文章总结： 该文档介绍在严格网络限制下使用ICMP和DNS隧道技术实现CobaltStrike上线的渗透测试方法。详细说明了通过pingtunnel工具建立ICMP隧道、配置CS监听器以及DNS隧道部署的具体操作步骤，包括环境搭建、木马生成和隧道连接过程，提供了绕过防火墙限制的实用技术方案。 综合评分： 72 文章分类： 渗透测试,红队,内网渗透,隧道技术,安全工具

实操工具和环境在前面文章都有，需要可以看看

END

往期精彩回顾

墙裂推荐！！一键更换Linux优质的软件源和docker源，要多方便有多方便

frp | 开源内网穿透利器，速速用起来

大闹天宫 | 被安全社区誉为可以“黑掉整个宇宙”的神器-1

Metasploit漏洞利用 | 被安全社区誉为可以“黑掉整个宇宙”的神器-2

Metasploit木马生成 | 被安全社区誉为可以“黑掉整个宇宙”的神器-3

内网渗透 | MSF&FRP | 无法直接访问的目标如何通过搭建代理进一步渗透？

ICMP居然还能用来搭建隧道 | 不会挖隧道的渗透测试工程师不是好吗喽

王炸组合 | 内网渗透隧道技术！DNS+FRP如何绕过防护干进内网

当我们渗透拿到目标系统shell权限后，如果发现目标系统存在ToDesk进程，那我们能获取到账号密码直接实现远程桌面连接吗？

点击关注

渗透测试

信息安全

安全工具

戳“阅读原文”一起来充电吧!

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：大伯为安全 d0ublewei d0ublewei《目标网络限制严格CS拿不到权限怎么办？试试这个高级玩法—隧道上线》