在我们需要木马上线的时候,发现上线不了,我们一般就想到建立隧道,来解决问题,或者是说我们直接还一种连接的操作来进行上线。比如说我们正向连接上不了,我们可以还成反向连接的操作。或者我们使用隧道直接硬刚waf来进行上线,上线是为了我们后续的渗透提供便利。
今天的背景是:我们的win10(被攻击主机)waf阻止了一切的tcp出站的请求。我们这点就可以想到换一种协议,我们这点换成icmp(ping)来进行操作。因为我们发现ping可以通百度,但是打开浏览器却访问不了百度。
开始构建:
然后我们先来进行操作,我们是这样来上线的,我们要使用spp这个工具,个人感觉安装比pingtunnel感觉要简单一点。
然后我们要准备2个cs的监听器,一个是本地的,一个是cs服务端的。
我们是这样的,我们先把数据发到本地,经过工具,然后转换成icmp出去到我们的服务端,就变成了tcp协议。
我们客户端要用spp,服务器也要有spp,下面我们来演示怎么构建的,以及我是这么确定是走的icmp而不是其他的协议。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
