流控>>>ping隧道 >>> ptunnel

ping隧道 >>>  ptunnel

ptunnel
    测试版本 0.72
    最新版本 ptunnel-ng 1.42
        Ptunnel-ng是的Ptunnel的bug修复和重构版本,以及额外添加了一些的功能
        github >>>    https://github.com/lnslbrty/ptunnel-ng
    原理
        基于ICMP echo(ping request)& reply(ping reply) 实现隧道
        将请求编码存在于ICMP数据内,与DNS隧道原理类似
    模式
        client  >>   proxy  >>  destination
    特点
        适用于防火墙允许ping出站流量的环境
        支持身份验证
        root权限运行
        抓包支持
            windows:    winpcap
            linux:        libpcap
        支持隧道嵌套
        0.72版本存在拒绝服务攻击,推荐查看并使用ptunnel-ng
        客户端启动后先不建立隧道,第一次请求时建立隧道
连接
    常用参数
        -x    设置密码
        -p    proxy,代理主机的地址
        -lp listen port,本地监听端口
        -da destination address,目的地址
        -dp destination port,目的端口
    服务端
        ptunnel
        ptunnel -x pass
    客户端
        ptunnel -p host -lp 8000 -da host -dp port 
        ptunnel -p host -lp 8000 -da host -dp port -x pass
    基于隧道建立ssh
        服务端
            ptunnel -x 123456
            serivce ssh start
        客户端
            ptunnel -p 192.168.1.100 -lp 8000 -da 192.168.1.100 -dp 22 -x 123456
            ssh -fgNC -D 7000 [email protected]
            
        浏览器SOCKET代理配置127.0.0.1:7000 >>> 正常访问网页
        
    lubuntu >> pfsense >> kali
        0x0.    pfsense仅允许lubutun ping kali
        0x1.    lubuntu >>> kali 建立ping隧道
        0x2.    lubuntu >>> kali 建立ssh动态端口转发
        0x3.    lubuntu配置浏览器代理,访问互联网
                   防火墙只开放了ping,因此无法解析域名,可以直接访问ip测试