利用icmp隧道构建ssh通信

原创 已于 2022-02-28 17:05:46 修改 · 485 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#icmp #信息安全

于 2020-09-23 15:23:19 首次发布
本文介绍了一种利用ICMP协议构建SSH通信的方法。通过在边界机B上部署ptunnel服务端,实现从攻击机A绕过防火墙限制,间接访问内网机C的过程。具体步骤包括:1. 在B上启动ptunnel服务;2. A配置ptunnel参数指向B,并指定本地监听端口及C的地址和端口;3. 通过A建立到C的SSH连接。

利用icmp隧道构建ssh通信

A:192.168.16.144
B:192.168.16.137
C:192.168.16.142
A是攻击机,B是边界,C是内网机。A和B之间有防火墙。现在通过配置后使A可以ssh访问到C。
1.B上配置:
ptunnel -s开启ptunnel服务端模式
在这里插入图片描述
2.A上配置:
ptunnel -p 192.168.16.137 -lp 2019 -da 192.168.16.142 -dp 22
-p:指向跳板机的地址
-lp:指向本地监听端口
-da:指向受害机地址
-dp:指向连接的受害机的端口
在这里插入图片描述
ssh -p 2019 Cuser@127.0.0.1建立连接。
3.数据包情况
在这里插入图片描述

隐秘通信-使用PingTunnel搭建ICMP隧道实验
帮助别人等于帮助自己 ——MXi4oyu
08-09 1457
Internet Control Message Protocol Internet控制报文协议,简称ICMP协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用于网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。CMP协议主要提供两种功能,一种是差错报文,一种是信息类报文。信息类报文包括回显请求和回显应答,以及路由器通告和路由器请求。
红队内网攻防渗透:内网渗透之内网对抗:隧道技术篇&防火墙组策略&HTTP反向&SSH转发&出网穿透&CrossC2&解决方案
HACKONE的博客
06-21 698
这里是将端口映射到了本地端口,也就是开启冰蝎的这台机器,直接访问本地的2222端口就能访问2.22的80。如:模拟Windows为被控机,配置防火墙策略:SSH 22端口放行。内网主机防火墙限制了出网协议,可以利用SSH转发流量实现内网穿透。太多时候遇到目标不出网了,TCP、ICMP、DNS协议均不通,将2.22上80端口流量转发到xx.xx上的1234端口。注:由于CS无SSH协议监听器配置,无法上线。目前版本只支持反向的https和正向的tcp。如:模拟Linux为被控机,配置防火墙策略。
内网渗透——ICMP隧道搭建
m0_65544268的博客
07-11 749
防火墙限制了TCP数据包的出入站,在这样的背景下,我们可以将TCP的数据包伪装成ICMP、DNS、SMB的数据包。
icmp隧道搭建(pingtunnel的使用)
weixin_42345596的博客
07-26 1692
icmp隧道搭建 在上个星期一个风和日丽得早上,上班刚打开电脑,师兄就发来了这样一条消息 然后我就去测试了,访问页面如下,页面显示探针路径C:/phpStudy/WWW/l.php 随手输了个root root检测,没想到真的是(靶场嘛,比较简单,大家勿喷哈~) 使用phpmyadmin连接MySQL,输入root:root 查询数据库版本 select @@version; 基础语法查询是否 secure_file_priv 没有限制 show global variables like '
内网渗透(二)——ICMP隧道搭建
qq_61562251的博客
12-10 1132
ICMP隧道防⽕墙没有开放任何端⼝,但是icmp消息不使用端口号,而是通过IP头部中的协议字段来识别。在一些网络环境中,如果不经过认证,TCP和UDP数据包都会被拦截。如果用户可以ping通远程计算机,就可以尝试建立ICMP隧道,将TCP数据通过该隧道发送,实现不受限的网络访问。1、工具:pingtunnelimcptunnel可以将IP流量封装进ICMP的ping数据包中,旨在利用ping穿透防火墙的检测,因为通常防火墙是不会屏蔽ping数据包的。
icmp端口_pingtunnel搭建icmp隧道
weixin_39793420的博客
11-24 496
说明pingtunnel可以将udp、tcp、sock5流量伪装成icmp传输,地址:https://github.com/esrrhs/pingtunnel/,详细说明和用法可参考官方说明。示例图客户端运行在攻击机,服务端运行在受害机。情况如下:通过pingtunnel搭建一个vps到目标web服务器的隧道,然后利用这个隧道去访问内网的其他机器。(PS:本地搭建虚拟机来模拟现实环境)过...
隧道技术攻击
Rnan_prince的博客
09-25 1967
隧道技术? 隧道可按要求建立起一条与其他服务器的通信线路,使用隧道的原因是在不兼容的网络上传输数据,或在不安全网络上提供一个安全路径,确保客户端能与服务器进行安全的通信,届时使用SSL等加密手段进行通信隧道本身不会去解析HTTP请求。也就是说,请求保持原样中转给之后的服务器。隧道会在通信双发断开连接时结束。 通过隧道的传输,可以和远距离的服务器安全通信。 特点 隧道本身是透明的,客户端不用在意隧道的存在。 只关心数据的传输,不对承载的数据进行解析。 允许数据从一个网络移动到另一个网络。 隧
网络协议 — IPSec 安全隧道协议族
烟云的计算
05-25 4457
安全封装协议(Encapsulating Security Payload,ESP)也是一种封装协议,与 AH 不同的是,ESP 会将 IP 数据包中的 Payload 进行加密后再封装到 IP 数据包,以保证数据的机密性,但 ESP 没有专门对 IP Header 的内容进行保护。在对身份保护要求较高的场合,则应该使用主模式。值得注意的是,IKE 不是简单的在网络上传输密钥,而是通过一系列数据的交换,最终计算出双方共享的密钥,并且即使第三者截获了双方用于计算密钥的所有交换数据,也不足以计算出真正的密钥。
37、网络安全:防火墙、隧道与入侵检测
最新发布
rock5的博客
10-27 17
本文深入探讨了网络安全中的核心组件,包括防火墙、隧道技术以及入侵检测系统(IDS)和入侵防御系统(IPS)的工作原理与区别。文章详细介绍了ICMP协议与Ping扫描的基础作用,分析了SSH和IPsec的安全机制,并系统阐述了入侵检测的三种主要方法:基于签名、基于规范和基于异常的检测技术,对比其优缺点。通过实例说明了误报率与基础比率谬误对安全监测的影响,并列举了常见的网络攻击类型如DoS、DNS攻击、ARP欺骗和TCP会话劫持,提出了相应的防御策略,包括加密通信、定期更新、安全配置和员工培训。结合实际案例展示
10、网络路由与安全:从防火墙配置到 SSH 远程访问
pp12345的博客
08-14 87
本博客详细介绍了网络路由与安全的相关内容,包括防火墙配置、SSH远程访问、Fail2Ban安全防护、网络路由配置等内容。通过实验步骤和操作示例,帮助读者掌握如何配置可信区域、使用mtr工具跟踪路由、安装配置Fail2Ban、以及使用SSH公私钥对进行安全认证等关键技能。同时涵盖了X-转发和远程命令执行等SSH高级用法,为构建安全稳定的网络环境提供了全面指导。
Pingtunnel使用ICMP协议搭建隧道
m0_53294316的博客
11-20 376
Pingtunnel使用ICMP协议搭建隧道
内网渗透:利用pingtunnel搭建icmp隧道
安全大白
01-01 1497
1111111
icmp端口_Linux环境中 ICMP 隧道快速搭建指南
weixin_39850699的博客
12-01 391
在平时的渗透测试中,我们很多时候会遇到TCP、UDP被防火墙阻断,但是ICMP却双向畅通的情况。我们可以通过在一台内网的设备上搭建一个ICMP的中继,来对内网其他机器进行渗透。具体能应用的情景,就由各位自行发挥。这篇文章主要讲述一种能让你5分钟之内完成搭建的方法。开始之前,请先了解这个环境中,两台Linux的角色。Linux设备A,服务端,负责转发ICMP请求成TCP请求。Linux设备B,客户端...
ICMP隐蔽隧道工具Pingtunnel搭建隧道(附搭建环境避坑超详细)
huayimy的博客
01-02 2942
服务端(中间跳板机):192.168.19.21(lan区段) & 192.168.203.144(nat模式)提前检查被控机win7的远程连接是否为开启状态,确认开启后,使用windows自带的远程桌面进行连接。在安装PingTunnel前,我们必须先要安装它的运行环境,否则安装失败。一台服务端(linux服务端,用于内网中转,lan区段+nat模式)一台客户端(kali攻击机,lan区段)一台远控机器(win7,lan区段)-da:指定要转发的目标机器的IP。一台靶机(win7,nat模式)
利用icmpsh建立icmp隧道反弹shell
huayimy的博客
12-29 968
利用icmpsh建立icmp隧道反弹shell,安装pip2,安装impacket模块,raise ReadTimeoutError,Failed to build future
icmp端口_icmptunnel搭建icmp隧道——超详细步骤
xwj1590的博客
12-08 1587
环境搭建: 攻击机kali:192.168.159.129 受害机centos:192.168.159.10 首先我们在攻击机和受害机都需要安装下icmptunnel,并把系统的icmp回显禁用掉,命令如下。 git clone https://github.com/jamesbarlow/icmptunnel.git cd icmptunnel-master echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all...
icmptunnel搭建icmp隧道——手把手操作
huayimy的博客
07-11 594
环境搭建:攻击机kali2022版服务端受害机kali2023版(客户端)首先我们在攻击机和受害机都需要1、安装下icmptunnel,2、把系统的icmp回显禁用掉,命令如下。3、进入目录中后,输入make进行编译。
隧道协议
03-12
### 隧道协议详解 #### 定义与基本原理 隧道协议是一种在网络层之间创建虚拟路径的技术,用于封装一种网络协议的数据包到另一种网络协议中传输。这种技术使得不同类型的网络能够相互通信并传递数据,即使这些网络本身并不直接兼容。 #### 常见的隧道协议及其应用 - **SMB (Server Message Block)** 协议可以用来构建文件共享和服务请求的服务模型。当涉及到跨网络的安全访问时,可以通过SMB协议来建立安全通道,实现远程主机之间的通信和资源管理[^1]。 - **ICMP (Internet Control Message Protocol)** 通常被用作诊断工具的一部分,比如ping命令;然而,在某些情况下也可以作为载体来携带其他形式的有效负载,形成所谓的ICMP隧道。 - **DNS Tunneling** 利用了域名系统的查询机制来进行隐蔽通讯或者绕过防火墙限制的一种方法。一旦建立了这样的隧道,攻击者可以从外部服务器向内部受控机器发起SSH会话等操作[^2]。 - **IPv6 over IPv4** 是指在一个纯IPv4环境中部署IPv6节点的方法之一。为了确保双栈设备能识别出嵌套于IPv4中的IPv6分组,需要将IPv4头部的Protocol字段设为特定值(即41),指示后续内容应按照IPv6处理[^3]。 #### 技术特点 隧道协议的一个重要特性是可以保持长时间连接而不必频繁重建TCP链接,这得益于HTTP/1.1版本之后引入的支持持久连接的功能,从而降低了每次交互带来的额外负担,并提高了整体性能效率[^4]。 ```python import socket def create_tunnel(src_ip, dst_ip): """ 创建一个简单的模拟隧道 """ try: sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) sock.bind((src_ip, 0)) sock.connect((dst_ip, 80)) # 使用HTTP端口为例 print(f"Tunnel established between {src_ip} and {dst_ip}") except Exception as e: print(e) create_tunnel('192.168.1.1', '192.168.10.2') ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值