Kali Linux渗透测试 120 隧道工具--ptunnel

本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程

Kali Linux渗透测试(苑房弘)博客记录

1. 简介

  • ping tunnel icmp 隧道工具

    • 通过 icmp echo (ping requests)和reply(ping reply) 实现隧道

    • 适用于防火墙只允许ping出战流量的环境

    • 支持多并发连接、性能优

    • 支持身份验证

    • 需要root权限

    • 支持抓包

      • windows:winpcap
      • linux:libpcap
    • 工作过程

      • proxy、client、destination
  • 服务器

    • ptunnel -x 1234
  • 客户端

    • sudo ptunnel -p proxy -lp 2222 -da destination -dp 22 -x 1234
  • 嵌套 SSH 隧道

  • ptunnel 直到目前的最新版仍存在拒绝服务漏洞

    • 0.72

2. 测试环境

  • 拓扑环境

    • m0n0wall

        桥接:192.168.1.10
        hostonly:1.1.1.1
      

      Kali Linux渗透测试 120 隧道工具--ptunnel_第1张图片
      Kali Linux渗透测试 120 隧道工具--ptunnel_第2张图片

    • kali

        桥接:192.168.1.14
      
    • xubuntu

        hostonly:1.1.1.12
      
  • 服务端 kali

      # 指定连接密码
      root@kali:~# ptunnel -x pass123
    
  • 客户端 xubuntu

      # -p:服务端 IP
      # -lp:启动本地监听端口
      # -da:目标 IP
      # -dp:目标 Port
      # -x:连接密码
      root@lamp:~# ptunnel -p 192.168.1.14 -lp 8000 -da 192.168.1.1 -dp 80 -x pass123
    
      以上命令指示打开监听端口,当有流量访问时,才会建立隧道
    

    Kali Linux渗透测试 120 隧道工具--ptunnel_第3张图片

  • 嵌套 SSH 隧道

      # 在以上基础上继续实验
      root@lamp:~# ptunnel -p 192.168.1.14 -lp 2222 -da 192.168.1.14 -dp 22 -x pass123
      root@lamp:~# ssh -CNfg -D 7000 [email protected] -p 2222
    

    在这里插入图片描述

  • 局域网内部主机使用 xubuntu 作为代理上网

    Kali Linux渗透测试 120 隧道工具--ptunnel_第4张图片

你可能感兴趣的:(kali-linux)