2023年7月23日发(作者：)

隧道⼯具Pingtunnel使⽤ICMP协议搭建隧道（附搭建环境超详细）0x00 前⾔ICMP隧道简单实⽤，是⼀个⽐较特殊的协议。在⼀般的通信协议⾥，如果两台设备要进⾏通信，肯定需要开放端⼝，⽽在ICMP协议下就不需要。最常见的ping命令就是利⽤的ICMP协议，攻击者可以利⽤命令⾏得到⽐回复更多的ICMP请求。在通常情况下，每个ping命令都有相应的回复与请求。在⼀些⽹络环境中，如果攻击者使⽤各类上层隧道(例如：HTTP隧道、DNS隧道、常规正/反向端⼝转发等)进⾏的操作都失败了，常常会通过ping命令访问远程计算机，尝试建⽴ICMP隧道，将TCP/UDP数据封装到ICMP的ping数据包中，从⽽穿过防⽕墙(防⽕墙⼀般不会屏蔽ping的数据包)，实现不受限制的访问访问。⼯具介绍/projects/ptunnel/PingTunnel是⼀款常⽤的ICMP隧道⼯具，可以跨平台使⽤，为了避免隧道被滥⽤，还可以为隧道设置密码。　　pingtunnel⼯具是基于⽹络层⾯ICMP协议的内⽹穿透⼯具，但是，普遍⼤部分的教程，我们做内⽹端⼝转发时，⽬标服务器时linux服务器，所以，我们剑⾛偏锋，使⽤windows系统作为⽬标服务器，Pingtunnel基础命令：-x ：指定ICMP隧道连接的验证密码-lp：指定要监听的本地TCP端⼝-da：指定要转发的⽬标机器的IP地址-dp：指定要转发的⽬标机器的TCP端⼝-p：指定ICMP隧道连⼀段的IP地址配置说明192.168.200.10（仅主机）192.168.200.20 （仅主机）192.168.100.34（NAT）、192.168.200.34（仅主机）192.168.100.7（NAT）192.168.200.X 模拟公⽹地址，192.168.100.X模拟内⽹地址。Web服务器（linux）模拟企业对外提供Web服务的机器，该机器可以通内⽹，同时向公⽹提供服务。内⽹存在⼀台Windows机器（window 7），Web服务器可以与该机器连接。现在我们获取到了Web服务器的权限，想⽤ICMP搭建通往内⽹的隧道，连接内⽹Windows 7的3389端⼝。⽬标：以192.168.200.20作为攻击机，linux作为⽬标服务器，使⽤Pingtunnel⼯具将192.168.100.7的3389端⼝已linux为ICMP隧道传输到我们的192.168.200.20攻击机的2333端⼝　0x01 环境要求在安装PingTunnel前，我们必须先要安装它的运⾏环境，否则安装失败在安装依赖环境之前，建议先把源换成国内源/mirror/（1）、对192.168.200.20和linux都这样安装pingtunnel：PingTunnel的安装#安装libpcap的依赖环境apt-get install byaccapt-get install flex bison#安装libpcap依赖库wget /release/ -xzvf libpcap-1.9.0./configuremake && make install#安装PingTunnelwget /~daniels/PingTunnel/ -xzvf PingTunnelmake && make install注：部分出错原因：安装make：yum -y install gcc automake autoconf libtool make运⾏环境配置好后，来安装PingTunnelgit clone /projects/ptunnel/cd ./Pingtunnelmake && make install后再来编译PingTunnel0x02 打通隧道、在Webserver的操作#启动pingtunnelptunnel#或（-x为隧道指定连接密码）ptunnel -x qidao-p 指定ICMP隧道另⼀端的IP-lp：指定本地监听的端⼝-da：指定要转发的⽬标机器的IP-dp：指定要转发的⽬标机器的端⼝-x：指定连接密码3、连接测试（在192.168.200.20上启动）ptunnel -p 192.168.200.34 -lp 2333 -da 192.168.100.7 -dp 3389 -x qidao如果内⽹机器是linux的话，把3389换成22就好了.ptunnel -p 192.168.200.34 -lp 2333 -da 192.168.100.7 -dp 22 -x qidao-p 指定ICMP隧道另⼀端的IP-lp：指定本地监听的端⼝-da：指定要转发的⽬标机器的IP-dp：指定要转发的⽬标机器的端⼝-x：指定连接密码成功连接3最后总结⼀下，（1）在安装pingtunnel之前，⼀定⼀定tm先安装它的运⾏环境，不然pingtunnel是运⾏不了的（2）pingtunnel其实也可以在window环境中运⾏，但是有有⼈可能会问，pingtunnel都没有exe⽂件，怎么才能运⾏啊，这个楼主也试了其他办法，能在window环境运⾏了，但是就是不能打通隧道，这也是我⼀直把web服务器⽤linux系统来做。如果有其他⼤佬web服务器⽤window系统打通隧道的话，⿇烦说下QWQ,万飞感谢