十八,隧道_icmp隧道 pingtunne的使用
代理:本质上是socks协议,将原本直接无法访问的服务,映射到另外的端口,从而达到访问的目的。隧道:为了安全或者是因为防火墙的限制,无法采用特定的某些协议出网,从而采用能够使用协议。
例如防火墙 拦截出网tcp,对icmp包放行,所以tcp反弹shell就会失败。
原理:简历icmp隧道,从而可以传递tcp或者udp包。
官网:https://github.com/esrrhs/pingtunnel
所有软件:链接:https://pan.baidu.com/s/1ho2R-JZn31fNXccb_0Ag4A?pwd=fhmp
提取码:fhmp
--来自百度网盘超级会员V9的分享
在kali linux下禁用默认ping功能 disable system default ping
管理员权限执行:
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
搭建服务端,下载pingtunnel_linux_amd64.zip 解压后,给予执行权限
chmod +x pingtunnel
运行 :pingtunnel -type server
下载 pingtunnel_windows_amd64.zip 解压后执行
.\pingtunnel.exe -type client -l :1234-s 192.168.100.85 -t 192.168.100.85:80-tcp 1
-l 表示本地监听的端口
-t表示远程要转发出来的端口
我们这里把kali linux的80端口转发出来
浏览器访问:http://localhost:1234
打开wireshark 查看 全是icmp协议。
页:
[1]