ICMP Tunneling with SOCKS

O tunelamento ICMP encapsula seu tráfego dentro ICMP packetsde echo requestse responses. O tunelamento ICMP só funcionaria quando as respostas de ping fossem permitidas dentro de uma rede com firewall.

Clonagem Ptunnel-ng

git clone https://github.com/utoni/ptunnel-ng.git

Depois que o repositório ptunnel-ng for clonado em nosso host de ataque, podemos executar o autogen.shscript localizado na raiz do diretório ptunnel-ng.

sudo ./autogen.sh

Transferindo Ptunnel-ng para o Pivot Host

scp -r ptunnel-ng ubuntu@10.129.202.64:~/

Iniciando o servidor ptunnel-ng no host de destino

sudo ./ptunnel-ng -r10.129.202.64 -R22

O endereço IP a seguir -rdeve ser o IP em que queremos que o ptunnel-ng aceite conexões.
Conectando ao servidor ptunnel-ng do host de ataque

sudo ./ptunnel-ng -p10.129.202.64 -l2222 -r10.129.202.64 -R22

Tunelamento de uma conexão SSH através de um túnel ICMP

ssh -p2222 -lubuntu 127.0.0.1

Habilitando o encaminhamento dinâmico de portas via SSH

ssh -D 9050 -p2222 -lubuntu 127.0.0.1

Encadeamento de proxy através do túnel ICMP

proxychains nmap -sV -sT 172.16.5.19 -p3389

PreviousChisel NextRDP and SOCKS Tunneling with SocksOverRDP

Last updated 8 months ago