网络安全渗透测试之pingtunnel使用实验

目录

一、实验环境准备

二、安装pingtunnel

[(一)在192.168.101.105 web服务器上安装pingtunnel](#(一)在192.168.101.105 web服务器上安装pingtunnel)

三、建立ICMP隧道

(一)在web服务器上启动pingtunnel

(二)在kali上设置转发

(三)隧道渗透演示


一、实验环境准备

192.168.101.105 web服务器,ubuntu系统

192.168.101.106 后端服务器,ubuntu系统

192.168.101.78 攻击主机kali

二、安装pingtunnel

本文仅是实验环境,具有互联网权限,直接在线安转了pingtunnel。具体如下:

sudo apt-get install ptunnel

(一)在192.168.101.105 web服务器上安装pingtunnel

kali服务器默认已经安装了ptunnel

三、建立ICMP隧道

在192.168.101.78和192.168.101.105之间建立ICMP隧道。

(一)在web服务器上启动pingtunnel

ptunnel -x shuteer

(二)在kali上设置转发

sudo ptunnel -p 192.168.101.105 -lp 1080 -da 192.168.101.106 -dp 22 -x shuteer

配置含义:在访问攻击者kali的1080端口时,会把后端服务器192.168.101.106的22端口的数据封装在ICMP隧道里,以web服务器为ICMP隧道跳板进行传送。

各个参数说明:

-x:指定ICMP隧道连接的验证码密码

-lp:指定要监听的本地TCP端口

-da:指定要转发的目标机器的IP地址

-dp:指定要转发的目标机器的TCP端口

-p:指定ICMP隧道另一端的机器的IP地址

(三) 隧道渗透演示

使用putty访问kali的1080端口

登陆之后,ifconfig回显的IP地址是目前后端服务器的IP地址。

另外,实验结果显示,将web服务器的icmp协议拒绝掉,则pingtunnel的隧道转发不成功。

实际环境更复杂,本文章仅为测试pingtunnel学习的实验,不代表真实渗透方法。

相关推荐
鸭梨山大。22 分钟前
Jenkins 任意文件读取(CVE-2024-23897)修复及复现
安全·中间件·jenkins
网安墨雨35 分钟前
常用网络协议
网络·网络协议
Tlzns38 分钟前
Linux网络——UDP的运用
linux·网络·udp
黑客老陈1 小时前
新手小白如何挖掘cnvd通用漏洞之存储xss漏洞(利用xss钓鱼)
运维·服务器·前端·网络·安全·web3·xss
HSunR3 小时前
计算机网络
网络·计算机网络
ZoeLandia3 小时前
WebSocket | 背景 概念 原理 使用 优缺点及适用场景
网络·websocket·网络协议
南七澄江3 小时前
各种网站(学习资源及其他)
开发语言·网络·python·深度学习·学习·机器学习·ai
代码改变世界ctw7 小时前
如何学习Trustzone
安全·trustzone·atf·optee·tee·armv8·armv9
gywl9 小时前
openEuler VM虚拟机操作(期末考试)
linux·服务器·网络·windows·http·centos
WTT001110 小时前
2024楚慧杯WP
大数据·运维·网络·安全·web安全·ctf