网络安全渗透测试之pingtunnel使用实验

目录

一、实验环境准备

二、安装pingtunnel

[(一)在192.168.101.105 web服务器上安装pingtunnel](#(一)在192.168.101.105 web服务器上安装pingtunnel)

三、建立ICMP隧道

(一)在web服务器上启动pingtunnel

(二)在kali上设置转发

(三)隧道渗透演示


一、实验环境准备

192.168.101.105 web服务器,ubuntu系统

192.168.101.106 后端服务器,ubuntu系统

192.168.101.78 攻击主机kali

二、安装pingtunnel

本文仅是实验环境,具有互联网权限,直接在线安转了pingtunnel。具体如下:

复制代码
sudo apt-get install ptunnel

(一)在192.168.101.105 web服务器上安装pingtunnel

kali服务器默认已经安装了ptunnel

三、建立ICMP隧道

在192.168.101.78和192.168.101.105之间建立ICMP隧道。

(一)在web服务器上启动pingtunnel

复制代码
ptunnel -x shuteer

(二)在kali上设置转发

复制代码
sudo ptunnel -p 192.168.101.105 -lp 1080 -da 192.168.101.106 -dp 22 -x shuteer

配置含义:在访问攻击者kali的1080端口时,会把后端服务器192.168.101.106的22端口的数据封装在ICMP隧道里,以web服务器为ICMP隧道跳板进行传送。

各个参数说明:

-x:指定ICMP隧道连接的验证码密码

-lp:指定要监听的本地TCP端口

-da:指定要转发的目标机器的IP地址

-dp:指定要转发的目标机器的TCP端口

-p:指定ICMP隧道另一端的机器的IP地址

(三) 隧道渗透演示

使用putty访问kali的1080端口

登陆之后,ifconfig回显的IP地址是目前后端服务器的IP地址。

另外,实验结果显示,将web服务器的icmp协议拒绝掉,则pingtunnel的隧道转发不成功。

实际环境更复杂,本文章仅为测试pingtunnel学习的实验,不代表真实渗透方法。

相关推荐
ChainSafeAI00317 小时前
以太坊利用AI挖掘漏洞成功发现安全缺陷,称人工审核仍不可替代
人工智能·安全
Bobolink_17 小时前
手机端和电脑端的网络环境配置有什么不同?
网络·智能手机·电脑·网络环境
世***y17 小时前
开展夏季安全大检查 排隐患夯实安全基础
安全
一键生成网站17 小时前
AI原型工具企业需求分析:私有化部署与安全协作选购指南
人工智能·安全·需求分析·
星恒讯工业路由器18 小时前
三大工业以太网协议选型对比
网络·物联网·ethercat·profinet·ethernet/ip·工业以太网协议
春卷同学18 小时前
HarmonyOS掌上记账APP开发实践第25篇:Image 组件高级用法 — 资源引用、网络图片与首字符占位方案
网络·华为·harmonyos
mounter62518 小时前
从内存隔离到运行时防线:透视 Linux 内核安全强化的博弈与演进
linux·网络·安全·linux kernel·kernel
chenyulin454519 小时前
企业微信API二次开发:万级并发回调下的极致幂等性设计与防重放架构实战
大数据·人工智能·安全·架构·企业微信
Bug退散师20 小时前
多路IO复用[select版TCP服务器与poll版TCP服务器]与常用网络编程函数详解
linux·服务器·c语言·网络·驱动开发·tcp/ip
Acrellea21 小时前
固态变压器(SST)热管理破局:安科瑞交直流专属测温方案护航无人值守运维
运维·网络