑 3.ICMP隧道优缺点 4.ICMP实现隧道的技术原理 4.1 icmp报文结构 4.2 Windows下icmp数据传输(32 bytes) 4.3 Linuxicmp数据传输(48 bytes) 4.4 ICMP隧道穿透原理 1.前言 现在,相对渗透而言,内网穿透中流量传输如何能躲避防御系统的拦截是需要考虑的。传统的socket隧道能用的极少,大量TCP、UDP流量被防御系统拦截。dns、icmp、http/https...
FRP的UDP协议内网穿透方案/穿透多个内网机器/账户无效问题
weixin_42590968的博客
10-27 4743
通过Frp以UDP方式远程访问内网机器
内网穿透_ICMP_icmpsh
tubug的博客
03-28 1267
常见的ICMP隧道工具有:icmpsh、PingTunnel、icmptunnel、powershell icmp等。数据包(例如:ping操作)的传输过程中,当目标主机不可达,或者请求超时,都是ICMP在运作(生成相应的错误信息)这样,当其他设备向你的机器发送 ICMP 请求时,icmpsh 可以截获这些请求并作出响应,而不是系统本身去响应。使用 icmpsh 工具时,它会监听网络上的 ICMP 请求,并模拟系统的 ICMP 去响应。为了防止系统本身去响应icmp,所以要关闭本机的icmp响应。
ICMP隧道内网穿透
qq_58879949的博客
09-13 399
一般的网络通信、先在两台机器之间建立 TCP 连接,然后进行正常的数据通信。在知道P 地址的情况下、可以直接发送报文:如果不知道 P 地址,就需要将域名解析成P 地址。在实际的网络中、通常会通过各种边界设备、软/硬件防火墙甚至人侵检测系统来检查对外连接的情况,如果发现异常,就会对通信进行阻断。什么是隧道?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,然后穿过防火墙,与对方进行通信。
内网穿透有几种方式呢?最常见的6种本地局域网让外网访问方式,附相关软件工具
csghdn的博客
04-30 2153
例如,用户在浏览器中输入一个指向公网服务器的域名,公网服务器接收到请求后,会根据反向代理的配置,将请求转发到对应的内网服务器,内网服务器处理完请求后,再将结果返回给公网服务器,公网服务器最后将结果返回给用户。在客户端中选择 “端口映射” 功能并添加映射,选择映射类型(如80http、443https、非80网站、同端口直连等),填写内网设备的 IP 地址、端口等信息,填写外网地址端口(用自己域名,或免费自定义二级域名),保存设置后,通过这个对应设置好的域名地址就可以访问内网设备
Wangooe Tunnel与PHtunnel两个内网穿透协议
m0_74288482的博客
10-16 742
总体来说,内网穿透协议技术主要是用于没有公网IP ,同时并且需要别的局域网能够访问到自己家或公司的,电脑或服务器上的项目,比如公司OA办公软件,ERP 等,使用起来非常方便。花生壳拥有自己的核心技术,让应用无需公网IP也能随时访问,支持HTTP、HTTPS、SSH、RDP等多种传输协议,更支持IPV4、IPV6网络访问,自营、搭建简单,方便。神卓互联-采用自主研发的 WanGooe Tunnel 通信协议,拥有自己的核心引擎,无需公网IP,搭建速度快,自营,可长运行使用。先说一下,目前做的比较好自营的。
内网渗透:利用pingtunnel搭建icmp隧道
安全大白
01-01 1413
1111111
再谈突破TCP-IP过滤/防火墙进入内网(icmp篇)
杨德龙的专栏
04-25 1914
作者:TOo2y一 现状二 ICMP协议转发数据报原理三 QQicmp工作流程四 QQicmp代码分析五 小结六 QQicmp源代码 一、现状随着Internet网络的普及,各个中大型公司均建立了自己的局域网络,并与Internet相连接,而公司内部人员上网的限制也逐渐成为一个大家关心的话题。目前最为流行的网络工具大多是基于IP协议的,而其中最主要的两个协议就是TCP和UDP协议。HTTP,
内网穿透-FRP流量改造
A526847的博客
06-01 2151
在拿下一台机器作为入口时,内网代理就变得尤为重要。他是我们进行横向渗透一个中间人,没了代理在内网中就寸步难行。而内网穿透的工具有很多,比如frp,reGeorg等等非常优秀的代理工具。使用方法不在赘述,这篇文章主要记录下在FRP内网代理时的流量改造。FRP作为一个开源的项目,它的特征早已被各大厂商掌握了,不进行流量上的改变我们就无法成功的建立连接,如果直接使用github编译后的EXE直接会被360等杀软直接判定为黑客行为,流量改造也是为了能够达到一定程度上的免杀效果。
内网穿透---IPv6点对点【妈妈再也不用担心网速了】
cuihou0848的博客
04-30 5913
IPv6时代来临,为内网应用打开一片新天地。 书接上回(有关smarGate使用,请看“系列一”文章), smarGate是一个免费的内网穿透利器,如果你有以下需求,不要犹豫,用sma...
内网穿透之网络层ICMP隧道
CoffeMilk的博客
10-28 1229
一般来说大部分公司里面的网络都是有部署对应的网络安全防护设备的,并且已经针对TCP、UDP、SOCKS5等协议进行监控或限制了,此时我们想要通过外网渗透到公司内网设备上,可以考虑使用ICMP协议数据来进行传递;一般来说,防火墙是不会屏蔽ICMP协议的数据包【即:ping 】的,这样就可以实现不受限制的访问了
内网渗透-隧道搭建&ssp隧道代理工具&frp内网穿透
网络空间安全学习
05-30 1432
spp隧道代理工具支持的协议: TCP、UDP、RUDP(可靠 UDP)、RICMP(可靠 ICMP)、RHTTP(可靠 HTTP)、KCP、Quic 支持类型: 正向代理、反向代理、SOCKS5正向代理、SOCKS5反向代理 协议和类型可以自由组合 外部代理协议和内部转发协议可以自由组合。 本工具使用简单,服务器、客户机各一条命令,就可建立连接。
Pingtunnel工具教程】利用ICMP隧道技术进行ICMP封装穿透防火墙
07-19 4392
在一些网络环境中,如果不经过认证,TCP和UDP数据包都会被拦截。如果用户可以ping通远程计算机,就可以尝试建立ICMP隧道,将TCP数据通过该隧道发送,实现不受限的网络访问。用户需要在受限制网络之外,预先启动该工具建立代理服务器。再以客户端模式运行该工具,就可以建立ICMP隧道。为了避免该隧道被滥用,用户还可以为隧道设置使用密码。内网渗透,渗透测试,内网隧道技术。......
PSPTunnel大陆修改版(原MHPTunnel)
09-15
用于psp通过USB或者无线网卡实现网络联机 本程序原版权属于原作者 程序第一开发者:http://www.pensil.jp/MHPTunnel/Readme.htm 程序第二开发者:http://wowbox.tw/mhp3/mhtp.php 由于台湾的开发者已经停止开发,平台列表停止 天舞枫无奈只能修改移植,为了能够给喜欢PSP的朋友带来欢乐 天舞枫仅仅修改了平台显示列表与图标,其它并未做修改
【网络协议栈】TCP/IP协议栈中重要协议和技术(DNS、ICMP、NAT、代理服务器、以及内网穿透
溟洵的博客
12-10 8427
本章是TCP/IP网络协议层的完结篇,本章将主要去补充一些重要的协议和了解一些网络中常见的名词,具体如:==DNS、ICMP、NAT、代理服务器、以及内网穿透==。下面我将还会出一篇总结篇,所以本章其实也并不能完全算的完结篇 hh~,敬请期待吧!
内网安全:内网穿透详解
热门推荐
qq_61553520的博客
06-12 2万+
区别于代理技术,隧道技术,三种技术都有解决通讯的问题,但是侧重不一样代理技术可以把外网攻击机带进内网进行渗透隧道技术解决了因为防火墙限制流量不出网的问题内网穿透解决和内网主机建立连接的问题,可以远程访问内网的服务器要根据不同使用场景来选择使用。
内网渗透系列:内网隧道之ICMP隧道
闵行小鱼塘
07-06 3522
最近开始研究隧道相关,如前做了个整理——内网渗透系列:内网穿透(隧道)学习,本篇专门来学习ICMP隧道
frp内网穿透(socks隧道)
2301_76227305的博客
03-06 8781
在实验过程中还是遇到了挺多的问题,但好在大多都解决了。不过还是遗留了一些不懂的问题,等以后再慢慢研究了。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
安全圈最被低估的10个神器:一个比一个强大,大佬都在偷偷用!零基础入门到精通,看这篇就够了!赶紧收藏!
baimao__Ch的博客
02-14 1210
这些冷门的网络安全工具是你工具箱中的强大补充,它们提供了独特的功能,覆盖从侦察到漏洞利用的多个环节。虽然像 Nmap 和 Burp Suite 这样的工具不可或缺,但探索像 CyberChef、BloodHound 和 Impacket 这样的“宝藏工具”能让你在网络安全工作中更加高效和灵活。
无公网ip的内网穿透方案
最新发布
06-14
### 无公网IP的内网穿透解决方案 在没有公网IP的情况下,实现内网穿透可以通过多种技术手段完成。以下是几种常见的方案及其适用场景: #### 1. 使用第三方内网穿透服务 第三方内网穿透服务如 ngrok[^4] 提供了简单易用的解决方案,用户无需拥有公网IP即可实现内网服务的外网访问。ngrok 支持 HTTPS 和自定义域名,并且内置了访问控制功能以增强安全性。然而,需要注意的是,ngrok 更适合开发和测试环境,生产环境中应谨慎使用,因为可能存在安全性和稳定性问题。 #### 2. 借助拥有公网IP的中间服务器 如果没有直接的公网IP,可以借用一台拥有公网IP的中间服务器作为中转站。FRP(Fast Reverse Proxy)[^2] 是一种高效的内网穿透工具,它通过将内网服务的流量转发到中间服务器上,从而实现外网访问。FRP 的配置相对简单,支持多种协议和端口转发,适用于大多数场景。 #### 3. 利用 DNS 隧道技术 DNS 隧道是一种通过 DNS 协议传输数据的技术[^1]。即使网络环境对其他协议进行了严格限制,通常也会允许 DNS 请求通过。通过构建 DNS 隧道,可以绕过防火墙的限制,使内网主机与外部通信。不过,DNS 隧道的带宽和延迟性能较差,仅适用于特定场景。 #### 4. 反向代理结合 Nginx 如果需要同时管理多个内网服务,可以考虑使用 Nginx 作为反向代理[^3]。Nginx 能够将外网请求转发到不同的内网服务端口,从而实现更灵活的流量管理。在这种架构下,FRP 或 Ngrok 可以作为后端服务运行,而 Nginx 则负责前端流量分发。 #### 5. ICMP 隧道 ICMP 隧道利用 ICMP 协议进行数据传输,适合在网络环境对 ICMP 协议开放但限制其他协议的情况下使用[^1]。尽管 ICMP 隧道的实现较为复杂,但在某些特殊场景下可能是唯一可行的选择。 以下是一个基于 FRP 的简单配置示例: ```ini # frpc.ini (客户端配置文件) [common] server_addr = x.x.x.x # 中间服务器的公网IP server_port = 7000 [ssh] type = tcp local_ip = 127.0.0.1 local_port = 22 remote_port = 6000 ``` ```ini # frps.ini (中间服务器配置文件) [common] bind_port = 7000 ``` 运行上述配置后,可以通过中间服务器的 `x.x.x.x:6000` 访问内网的 SSH 服务。 --- ### 注意事项 - **安全性**:无论选择哪种方案,都应确保隧道或代理的安全性,避免敏感信息泄露。 - **性能**:DNS 和 ICMP 隧道的性能较差,仅适用于低带宽需求的场景。 - **合法性**:在实施内网穿透前,请确保操作符合相关法律法规及公司政策。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AI小模型

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值