内网渗透测试 | 如何搭建隐蔽通信隧道

前言在我们获取外网Webshell后，我们想要深入内网，这时候该怎么做呢？如果我们获取的外网webshell具有双网卡，即一张是外网IP，一张是内网IP，我们此时就可以通过搭建隧道来实现在攻击机上面访问内网资源，从而进行内网漫游。简单的说也就是隧道是内网的通信证，只有拥有隧道，我们才有资格进入内网漫游。搭建内网隧道一般利用的有三层，应用层，传输层，网络层，接下来依次进行介绍。网络层ICMP隧道ICMP（Internet Control Message Protocol）Internet 控制报文协议，用于在 IP 主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。ICMP通过PING命令访问远程主机，并建立ICMP隧道，将TCP/UDP报文封装到ICMP的数据包中，传输给远程计算机，由于防火墙不会拦截数据包，计算机在接收数据包后解出其中隐 ………………………………