LinkedinTryHackme

ICMP Tunneling with SOCKS

O tunelamento ICMP encapsula seu tráfego dentro ICMP packetsde echo requestse responses. O tunelamento ICMP só funcionaria quando as respostas de ping fossem permitidas dentro de uma rede com firewall.

  • Clonagem Ptunnel-ng

git clone https://github.com/utoni/ptunnel-ng.git

  • Depois que o repositório ptunnel-ng for clonado em nosso host de ataque, podemos executar o autogen.shscript localizado na raiz do diretório ptunnel-ng.

sudo ./autogen.sh

  • Transferindo Ptunnel-ng para o Pivot Host

scp -r ptunnel-ng ubuntu@10.129.202.64:~/

  • Iniciando o servidor ptunnel-ng no host de destino

sudo ./ptunnel-ng -r10.129.202.64 -R22

  • O endereço IP a seguir -rdeve ser o IP em que queremos que o ptunnel-ng aceite conexões.

  • Conectando ao servidor ptunnel-ng do host de ataque

sudo ./ptunnel-ng -p10.129.202.64 -l2222 -r10.129.202.64 -R22

  • Tunelamento de uma conexão SSH através de um túnel ICMP

ssh -p2222 -lubuntu 127.0.0.1

  • Habilitando o encaminhamento dinâmico de portas via SSH

ssh -D 9050 -p2222 -lubuntu 127.0.0.1

  • Encadeamento de proxy através do túnel ICMP

proxychains nmap -sV -sT 172.16.5.19 -p3389
PreviousChiselNextRDP and SOCKS Tunneling with SocksOverRDP

Last updated