ICMP隧道

最新推荐文章于 2024-08-16 09:11:28 发布
最新推荐文章于 2024-08-16 09:11:28 发布
阅读量272 收藏
点赞数
分类专栏: web安全 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javaEE_zero/article/details/128004472
版权

最近常听人提起ICMP隧道,不明白其实现原理,在此记录下这个知识点。

ICMP协议:

一般用于检测网络连通性和探测主机存活状态。

ICMP协议特点:

ping命令响应包和请求包的data数据是一样的。

 

 

原理:

ICMP报文自身是可以携带数据的,且默认填充的data部分是可修改的,ICMP隧道正是把消息隐藏在数据中,利用ping或者tracert命令建立隐蔽通道。

ICMP隧道特点:

1.防火墙对ICMP包是放行,且内部主机不会检查ICMP数据包所携带的数据内容,隐蔽性较高。

2.ICMP协议是无连接,传输不稳定。

工具:

Pingtunnel:YAPT Yet Another Ping Tunnel download | SourceForge.net

GitHub - jamesbarlow/icmptunnel: Tunnel IP over ICMP.

防御方式:

1、检测同一源的ICMP数据包的流量。一个ping命令每秒发送2个数据包,有些是一个数据包,而使用ICMP隧道会发送上千个ICMP数据包。

2、注意那些payload大于64bit的ICMP数据包

3、寻找响应数据包的payload与请求包的payload不一致的ICMP数据包。

4、检查ICMP数据包协议与标签,例如:icmptunnel会在所有的icmp payload前添加“TUNL”标记来识别隧道。

^^_candice
关注
专栏目录
网络层隧道技术之ICMP隧道(pingTunnel/IcmpTunnel)
谢公子的博客
03-05 6160
目录 ICMP隧道 使用ICMP搭建隧道(PingTunnel) 使用ICMP搭建隧道(Icmptunnel) ICMP隧道 ICMP隧道简单实用,是一个比较特殊的协议。在一般的通信协议里,如果两台设备要进行通信,肯定需要开放端口,而在ICMP协议下就不需要。最常见的ping命令就是利用的ICMP协议,攻击者可以利用命令行得到比回复更多的ICMP请求。在通常情况下,每个ping命令都有相...
隐秘通信-使用PingTunnel搭建ICMP隧道实验
帮助别人等于帮助自己 ——MXi4oyu
08-09 769
Internet Control Message Protocol Internet控制报文协议,简称ICMP协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用于网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。CMP协议主要提供两种功能,一种是差错报文,一种是信息类报文。信息类报文包括回显请求和回显应答,以及路由器通告和路由器请求。
内网渗透之icmp隧道传输
最新发布
qq_55894976的博客
08-16 896
为什么要建立隧道在实际的网络中,通常会通过各种边界设备·软/硬件防火墙、入侵检测系统来检查对外连接的情况,如果发现异常,会对通信进行阻断。​# 什么是隧道就是一种绕过端口屏蔽的方式,防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,然后穿过防火墙,与对方通信,当被封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应的服务器上​#常见的隧道列举如下:网络层:ipv6隧道 icmp隧道 gre隧道传输层:TCP隧道 UDP隧道 常规端口转发。
icmp报文_ICMP隧道
weixin_39980596的博客
11-22 211
2018年小黑考上了某三本大学的计算机专业,在骄阳似火的9月为了喝阔乐,和办宽带上网,小黑选择了前者。校园宿舍用的是CMCC网络,需要进行认证才能上百度。为了一边喝阔乐一边上网,小黑开始了折腾的不归路。下面简单的分析一哈ICMP隧道是如何建立和使用的。[1]这都是2015年的技术了~第一步:服务端启动隧道第二步:查看服务端的隧道IP、路由等信息服务端IP地址多了一个10.0.1.1,这就是咱们的隧...
icmp隧道
热门推荐
03-16 1万+
ICMP 隧道 原理 icmp报文中除了必须要有的类型、校验和等等还可以携带一定长度的可选数据,这也就是我们可以用来搭建隧道的原因,不过每次报文携带得的字节不会很多,所以有点慢。 icmpsh icmpsh是一款使用简单,而且不需要管理员权限即可运行的程序,可以较为简答的搭建隧道并同时获得目标shell 攻击机是kali, IP地址:192.168.220.129 下载icmpsh 到本地 git clone https://github.com/inquisb/icmpsh.git #下载工具 apt-
DNS与ICMP隧道资料
11-01
以前自己收集的一些DNS和ICMP隧道技术的文档, 非常有用, 包括源代码及文档资料, 欢迎下载
内网隧道代理技术(二十五)之 ICMP隧道反弹SHELL
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
09-14 328
由于ICMP报文自身可以携带数据,而且ICMP报文是由系统内核处理的,不占用任何端口,因此具有很高的隐蔽性。把数据隐藏在ICMP数据包包头的data字段中,建立隐蔽通道,可以实现绕过防火墙和入侵检测系统的阻拦。
ICMP隧道分析与实现
墨痕诉清风的博客
05-20 776
ICMP数据包封装过程 ICMP头部分为三个字段 type 类型 (0回应,8请求) code 代码 checksum 校验和 所以在封装ICMP报文的时候也要按顺序去封装这几个字段 其余部分三个部分为为 标识符 ( identifier ),一般填写进程 PID 以区分其他 ping 进程; 报文序号 ( sequence number ),用于编号报文序列; 数据 ( data ),可以是任意数据; ICMP协议在实际传输中数据包:
ICMP-Tx:ICMP隧道
07-03
ICMP-Tx是一个工具,主要用于创建具有自定义数据内容的Internet控制消息协议(ICMP)数据包。在计算机网络中,ICMP是一种基础协议,它允许网络设备如路由器和主机发送错误报告或特殊控制信息。这个工具可能是由...
内网渗透系列:内网隧道ICMP隧道
闵行小鱼塘
07-06 3223
最近开始研究隧道相关,如前做了个整理——内网渗透系列:内网穿透(隧道)学习,本篇专门来学习ICMP隧道
ICMP隧道搭建
dzqxwzoe的博客
08-09 133
通过本次对icmp隧道穿透的讲解,我们掌握了如何在目标服务器不出网的情况下上线c2服务端的方法,后续我们将继续学习通过dns来搭建隧道的方法。通过本次对icmp隧道穿透的讲解,我们掌握了如何在目标服务器不出网的情况下上线c2服务端的方法,后续我们将继续学习通过dns来搭建隧道的方法。
网络安全技术之内网安全-03-ICMP隧道
caigai5424的博客
07-10 822
icmp隧道技术,绕过防火墙限制
icmp隧道--icmpsh
ddr12231的博客
09-24 308
本地:ubantu 目标主机:windows 在ubantu上关闭自带的icmp回应 sysctl -w net.ipv4.icmp_echo_ighore_all=1 ubantu上启动 pip install impacket python icmpsh_m.py ubantuIP WindowsIP windows上 icmpsh.exe -t UbantuIP 详细命令 -t...
icmpsh建立ICMP隧道
大方子
01-27 4804
Kali:192.168.61.145 Win7:192.168.61.128 Kali上先下载icmpsh git clone https://github.com/inquisb/icmpsh.git 安装python-impacket apt-get install python-impacket 关闭Kali系统自己的ping回复(实验完成后,记得设回0) 然后进入icmpsh文件夹内执行 # python icmpsh_m.py [攻击机IP][目标IP] python icmpsh_m
icmp隧道的利用
http://www.gov.cn/xinwen/2016-11/07/content_5129723.htm
03-08 8134
icmp隧道的利用
ICMP隐蔽隧道工具Pingtunnel搭建隧道(附搭建环境避坑超详细)
huayimy的博客
01-02 2015
服务端(中间跳板机):192.168.19.21(lan区段) & 192.168.203.144(nat模式)提前检查被控机win7的远程连接是否为开启状态,确认开启后,使用windows自带的远程桌面进行连接。在安装PingTunnel前,我们必须先要安装它的运行环境,否则安装失败。一台服务端(linux服务端,用于内网中转,lan区段+nat模式)一台客户端(kali攻击机,lan区段)一台远控机器(win7,lan区段)-da:指定要转发的目标机器的IP。一台靶机(win7,nat模式)
icmp data
zip471642048的博客
01-18 345
icmp 逐个分析发现数据A?MMMM每次都会替换,分析前12个发现头部是ctfhub提取数据即可 ctfhub{c87eb99796406ac0b}
内网渗透--ICMP隧道
05-16
ICMP隧道是一种利用Internet控制消息协议(ICMP)的技术,将其他协议的数据包封装在ICMP数据包中,从而在不被检测的情况下在网络中传输数据。对于内网渗透而言,ICMP隧道可以用于将攻击者的数据从受害主机中转出,绕...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值