一、pingtunnel工作原理 在上面的实验环境中，我们将分别在攻击机kali 2020和webserver上部署pingtunnel工具，在量太主机之间实现icmp隧道，再在kali2020上监听1080(图中写错了，没改过来)，将webserver访问内网主机server2003 ...

对应的情况为 内网有两台主机，一台做公共服务，一台做数据库，其中公共服务有外网ip，而数据库服务没有。公共服务可以链接数据库，但是外网无法直接链接数据库。 解决方法，通过建立ssh隧道，进行端口转移来达到访问内网数据库目的。 1，首先通过第三方连接工具例如SecureCRT、Xshell ...

http://blog.trackets.com/2014/05/17/ssh-tunnel-local-and-remote-port-forwarding-explained-with-examp ...

常见的隧道如下： 网络层：IPV6、ICMP、iptables隧道 传输层：TCP、UDP及其常规端口 应用层：SSH、HTTP/HTTPS、DNS隧道 这里就从判断连通性->使用什么隧道工具来学习。 判断各种隧道连通性 首先出网判断 目标是否禁止出站IP ...

前言 年初有幸参加了一次hvv，我主要负责内网渗透的部分，包括代理搭建，横向移动等等。那个时候，也是刚刚接触内网没两个月，赶鸭子上架的学了一下就上了战场。好在运气不错，通过weblogic的反序列化RCE拿到系统权限，后来发现了一个尴尬的问题，目标主机不出网，借助搜索引擎，大佬们都在 ...

1、先在目标机器建立到跳板机的反向代理：ssh -fCNR 7280:localhost:22 root@ ...

下载地址： https://github.com/inquisb/icmpsh#usage kali下载 git clone https://github.com/inquisb/icmpsh ...

前言 在打进内网之后，我们要判断此时的流量是否出的去、进的来。在一些真实的网络环境中，网络中的主机彼此进行通信一般是通过建立TCP连接然后进行数据通信，但是企业出于安全方面的考虑，也通常会在边界设置一些软/硬件防火墙来检查内部网络和外部网络的连接情况。假如这时我们想通过某个端口或者某个协 ...