一、pingtunnel工作原理 在上面的實驗環境中，我們將分別在攻擊機kali 2020和webserver上部署pingtunnel工具，在量太主機之間實現icmp隧道，再在kali2020上監聽1080(圖中寫錯了，沒改過來)，將webserver訪問內網主機server2003 ...

對應的情況為 內網有兩台主機，一台做公共服務，一台做數據庫，其中公共服務有外網ip，而數據庫服務沒有。公共服務可以鏈接數據庫，但是外網無法直接鏈接數據庫。 解決方法，通過建立ssh隧道，進行端口轉移來達到訪問內網數據庫目的。 1，首先通過第三方連接工具例如SecureCRT、Xshell ...

http://blog.trackets.com/2014/05/17/ssh-tunnel-local-and-remote-port-forwarding-explained-with-examp ...

常見的隧道如下： 網絡層：IPV6、ICMP、iptables隧道 傳輸層：TCP、UDP及其常規端口 應用層：SSH、HTTP/HTTPS、DNS隧道 這里就從判斷連通性->使用什么隧道工具來學習。 判斷各種隧道連通性 首先出網判斷 目標是否禁止出站IP ...

前言 年初有幸參加了一次hvv，我主要負責內網滲透的部分，包括代理搭建，橫向移動等等。那個時候，也是剛剛接觸內網沒兩個月，趕鴨子上架的學了一下就上了戰場。好在運氣不錯，通過weblogic的反序列化RCE拿到系統權限，后來發現了一個尷尬的問題，目標主機不出網，借助搜索引擎，大佬們都在 ...

1、先在目標機器建立到跳板機的反向代理：ssh -fCNR 7280:localhost:22 root@ ...

下載地址： https://github.com/inquisb/icmpsh#usage kali下載 git clone https://github.com/inquisb/icmpsh ...

前言 在打進內網之后，我們要判斷此時的流量是否出的去、進的來。在一些真實的網絡環境中，網絡中的主機彼此進行通信一般是通過建立TCP連接然后進行數據通信，但是企業出於安全方面的考慮，也通常會在邊界設置一些軟/硬件防火牆來檢查內部網絡和外部網絡的連接情況。假如這時我們想通過某個端口或者某個協 ...