ptunnle
Ping tunnel ICMP隧道
常用的参数命令
-p 指定服务器端IP地址
-lp 侦听本地端口
-da 访问目标的IP地址
-dp 访问目标的端口
-x 连接密码
使用很简单,启动代理设置个密码,启动这个命令需要root权限
服务端执行下面的命令,启动后不侦听端口,进程起来了
sudo ptunnel -x cntf
Centos7下的安装步骤
#安装libpcap的依赖环境
yum -y install byacc
yum -y install flex bison
#安装libpcap依赖库
wget http://www.tcpdump.org/release/libpcap-1.9.0.tar.gz
tar -xzvf libpcap-1.9.0.tar.gz
cd libpcap-1.9.0
./configure
make && make install
#安装PingTunnel
wget http://www.cs.uit.no/~daniels/PingTunnel/PingTunnel-0.72.tar.gz
tar -xzvf PingTunnel-0.72.tar.gz
cd PingTunnel
make && make install
安装完成之后直接可以执行命令
服务端执行命令
sudo ptunnel -x cntf
客户端执行命令
ptunnel -p 10.0.1.92 -lp 8686 -da 10.0.1.85 -dp 80 -x cntf
ptunnel -p 10.0.1.92 -lp 8686 -da 10.0.1.92 -dp 22 -x cntf
ssh动态端口转发
ssh -CfNg -D 7000 kali@127.0.0.1 -p 8686
ptunnel 目标最新版本还是存在拒绝服务漏洞
相关参考:
https://github.com/esrrhs/pingtunnel
https://my.oschina.net/u/4149042/blog/4418363
https://www.jianshu.com/p/f8e1c9a421fc
http://notes.getshell.net/Notes/42.html
https://github.com/lnslbrty/ptunnel-ng
服务端启动
客户端执行命令将目标服务端作为代理,通过本地侦听的端口8686访问10.0.1.85的80端口,连接密码是cntf
客户端执行命令将目标服务端作为代理,通过本地侦听的端口8686访问10.0.1.92的22端口,连接密码是cntf
通过ssh动态端口转发嵌入ptunnel隧道
也可以不通过隧道直接连接ssh端口
