更多
黑客联盟 黑客软件
学生黑客联盟
您现在的位置:学生黑客联盟 > 安全频道 > 网站安全 > 浏览信息
利用ICMP隧道技术进行ICMP封装穿透防火墙
时间:2015-03-20 22:09 来源:www.stuhack.com 作者:学盟网
0x00 icmp隧道技术 ICMP隧道技术,又称Ping隧道技术,我们知道ping的协议就是icmp,当防火墙收到一个protocol为的包,那么默认是放行的。 0x01 利用原理与过程 我们利用ICMP隧道技术,就是通过ICMP爆头来隐藏数据,这样就可以光明正大的合法的传输数据。 在

 0x00 icmp隧道技术

ICMP隧道技术,又称Ping隧道技术,我们知道ping的协议就是icmp,当防火墙收到一个protocol为的包,那么默认是放行的。

0x01 利用原理与过程

学盟网

我们利用ICMP隧道技术,就是通过ICMP爆头来隐藏数据,这样就可以光明正大的合法的传输数据。

学生黑客联盟 www.stuhack.com

在封装之前,我们可以ping或者用tracert判断目标网络是否阻塞了icmp protocol。 学生黑客联盟 www.stuhack.com

利用这一技术,需要有跳板机和客户机。

www.stuhack.com

我们需要在跳板主机上面来建立后门,然后利用ping隧道来穿透未禁止icmp的各种防火墙。 学生黑客联盟 www.stuhack.com

切记:这种技术只用于特定结构的网络。 学生黑客联盟 www.stuhack.com

0x02 隧道实现 学生黑客联盟 www.stuhack.com

我们需要用到的就是ptunnel工具,读音:ping tunnel两部分,首先在bt5 kali默认都安装的

学生黑客联盟 www.stuhack.com

利用ICMP隧道技术进行ICMP封装穿透防火墙 copyright www.stuhack.com

我们来建立icmp通道,随着建立随进行详细的讲解

内容来自学生黑客联盟

1.保证2台主机处在同一个广播域当中或者都为外网状态。bt5为服务端 kali为客户端

学盟网

  学盟网

利用ICMP隧道技术进行ICMP封装穿透防火墙

本文来自学盟网(www.stuhack.com)

利用ICMP隧道技术进行ICMP封装穿透防火墙

学盟网

2.在跳板主机启动ptunnel工具 本文来自学盟网(www.stuhack.com)

利用ICMP隧道技术进行ICMP封装穿透防火墙

学生黑客联盟 www.stuhack.com

3.在客户端配:

学盟网

 

学盟网

  1. ptunnel -p 192.168.1.13 -lp 2012 -da 192.168.1.13 -dp 22

利用ICMP隧道技术进行ICMP封装穿透防火墙 www.stuhack.com

-p 接目的地址即跳板主机的地址

copyright www.stuhack.com

 

www.stuhack.com

-lp 即localport 本地端口

  copyright www.stuhack.com

-da 我们要连接的地址

内容来自学生黑客联盟

-dp 他的端口 学生黑客联盟 www.stuhack.com

注意-da后面可以为另外一个主机,当我们在客户端连接本地2012端口时候,默认使用192.168.1.13连接-da后的主机并封装进icmp后返回客户端,当然-da后可以为任意其他主机。

学盟网

这里我仅仅在1.13上面建立了ssh服务,当我们bt5 kali之间有FW的话,那么通过这个ping隧道即可穿透防火墙. 学生黑客联盟 www.stuhack.com

4.连接本地端口 www.stuhack.com

 
学生黑客联盟 www.stuhack.com
  1. ssh -p 2012 127.0.0.1

我们可以看到 此时已经成功连接ssh请求密码,并且2台机器的pingtunnel上面都有明显信息,而从右下角终端我们可以看到本机是没有开启ssh服务的,所以连接的127.0.0.1并不是主机而是由bt5连接ssh主机的22号端口后封装进icmp并且返回到kali上面。

内容来自学生黑客联盟

利用ICMP隧道技术进行ICMP封装穿透防火墙

内容来自学生黑客联盟

利用ICMP隧道技术进行ICMP封装穿透防火墙
如上图,我们可以通过下列命令查看ssh服务状态 copyright www.stuhack.com

 

www.stuhack.com

 本文来自学盟网(www.stuhack.com) 
  1. service ssh status

0x03FW穿越成功 copyright www.stuhack.com

至此,我们已经成功封装icmp并通过icmp隧道进行传输数据跨越防火墙了,假设我们网络是这样的: 内容来自学生黑客联盟

[GW]----------[bt5]-----(FW)----[kali] 内容来自学生黑客联盟

(其中FW:Firewall,GW:gatewey ) www.stuhack.com

那么我们就需要用到ping隧道技术了。 内容来自学生黑客联盟

学生黑客联盟 www.stuhack.com




本文标题:利用ICMP隧道技术进行ICMP封装穿透防火墙

本文地址:http://www.stuhack.com/safe/web/032014502.html

免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。




百度钱包“落子

一个商户通过审核入驻百度钱包,将获得百度[查看详细]

移动搜索&发

移动搜索在移动端的创新和颠覆也为百度探索[查看详细]

张向宁:移动互联

张向宁回顾了他2002年提出的“互联网十大预[查看详细]

淘宝开卖二维码门

截至4月20日,淘宝已经售出车展的实体门票[查看详细]

百度钱包杀入移动

“百度钱包”将完成的 “搜索用户”与“消[查看详细]