ICMP隧道学习(ptunnel学习)

最新推荐文章于 2025-03-29 11:59:55 发布
最新推荐文章于 2025-03-29 11:59:55 发布
阅读量982 收藏 2
点赞数
分类专栏: Proxy 文章标签: ICMP隧道
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_38963246/article/details/103042446
版权

web还没学好就来学内网穿透,有越阶嫌疑,仅做个了解。网传有各种ICMP隧道版本的博文,但我发现看的越多越是凌乱,还是要自己做测试理解才好。总之一句话:把TCP流量封装在ICMP报文中进行传输的一种技术。ptunnel参考链接

一、 环境搭建

三个Debian的kali虚拟机,其实都是一个虚拟机克隆出来的,环境也都是一个网段,主要是懒。按步骤配置即可,注意要先在跳板机开启ptunnel,然后攻击机再开启ptunnel才算连接上,ICMP隧道建立成功会有提示,然后就会挂起。想执行其他命令,再次新建窗口即可。
在这里插入图片描述
攻击机:10.91.214.179
跳板机:10.91.214.180
受害机:10.91.214.183
1.受害机要求
①、开启ssh服务
②、受害机允许跳板机ssh

在这里插入图片描述在这里插入图片描述
反正受害机在本地,想怎么改配置就怎么改,ged

最低0.47元/天 解锁文章
隐秘通信-使用PingTunnel搭建ICMP隧道实验
帮助别人等于帮助自己 ——MXi4oyu
08-09 1128
Internet Control Message Protocol Internet控制报文协议,简称ICMP协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用于网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。CMP协议主要提供两种功能,一种是差错报文,一种是信息类报文。信息类报文包括回显请求和回显应答,以及路由器通告和路由器请求。
最新kali之ptunnel
vanony的博客
01-24 483
描述:   通过ICMP回显请求/答复数据包建立隧道TCP连接。   ptunnel是一个应用程序,它允许您使用ICMP回显请求和答复数据包(通常称为ping请求和答复)将TCP连接可靠地建立到远程主机的隧道。 乍一看,这似乎是一件无用的事情,但实际上在某些情况下可以派上用场。 以下示例说明了创建ptunnel的主要动机:   设置:您在旅途中偶然发现开放的无线网络。该网络为您提供IP地址,但不允许您将TCP或UDP数据包发送到互联网的其余部分,例如检查邮件 。 该怎么办? 偶然地,您发现该网络将允许您pi
ICMP隧道工具ptunnel
11-02 529
ICMP隧道工具ptunnel 在一些网络环境中,如果不经过认证,TCP和UDP数据包都会被拦截。如果用户可以ping通远程计算机,就可以尝试建立ICMP隧道,将TCP数据通过该隧道发送,实现不受...
内网渗透-ICMP隧道
最新发布
zj2084的博客
03-29 966
ICMP隧道简单实用,是一个比较特殊的协议。在一般的通信协议里,如果两台设备要进行通信,肯定需要开放端口,而在ICMP协议下就不需要。最常见的ping命令就是利用的ICMP协议,攻击者可以利用命令行得到比回复更多的ICMP请求。在通常情况下,每个ping命令都有相应的回复与请求。
icmp隧道工具之ptunnel使用
songling515010475的专栏
06-10 1147
ptunnel工具使用
ptunnel进行ICMP穿越
Shanfenglan's blog
04-20 244
环境 ABCD四台主机,ABC可以相互访问,D只能跟C之间通过ICMP协议进行访问。现需要实现A访问D。假设我们最终实现了,通过访问主机b的123端口实现了访问主机D的3389. 实现 在C主机上直接执行ptunnel命令,这时候C就是ptunnel的服务端。 在B主机上执行: ptunnel -p 主机c的ip -lp 123 -da 主机D的ip -dp 3389 -x 1234 在主机A上执行mstsc /v:主机B的ip:12345 参考文章 使用ptunnel进行ICMP穿越 ...
内网隧道学习
qq_41672971的博客
11-27 1291
52段是内部通信,150段属于服务器(win7)与kali通信。仅主机模式保证不予外界连通,保证恶意操作不会跑到真实机之上。开启phpstudy,通过外部访问IP。默认密码:hongrisec@2019。一个网卡一个分段,想象成一个管道。192.168.150一段。任务从win7拿到内部域控。192.168.52一段。kali机器试探能否访问。
Kali linux 学习笔记(六十八)隧道——ptunnel 2020.4.11
闵行小鱼塘
04-11 669
本节学习ptunnel
【内网学习笔记】6、ICMP隧道工具使用
TeamsSix 的 优快云 空间
04-07 808
1、介绍 在内网中,如果攻击者使用 HTTP、DNS 等应用层隧道都失败了,那么或许可以试试网络层的 ICMP 隧道ICMP 协议最常见的场景就是使用 ping 命令,而且一般防火墙都不会禁止 ping 数据包。 因此我们便可以将 TCP/UDP 数据封装到 ICMP 的 ping 数据包中,从而绕过防火墙的限制。 2、建立 ICMP 隧道工具 用于建立 ICMP 隧道的工具常见有:ptunnelicmpsh、icmptunnel 等 ptunnel ptunnel 全称 PingTunnel,Kali
内网渗透:利用pingtunnel搭建icmp隧道
安全大白
01-01 1391
1111111
Kali Linux渗透测试 120 隧道工具--ptunnel
kevinhanser
04-08 2563
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 简介 ping tunnel icmp 隧道工具通过 icmp echo (ping requests)和reply(ping reply) 实现隧道 适用于防火墙只允许ping出战流量的环境 支持多并
PingTunnel(ptunnel)源码分析与性能改进
天笑的博客
08-20 1004
这里写自定义目录标题PingTunnel(ptunnel)源码分析与性能改进主要问题问题1:ACK包响应太慢及发包太快导致传输受限解决方法问题2:发送方CPU 100%问题解决方案问题3:连接有时会挂掉解决方案未来的改进展望 PingTunnel(ptunnel)源码分析与性能改进 PingTunnel是用于内网穿透的工具,近期用到它,发现了不少问题,做了一些改进,记录于此。 这个工具大概是2004年左右由Daniel创建,之后维护到2011年左右,支持通过ICMP或DNS(UDP)通道做隧道传输TCP报文
ptunnel详细使用教程
热门推荐
星落的博客
05-16 2万+
ptunnle简介 适用条件 ptunnle常用命令 实例演示-传输数据
icmp隧道
weixin_30644369的博客
10-09 350
上次分享了利用icmp隧道进行常规端口的转发,也是APT攻击者经常使用的攻击手法之一。APT攻击者除了使用icmp进行常规端口转发以外,还经常用于穿透企业的防火墙,通过把TCP或者UDP数据包封装进ICMP协议中,对数据进行转发。在服务器上不需要服务器开任何端口,只需服务器开通icmp协议,能够ping通该地址,就可以对其进行远程控制。首先需要在被控主机上安装icmpshell,对其进...
ICMP隐蔽隧道工具Pingtunnel搭建隧道(附搭建环境避坑超详细)
huayimy的博客
01-02 2526
服务端(中间跳板机):192.168.19.21(lan区段) & 192.168.203.144(nat模式)提前检查被控机win7的远程连接是否为开启状态,确认开启后,使用windows自带的远程桌面进行连接。在安装PingTunnel前,我们必须先要安装它的运行环境,否则安装失败。一台服务端(linux服务端,用于内网中转,lan区段+nat模式)一台客户端(kali攻击机,lan区段)一台远控机器(win7,lan区段)-da:指定要转发的目标机器的IP。一台靶机(win7,nat模式)
渗透测试常用工具-ptunnel内网穿透
5L2g556F5ZWl77yf
02-20 3671
内网穿透又叫NAT穿透,局域网内计算机要向外网进行通信就得通过nat转发,而内网穿透就是跳过nat直接进入内网。 ptunnel 在一些网络环境中,如果不经过认证,TCP和UDP数据包都会被拦截。如果用户可以ping通远程计算机,就可以尝试建立ICMP隧道,将TCP数据通过该隧道发送,实现不受限的网络访问。用户需要在受限制网络之外,预先启动该工具建立代理服务器。再以客户端模式运行该工具,就可以建立...
Ping隧道
weixin_30535913的博客
06-29 479
1.研究原因: 校园内网的探索,校内电子图书馆资源的利用,认证校园网 2.目的: 内网服务器:在一台因防火墙等原因仅限icmp数据通过的 公网服务器 : 建立icmp 隧道链接,并在公网服务器上进行数据转发,实现内网服务器穿透防火墙 3.条件: 安装 Ptunnel 一台 服务器 4. 原理 在客户端借助icmp协议把想要发送的信息包装起来,到了...
网络层隧道技术之ICMP隧道(pingTunnel/IcmpTunnel)
谢公子的博客
03-05 6258
目录 ICMP隧道 使用ICMP搭建隧道(PingTunnel) 使用ICMP搭建隧道(Icmptunnel) ICMP隧道 ICMP隧道简单实用,是一个比较特殊的协议。在一般的通信协议里,如果两台设备要进行通信,肯定需要开放端口,而在ICMP协议下就不需要。最常见的ping命令就是利用的ICMP协议,攻击者可以利用命令行得到比回复更多的ICMP请求。在通常情况下,每个ping命令都有相...
PingTunnel隧道搭建
weixin_45007073的博客
04-10 1941
概述 PingTunnel也是一款ICMP隧道建立工具,但是它和icmpsh不同的是,pingtunnel工具能够设置隧道密码,避免隧道被其他同行利用。此次实验我们使用一台VPS服务器(kali攻击机)去攻击一台Windows Server2008主机,然后我们利用被突破的一台linux边界服务器为跳板机,建立一条隧道,最后我们的攻击者使用win7来连接我们的VPS攻击机。 隧道搭建准备 首先我们在VPS攻击机上安装PingTunnel这款工具,因为我使用的是新版的Kali机,所以只需要解决一个依赖问题即可
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值