内网穿透之网络层ICMP隧道

免责申明

        本文仅是用于学习检测自己搭建的靶场环境有关ICMP隧道原理和攻击实验，请勿用在非法途径上，若将其用于非法目的，所造成的一切后果由您自行承担，产生的一切风险和后果与笔者无关；本文开始前请认真详细学习《‌中华人民共和国网络安全法》‌及其所在国家地区相关法规内容【学法时习之丨网络安全在身边一图了解网络安全法_中央网络安全和信息化委员会办公室】 如您继续阅读该文章即表明您默认遵守该内容。

一、背景

        一般来说大部分公司里面的网络都是有部署对应的网络安全防护设备的，并且已经针对TCP、UDP、SOCKS5等协议进行监控或限制了，此时我们想要通过外网渗透到公司内网设备上，可以考虑使用ICMP协议数据来进行传递；一般来说，防火墙是不会屏蔽ICMP协议的数据包【即：ping 】的，这样就可以实现不受限制的访问了。

图解网络： ping 的工作原理https://zhuanlan.zhihu.com/p/116902722Ping 的工作原理你懂了，那 ICMP 你懂不懂？https://zhuanlan.zhihu.com/p/353060487

二、实现方法

        此次演示的内网穿透网络关系图如下：

2.1、环境准备

        我们这里以VMware® Workstation 16 Pro安装Kali202301、Centos7.9、Windows7进行演示；如果有对应的实体物理机也可以做测试（注意：不要在生产环境下测试）

《1》下载安装Kali

Get Kali | Kali LinuxHome of Kali Linux, an Advanced Penetration Testing Linux distribution used for Penetration Testing, Ethical Hacking and network security assessments.https://www.kali.org/get-kali/#kali-platforms