内网知识之ICMP隧道搭建
💡
原文中文,约5100字,阅读约需13分钟。
📝
内容提要
本文介绍了网络通信中的隧道通信方式和判断内网连通性的方法,包括网络层、传输层和应用层隧道。还介绍了常用的网络工具和应用层隧道工具。通过实战背景介绍了利用ICMP隧道搭建反向TCP over ICMP隧道或者SOCKS over ICMP隧道上线远控平台的方案设计和工具安装步骤。
🎯
关键要点
- 网络通信中,隧道是一种绕过端口屏蔽的通信方式。
- 隧道分为网络层、传输层和应用层,常用的有ICMP隧道、TCP隧道、SSH隧道等。
- 判断内网连通性需要综合考虑多种协议和端口,常用工具包括ping、netcat、curl等。
- ICMP协议可以用于内网穿透,常用工具有icmpsh、pingtunnel等。
- 应用层隧道工具包括dnscat2、iodine、reGeorg等,支持通过DNS、HTTP等协议转发数据。
- 通过ICMP协议可以构建反向TCP over ICMP隧道或SOCKS over ICMP隧道。
- 搭建隧道的工具pingtunnel可以通过ICMP隧道转发TCP、UDP、SOCKS5连接。
- 在Kali和Windows系统中安装pingtunnel的步骤包括下载和配置libpcap。
- 实战中,通过ICMP隧道上线远控平台的步骤包括启动服务端和客户端,生成反向payload等。
- Cobalt Strike可以用于连接和管理被控主机,需注意心跳设置和命令管理方式。
➡️
