0.實(shí)際操作視頻构订,請(qǐng)移步
https://www.bilibili.com/video/BV1et4y1w7Uc/
聲明:本課程僅限于網(wǎng)絡(luò)安全教學(xué)和網(wǎng)絡(luò)安全技術(shù)交流巢寡,嚴(yán)禁用于非法途徑缴饭,請(qǐng)遵守網(wǎng)絡(luò)安全法医瘫。
若學(xué)員因此作出任何危害網(wǎng)絡(luò)安全行為后果自負(fù)帆精,與我本人無(wú)關(guān)。
1.Pingtunnel簡(jiǎn)介
流行的一款I(lǐng)CMP隧道工具摹恨,本文介紹的Pingtunnel是go語(yǔ)言編寫(xiě),是一款把 tcp/udp/sock5 流量偽裝成 icmp 流量進(jìn)行轉(zhuǎn)發(fā)的工具
2.1下載地址
wget https://github.com/esrrhs/pingtunnel/releases/download/2.6/pingtunnel_linux_amd64.zip
2.2安裝娶视,解壓運(yùn)行即可晒哄,運(yùn)行需要管理員權(quán)限
3.1靶場(chǎng)環(huán)境
kali 攻擊機(jī) 網(wǎng)卡1 橋接模式 192.168.1.5
centos 跳板機(jī) 網(wǎng)卡1 橋接模式 192.168.1.24 網(wǎng)卡2 僅主機(jī)模式 10.10.10.88
win2012-web 目標(biāo)機(jī)器 網(wǎng)卡1 僅主機(jī)模式 10.10.10.13 ,8080端口開(kāi)放web服務(wù)
win2012-weblogic 目標(biāo)機(jī)器 網(wǎng)卡1 僅主機(jī)模式 10.10.10.12 肪获,7001端口開(kāi)放weblogic服務(wù)
3.2跳板機(jī)centos防火墻規(guī)則
4.ICMP隧道轉(zhuǎn)發(fā)TCP
4.1centos跳板機(jī)運(yùn)行sever端
./pingtunnel -type server -noprint 1 -nolog 1?
4.2kali攻擊機(jī)運(yùn)行client
./pingtunnel -type client -l 127.0.0.1:7788 -s 192.168.1.24 -t 10.10.10.13:8080 -tcp 1 -noprint 1 -nolog 1
5.icmp隧道轉(zhuǎn)發(fā)socks5
-type server 代表開(kāi)啟server端寝凌、-type client 代表開(kāi)啟client端、-noprint 1 不在控制臺(tái)打印日志孝赫、-nolog 1 不存儲(chǔ)日志
5.1centos跳板機(jī)運(yùn)行sever端
./pingtunnel -type server -noprint 1 -nolog 1?
5.2kali攻擊機(jī)運(yùn)行client端
# ./pingtunnel? -type client -l :1080 -s 192.168.1.24 -sock5 1 -noprint 1 -nolog 1?
5.3設(shè)置proxychains
[ProxyList]
socks5 127.0.0.1 1080
5.4 遠(yuǎn)程桌面到目標(biāo)機(jī)器10.10.10.13
proxychains rdesktop 10.10.10.13
5.5火狐設(shè)置代理较木,利用FoxyProxy 工具,直接訪問(wèn)目標(biāo)地址:端口
Proxy Type->socks,Proxy IP address or DNS name ->192.168.1.5,port ->1080
5.5 火狐瀏覽器直接訪問(wèn)本地7788端口
http://127.0.0.1:7788
