内 渗透之—PingTunnel怎么耍
- 一、需求
- 二、环境准备
-
- 2.1 硬件
- 2.2 软件
- 三、就是这么耍得
-
- 3.1 开启3389端口
- 3.2 建立隧道
- 3.3 连接隧道
- 3.3 物理机连接3389端口
一、需求
当前的情况是,我已经拿下了一台web服务器了,通过内 探测我发现该内 中有一台主机开启了3389端口,并通过其他渠道发现该公司内 使用了统一的登录控制,使用工 作为用户名,有统一的初始登录密码,那么我要怎么获得这台主机的控制权呢候,就轮到Pingtunnel登场了。
二、环境准备
2.1 硬件
需要4台设备
- 内 主机一台,开启了3389端口,ip:192.168.248.144
- web服务器一台,不用搭建web服务,只是一个概念。ip:192.168.248.201
- 攻击机一台,真是环境时其实是一台你自己的公 服务器,可以购买vps。ip:192.168.248.142
- 物理机,用来连接被攻击 络的远程桌面。ip:192.168.0.100
2.2 软件
在我们攻陷了的web服务器与我们的攻击机上面安装pingtunnel,该工具将3389的数据 文封装到icmp协议的数据部分发送出 !!
通过下方链接下载该工具
http://freshmeat.sourceforge.net/projects/ptunnel/
下载成果后得到一个tar包
然后进行解压
同样的,下载后得到tar包,解压得到同名目录,然后cd进去执行下面给命令安装
然后发现还是 错, 错信息我找不到了,我的环境安好了也没法复现。反正就是仍然缺文件,于是继续安装
等待安装完成,然后继续到pingtunnel目录里面执行
然后你就会发现仍然会 错,原因我不知道!!
但不影响我们使用。
三、就是这么耍得
3.1 开启3389端口
内 主机在windows 7 环境下,我们直接点击桌面左下角的windows图标,搜索
3.3 连接隧道
在我们的vps服务器,也就是我们的攻击机上面执行
| 选项 | 含义 |
|---|---|
| -p | web服务器ip |
| -lp | web服务器的映射的端口,可自定义,这里我使用3389因为我用我的物理机连接的时候发现只能不能选择端口,所以这里映射到默认端口,这样就避免了这个问题 |
| -da | 内 主机ip |
| -dp | 要映射的内 主机端口 |
| -x | 隧道连接密码 |
出现下面字样表示连接成功
文章知识点与官方知识档案匹配,可进一步学习相关知识 络技能树首页概览22977 人正在系统学习中
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!