Kali Linux渗透测试 120 隧道工具--ptunnel

最新推荐文章于 2024-11-21 16:24:40 发布
原创 最新推荐文章于 2024-11-21 16:24:40 发布 · 2.6k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kali-linux

本文介绍如何使用Kali Linux中的Pingtunnel工具搭建隧道。通过ICMP协议实现数据传输,适用于仅允许ping流量的环境。文章详细记录了在特定拓扑环境下配置Pingtunnel的过程,并演示了如何通过Xubuntu客户端连接到Kali服务端,以及如何进一步嵌套SSH隧道。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程

Kali Linux渗透测试(苑房弘)博客记录

1. 简介

  • ping tunnel icmp 隧道工具

    • 通过 icmp echo (ping requests)和reply(ping reply) 实现隧道

    • 适用于防火墙只允许ping出战流量的环境

    • 支持多并发连接、性能优

    • 支持身份验证

    • 需要root权限

    • 支持抓包

      • windows:winpcap
      • linux:libpcap

    • 工作过程

      • proxy、client、destination

  • 服务器

    • ptunnel -x 1234

  • 客户端

    • sudo ptunnel -p proxy -lp 2222 -da destination -dp 22 -x 1234

  • 嵌套 SSH 隧道

  • ptunnel 直到目前的最新版仍存在拒绝服务漏洞

    • 0.72

2. 测试环境

  • 拓扑环境

    • m0n0wall

        桥接:192.168.1.10
  hostonly:1.1.1.1

      在这里插入图片描述
      在这里插入图片描述

    • kali

        桥接:192.168.1.14

    • xubuntu

        hostonly:1.1.1.12

  • 服务端 kali

      # 指定连接密码
  root@kali:~# ptunnel -x pass123

  • 客户端 xubuntu

      # -p:服务端 IP
  # -lp:启动本地监听端口
  # -da:目标 IP
  # -dp:目标 Port
  # -x:连接密码
  root@lamp:~# ptunnel -p 192.168.1.14 -lp 8000 -da 192.168.1.1 -dp 80 -x pass123

  以上命令指示打开监听端口,当有流量访问时,才会建立隧道

    在这里插入图片描述

  • 嵌套 SSH 隧道

      # 在以上基础上继续实验
  root@lamp:~# ptunnel -p 192.168.1.14 -lp 2222 -da 192.168.1.14 -dp 22 -x pass123
  root@lamp:~# ssh -CNfg -D 7000 root@127.0.0.1 -p 2222

    在这里插入图片描述

  • 局域网内部主机使用 xubuntu 作为代理上网

    在这里插入图片描述

ICMP隧道学习(ptunnel学习)
痴人说梦梦中人
11-13 1001
web还没学好就来学内网穿透,有越阶嫌疑,仅做个了解。网传有各种ICMP隧道版本的博文,但我发现看的越多越是凌乱,还是要自己做测试理解才好。总之一句话:把TCP流量封装在ICMP报文中进行传输的一种技术。ptunnel参考链接。 一、 环境搭建 三个Debian的kali虚拟机,其实都是一个虚拟机克隆出来的,环境也都是一个网段,主要是懒。按步骤配置即可,注意要先在跳板机开启ptunnel,然后攻击...
linux 隧道软件,SimpleTUN 这个一个简单的linux下的隧道软件 - 下载 - 搜珍网
weixin_39639643的博客
05-11 592
SimpleTUN/Buffer.cSimpleTUN/Buffer.hSimpleTUN/Chain.cSimpleTUN/Chain.hSimpleTUN/Characater.cSimpleTUN/Characater.hSimpleTUN/Checksum.cSimpleTUN/Checksum.hSimpleTUN/CheckUDP.cSimpleTUN/ClientSocket.cSi...
ICMP隧道工具ptunnel
11-02 536
ICMP隧道工具ptunnel 在一些网络环境中,如果不经过认证,TCP和UDP数据包都会被拦截。如果用户可以ping通远程计算机,就可以尝试建立ICMP隧道,将TCP数据通过该隧道发送,实现不受...
2016.6.17 kali Linux 隧道工具
a18946983682的博客
06-24 186
隧道工具的基本概念: 1.在计算机网络中,隧道工具是指使用一种网络协议去封装另一种网络协议的技术。 2.通常用来数据伪装或者穿越防火墙,在入侵目标系统后,可用来提升权限和权限维持。 Kali中的隧道工具介绍: (1)dns2TCP **是一种把tcp数据包封装成DNS协议数据包的封装工具,适用于目标主机只能发送DNS请求的网络; **客户端:dns2tcpc **服务...
Kali Linux渗透测试 115 SSH 隧道
kevinhanser
04-06 1776
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 简介 SSH 支持双向通信隧道将其他 TCP 端口的通信通过 SSH 链接来转发 用 SSH 作为传输协议,对流量自动加解密 突破防火墙访问规则的限制,可用于翻墙 SSH 本地端口转发使效果类似于 ri
渗透测试中目标主机不出网的解决办法
qq_40898302的博客
09-06 1878
端口转发和代理隧道是通过已有的主机或服务绕过网络限制。DNS/ICMP隧道和反向Shell则是通过隧道技术创建间接的通信通道。内网横向移动和物理攻击可以帮助我们扩展攻击面,找到新的出网路径或通过物理手段窃取数据。
内网渗透:利用pingtunnel搭建icmp隧道
安全大白
01-01 1449
1111111
Kali里的所有工具简述
qq_33163046的博客
11-21 2850
当谈到网络安全工具时,Kali Linux 是一个备受推崇的黑客工具箱。Kali Linux 是一个基于 Debian 的 Linux 发行版,专为数字取证和渗透测试而设计。在Kali Linux这个强大的黑客工具箱中,汇集了来自各个领域的丰富工具,涵盖了网络侦察、漏洞利用、密码破解、无线网络安全等多个方面。这些工具可以帮助安全专家、渗透测试人员以及黑客们执行各种任务,从信息收集到系统入侵,无所不能。其中,信息收集工具包括了Nmap、Recon-ng、theHarvester、Maltego等,用于快速获取
kali的icmpsh在哪里
最新发布
04-30
好的,用户想了解Kali Linux中icmpsh工具的位置和使用方法。首先,我需要回忆一下icmpsh的相关信息。icmpsh是一个基于ICMP协议的反弹shell工具,常用于渗透测试中绕过防火墙限制。用户可能需要进行隐蔽的通信,所以...
kali流量操控与隧道
fhl5203的博客
11-01 756
流量操控与隧道 流量操控技术Traffic manipulation technique 渗透测试中经常遇到访问受限的网络环境 使用隐蔽的手段逃避安全检查措施和溯源追踪 证明看似严格的访问控制仍然存在弱点 在非受信任的网络中实现安全的数据传输 部分概念的实现过程略有烧脑 重定向(Redirection)即Ip、Port的重定向 隧道(Tunneling) 在不受信任的网络环境中实现安全的通信 通常...
类似ngrok的隧道软件和服务列表-Linux开发
05-27
该列表的目的是跟踪和比较隧道解决方案。 这主要针对希望进行诸如通过公共地址公开本地Web服务器之类的事情的开发人员和自我托管者。 该列表的目的是跟踪和比较隧道解决方案。 这主要针对希望进行诸如通过公共地址公开本地Web服务器之类的事情的开发人员和自我托管者。 梦想之所以开始,是因为我正在寻找一种简单的工具/服务来执行以下操作:允许我注册域名,并自动将记录指向运行隧道的服务器。 自动设置和管理HTTPS证书(顶点和子域),用于
内网渗透测试:隐藏通讯隧道技术(上)
whatday的专栏
07-30 2271
什么是隧道? 在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应服务器上。 常用的隧道技术有以下三种: 网络层:IPv6 隧道、ICMP 隧道 传输层:TCP 隧道、UDP 隧道、常规端口转发
Kali Linux渗透测试 122 隧道工具--sshlh
kevinhanser
04-08 852
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 简介 端口分配器根据客户端第一个包检测协议类型 根据协议检测结果将流量转发给不同目标 支持 HTTP, HTTPS, SSH, OpenVPN, tinc, XMPP 和其他可基于正则表达式判断的任何协
Kali linux渗透测试系列————33、Kali linux 维持访问之隧道工具
Fly_鹏程万里
05-16 1364
隧道在计算机领域里,隧道是指使用某个网络协议封装另外一种网络协议的技术手段。在渗透测试中,使用隧道技术主要是为了让目标胸膛呢的防护机制无法发挥作用。多数情况下,目标系统的防火墙会组织内部系统访问外网网络,只放行DNS\HTTP\HTTPS这类常见的网络协议。在这种情况下,如果要在目标系统的内网使用外网的其他网络协议,就需要构建HTTP协议的隧道。这样,防火墙就会放行隧道封装的数据。dns2tcpd...
linux--ssh隧道
zjjkl的专栏
03-29 822
SSH隧道: ssh -g -f -NL 192.168.7.7:44010:10.66.115.185:3306 -i /home/ilanni/id_dsa_1024_0601 [email protected] 上述命令的意思是在192.168.7.7这台机器通过ssh方式连接115.159.39.187这台服务器,然后把10.66.115.185这台服务器的3306端口也即是
linux连接工具隧道模式
weixin_30945039的博客
07-25 325
使用linux连接工具,比如putty,xshell可以使用隧道模式跳转登录其他服务器 A->B B->C 比如正常情况下,A主机能访问B主机,B主机能访问C主机,那么就可以设置隧道模式让A直接访问C 比如这样设置后,登录B主机,就可以通过本机直接访问192.168.2.100:1433端口 转载于:https://www.cnblogs.com/zhaoga...
渗透测试-隧道之netsh内网穿透篇
m0_60571990的博客
12-04 821
渗透测试-隧道之netsh内网穿透篇
linux环境配置隧道HTTP隧道
weixin_73725158的博客
05-19 333
1. SSH 隧道:可以使用 SSH 客户端来建立一个 SSH 隧道,将本地的 HTTP 流量转发到远程服务器上,再由远程服务器发送 HTTP 请求,从而实现 HTTP 隧道。2. Proxychains:Proxychains 是一个开源的代理工具,可以将本地的 HTTP 流量转发到代理服务器上,从而实现 HTTP 隧道。具体的配置方法可以参考相应工具的官方文档或者相关教程。需要注意的是,在使用 HTTP 隧道时,要确保代理服务器的稳定性和安全性,避免泄露敏感信息。
渗透测试常用工具-ptunnel内网穿透
5L2g556F5ZWl77yf
02-20 3738
内网穿透又叫NAT穿透,局域网内计算机要向外网进行通信就得通过nat转发,而内网穿透就是跳过nat直接进入内网。 ptunnel 在一些网络环境中,如果不经过认证,TCP和UDP数据包都会被拦截。如果用户可以ping通远程计算机,就可以尝试建立ICMP隧道,将TCP数据通过该隧道发送,实现不受限的网络访问。用户需要在受限制网络之外,预先启动该工具建立代理服务器。再以客户端模式运行该工具,就可以建立...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值