使用ICMP协议绕过防火墙拦截

最新推荐文章于 2024-07-04 09:09:09 发布
最新推荐文章于 2024-07-04 09:09:09 发布
阅读量5.5k 收藏 7
点赞数
分类专栏: TeamSourcing Study Step By Step 文章标签: 防火墙 socket buffer null server path
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vlirqin/article/details/3684296
版权

    通常防火墙默认是允许用户使用Ping一个网络地址的,而我们知道Ping的过程其实是发送和接收ICMP报文的过程。我们看一下ICMP报文结构:

 

                  ICMP 8  |  代码 8  

                  校    验    和    16

                  标    识    符    16

                  序    列    码    16

当类型为8时是一个echo请求报文,当类型为0时是一个echo应答报文。Ping的时候发送的类型为8 接收的响应为0,所以防火墙对ICMP类型为0的报文是没有防的。这样我们就可以从这里着手做一些东西了。

 

先看代码,分为服务端和客户端。

 

  1. //ICMP Server.cpp
  2. #include <afxwin.h>
  3. #include <winsock2.h>
  4. #include <stdio.h>
  5. #include <urlmon.h> 
  6. #include <tlhelp32.h>
  8. #pragma comment(lib, "Urlmon.lib")
  9. #pragma comment(lib, "ws2_32.lib")
  10.                                                              
  11. #define STATUS_FAILED 0xFFFF
  12. #define MAX_PACKET 256
  13. #define xmalloc(s) HeapAlloc(GetProcessHeap(),HEAP_ZERO_MEMORY,(s))
  14. #define SIO_RCVALL            _WSAIOW(IOC_VENDOR,1) 
  16. /* The IP header */
  17. typedef struct iphdr 
  18. {
  19.     unsigned char h_verlen;     //4位首部长度+IP版本号,4表示IPV4
  20.     unsigned char tos;              //8位服务类型TOS
  21.     unsigned short total_len;       //16位总长度(字节)
  22.     unsigned short ident;           //16位标识
  23.     unsigned short frag_and_flags;  //3位标志位
  24.     unsigned char ttl;              //8位生存时间 TTL
  25.     unsigned char proto;            //8位协议 (TCP, UDP 或其他)
  26.     unsigned short checksum;        //16位IP首部校验和
  27.     unsigned int sourceIP;          //32位源IP地址
  28.     unsigned int destIP;            //32位目的IP地址
  29. }IpHeader;
  32. //定义ICMP首部
  33. typedef struct _ihdr 
  34. {
  35.     BYTE i_type;        //8位类型
  36.     BYTE i_code;        //8位代码
  37.     USHORT i_cksum;     //16位校验和 
  38.     USHORT i_id;        //识别号(一般用进程号作为识别号)
  39.     USHORT i_seq;       //报文序列号 
  40.     ULONG timestamp;    //时间戳
  41. }IcmpHeader;
  43. char buffer[2048] = {0};//回传数据缓冲
  44. void decode_resp(char *,int ,struct sockaddr_in *);//ICMP解包函数
  45. void fill_icmp_data(char * icmp_data);  //icmp报文填充
  46. void sendICMP(void);        //发送
  47. char *ICMP_DEST_IP;
  49. USHORT checksum(USHORT *buffer, int size);  //校验位计算
  51. int main(int argc,char *argv[])
  52. {
  53.     char *icmp_data;
  54.     int bread,datasize,retval;
  55.     SOCKET sockRaw = (SOCKET)NULL;
  56.     WSADATA wsaData;
  57.     int timeout = 2000;
  58.     char *recvbuf;
  59.     DWORD dwBufferLen[10] ;
  60.     DWORD dwBufferInLen = 1 ;
  61.     DWORD dwBytesReturned = 0 ;
  62.     
  63.     struct sockaddr_in from, local;
  64.     int fromlen = sizeof(struct sockaddr_in);
  66.     if ((retval = WSAStartup(MAKEWORD(2,1),&wsaData)) != 0)
  67.     {
  68.         printf("WSAStartup failed: %s/n",retval);
  69.         ExitProcess(STATUS_FAILED);
  70.     }
  72.     //获取本机IP地址
  73.     char FAR name[MAX_PATH];
  74.     gethostname(name, MAX_PATH);
  75.     struct hostent FAR * pHostent;
  76.     pHostent = (struct hostent * )malloc(sizeof(struct hostent));
  77.     pHostent = gethostbyname(name);
  79.     sockRaw = WSASocket (AF_INET,SOCK_RAW,IPPROTO_ICMP,NULL,0,WSA_FLAG_OVERLAPPED);
  80.     if (sockRaw == INVALID_SOCKET)
  81.     {
  82.         printf("WSASocket() failed: %s/n",WSAGetLastError());
  83.         ExitProcess(STATUS_FAILED);
  84.     }
  86.     bread = setsockopt(sockRaw,SOL_SOCKET,SO_RCVTIMEO,(char*)&timeout,sizeof(timeout));
  88.     if(bread == SOCKET_ERROR)
  89.         goto EXIT_SEGMENT;
  91.     datasize=0;
  92.     datasize += sizeof(IcmpHeader); 
  93.     icmp_data =(char*)xmalloc(MAX_PACKET);
  94.     recvbuf = (char*)xmalloc(MAX_PACKET);
  95.     if (!icmp_data) 
  96.     {
  97.         goto EXIT_SEGMENT;;
  98.     }
  99.     memset(icmp_data,0,MAX_PACKET);
  101.     local.sin_family=AF_INET;
  102.     local.sin_port= 0; 
  103.     local.sin_addr.S_un.S_addr = *(ULONG*)pHostent->h_addr_list[0];
  105.     if(bind(sockRaw, (struct sockaddr*)&local,sizeof(struct sockaddr)) == SOCKET_ERROR)
  106.     {
  107.         printf("bind errcode = %d/n", WSAGetLastError());
  108.         goto EXIT_SEGMENT;
  109.     }
  111.     //设置SOCK_RAW为SIO_RCVALL,以便接收所有的IP包
  112.     if(WSAIoctl(sockRaw,SIO_RCVALL,&dwBufferInLen, /
  113.         sizeof(dwBufferInLen),&dwBufferLen, /
  114.         sizeof(dwBufferLen),&dwBytesReturned , NULL , NULL ) == SOCKET_ERROR)
  115.     {
  116.         printf("WSAIoctl errcode = %d/n", WSAGetLastError());
  117.         goto EXIT_SEGMENT;
  118.     }
  120.     for(;;) 
  121.     {
  122.         bread = recvfrom(sockRaw,recvbuf,MAX_PACKET,0,(struct sockaddr*)&from,&fromlen);
  123.         if (bread == SOCKET_ERROR)
  124.         {
  125.             if (WSAGetLastError() == WSAETIMEDOUT)
  126.                 continue;
  127.             printf("recv failed, errcode = %d/n", WSAGetLastError());
  128.             break;
  129.         }
  130.         decode_resp(recvbuf,bread,&from);
  131.         Sleep(200);
  132.         memset(recvbuf,0,sizeof(recvbuf));
  133.     }
  135. EXIT_SEGMENT:
  136.     if (sockRaw != INVALID_SOCKET) closesocket(sockRaw);
  137.     WSACleanup();
  139.     return 0;
  140. }
  142. //显示接收内容,并回传
  143. void decode_resp(char *buf, int nBytes,struct sockaddr_in *from) 
  144. {
  145.     IpHeader *iphdr;
  146.     IcmpHeader *icmphdr;
  147.     unsigned short iphdrlen;
  148.     iphdr = (IpHeader *)buf;
  149.     buf[nBytes] = 0;
  150.     
  151.     //屏蔽高四位version
  152.     iphdrlen = ((iphdr->h_verlen) & 0x0F)<<2 ; 
  153.     icmphdr = (IcmpHeader*)(buf + iphdrlen);
  154.     if(icmphdr->i_seq==1234)//密码正确则输出数据段
  155.     {
  156.         ICMP_DEST_IP=inet_ntoa(from->sin_addr);//取得ICMP包的源地址
  157.         printf("recv %d bytes from %s: %s/n", nBytes, ICMP_DEST_IP, buf + iphdrlen + 12);
  158.         
  159.         memset(buffer, 0x00, sizeof(buffer));
  160.         strcpy(buffer, "received ");
  161.         strcat(buffer, buf + iphdrlen + 12);
  162.         sendICMP();
  163.     }
  164. }
  166. //计算校验值
  167. USHORT checksum(USHORT *buffer, int size) 
  168. {
  169.     unsigned long cksum=0;
  170.     while(size >1) 
  171.     {
  172.         cksum+=*buffer++;
  173.         size -=sizeof(USHORT);
  174.     }
  175.     if(size ) 
  176.     {
  177.         cksum += *(UCHAR*)buffer;
  178.     }
  179.     cksum = (cksum >> 16) + (cksum & 0xffff);
  180.     cksum += (cksum >>16);
  181.     return (USHORT)(~cksum);
  182. }
  184. //填充ICMP报文
  185. void fill_icmp_data(char * icmp_data)
  186. {
  187.     IcmpHeader *icmp_hdr;
  189.     icmp_hdr = (IcmpHeader*)icmp_data;
  190.     icmp_hdr->i_type = 0;
  191.     icmp_hdr->i_code = 0;
  192.     icmp_hdr->i_id = (USHORT) GetCurrentProcessId();
  193.     icmp_hdr->i_cksum = 0;
  194.     icmp_hdr->i_seq =4321;
  195.     icmp_hdr->timestamp = GetTickCount(); //设置时间戳
  196.     memcpy(icmp_data + 12,buffer,strlen(buffer));
  197.     printf("echo back: %s/n", buffer);
  199. }
  201. //发送报文
  202. void sendICMP(void)
  203. {
  205.     SOCKET skt = (SOCKET)NULL;
  206.     struct sockaddr_in dest;
  207.     int bread,datasize,bwrote;
  208.     int timeout = 1000;
  209.     char *icmp_data;
  212.     if((skt=WSASocket(AF_INET,SOCK_RAW,IPPROTO_ICMP,NULL,0,WSA_FLAG_OVERLAPPED))
  213.     ==INVALID_SOCKET) ExitProcess(STATUS_FAILED);
  215.     if((bread=setsockopt(skt,SOL_SOCKET,SO_SNDTIMEO,(char*)&timeout,sizeof(timeout)))==SOCKET_ERROR) 
  216.         goto EXIT_SEGMENT;
  217.     //设置发送超时
  218.     memset(&dest,0,sizeof(dest));
  219.     dest.sin_family = AF_INET;
  220.     dest.sin_addr.s_addr = inet_addr(ICMP_DEST_IP);
  221.     datasize=strlen(buffer);
  222.     datasize+=sizeof(IcmpHeader); 
  223.     icmp_data=(char*)xmalloc(MAX_PACKET);
  225.     if(!icmp_data)  goto EXIT_SEGMENT;
  226.     memset(icmp_data,0,MAX_PACKET);
  228.     //填充ICMP报文
  229.     fill_icmp_data(icmp_data); 
  230.     //计算校验和
  231.     ((IcmpHeader*)icmp_data)->i_cksum = checksum((USHORT*)icmp_data, datasize); 
  232.     //发送报文
  233.     bwrote=sendto(skt,icmp_data,datasize,0,(struct sockaddr*)&dest,sizeof(dest)); 
  235.     if (bwrote == SOCKET_ERROR)
  236.     {
  237.         if (WSAGetLastError() == WSAETIMEDOUT) printf("Timed out/n");
  238.         printf("sendto failed:%d",WSAGetLastError());
  239.         goto EXIT_SEGMENT;
  240.     }
  242.     printf("Send Packet to %s Success!/n", ICMP_DEST_IP);
  244. EXIT_SEGMENT:
  245.     if (skt != INVALID_SOCKET) closesocket(skt);
  247.     memset(buffer,0,sizeof(buffer));
  248.     Sleep(200);
  249. }

 

  1. #include <winsock2.h>
  2. #include <stdio.h>
  3. #include <stdlib.h> 
  5. #pragma comment(lib,"ws2_32.lib")
  7. char SendMsg[256];
  9. //IP报文头
  10. typedef struct iphdr 
  11. {
  12.     unsigned char h_verlen;     //4位首部长度+IP版本号,4表示IPV4
  13.     unsigned char tos;          //8位服务类型TOS
  14.     unsigned short total_len;   //16位总长度(字节)
  15.     unsigned short ident;       //16位标识
  16.     unsigned short frag_and_flags; //3位标志位
  17.     unsigned char ttl;          //8位生存时间 TTL
  18.     unsigned char proto;        //8位协议 (TCP, UDP 或其他)
  19.     unsigned short checksum;    //16位IP首部校验和
  20.     unsigned int sourceIP;      //32位源IP地址
  21.     unsigned int destIP;        //32位目的IP地址
  22. }IpHeader;
  24. //ICMP报文头
  25. typedef struct _ihdr
  26. {
  27.     BYTE i_type;        //8位类型
  28.     BYTE i_code;        //8位代码
  29.     USHORT i_cksum;     //16位校验和
  30.     USHORT i_id;        //识别号(一般用进程号作为识别号)
  31.     USHORT i_seq;       //报文序列号
  32.     ULONG timestamp;    //时间截
  33. } IcmpHeader;
  35. #define STATUS_FAILED 0xFFFF 
  36. #define MAX_PACKET 256
  37. #define xmalloc(s) HeapAlloc(GetProcessHeap(), HEAP_ZERO_MEMORY, (s))
  40. void fill_icmp_data(char *, int);
  41. USHORT checksum(USHORT *, int);
  42. void decode_resp(char *,int ,struct sockaddr_in *);//ICMP解包函数
  43. void usage();
  45. int main(int argc, char *argv[])
  46. {
  47.     char *ICMP_DEST_IP; //目标主机的IP
  48.     char *recvbuf;
  50.     if(argc!=2)
  51.     {
  52.         usage();
  53.         return 0;
  54.     }
  56.     ICMP_DEST_IP=argv[1];//取得目标主机IP
  57.     WSADATA wsaData;
  58.     SOCKET sockRaw;
  59.     struct sockaddr_in dest,from;
  60.     int datasize;
  61.     int fromlen=sizeof(from);
  63.     char *icmp_data;
  66.     if(WSAStartup(MAKEWORD(2, 2), &wsaData) != 0)
  67.     {
  68.         fprintf(stderr, "WSAStartup failed: %d/n", GetLastError());
  69.         ExitProcess(STATUS_FAILED);
  70.     }
  71.     sockRaw=socket(AF_INET, SOCK_RAW, IPPROTO_ICMP);
  72.     int timeout=1000;
  73.     setsockopt(sockRaw, SOL_SOCKET, SO_SNDTIMEO, (char *) &timeout, sizeof(timeout));
  74.     timeout=1000;
  75.     setsockopt(sockRaw, SOL_SOCKET, SO_RCVTIMEO, (char *) &timeout, sizeof(timeout));
  76.     memset(&dest,0,sizeof(dest));
  77.     dest.sin_addr.s_addr=inet_addr(ICMP_DEST_IP);
  78.     dest.sin_family=AF_INET;
  80.     usage();
  82.     for(;;)
  83.     {
  84.         memset(SendMsg, 0x00, sizeof(SendMsg));
  85.         fgets(SendMsg,1024,stdin);//取得命令行,保存在SendMsg数组中
  87.         if(!strcmp(SendMsg,"Q/n")||!strcmp(SendMsg,"q/n"))ExitProcess(0);
  88.         if(!strcmp(SendMsg,"/n"))continue;
  90.         SendMsg[strlen(SendMsg)-1] = 0;
  92.         datasize = strlen(SendMsg);
  93.         datasize +=sizeof(IcmpHeader);
  94.         printf("ICMP packet size is %d",datasize);
  95.         icmp_data= (char*)xmalloc(MAX_PACKET);
  96.         recvbuf= (char *)xmalloc(MAX_PACKET);
  97.         
  98.         memset(icmp_data,0, MAX_PACKET);
  100.         fill_icmp_data(icmp_data, datasize);
  101.         ((IcmpHeader *)icmp_data)->i_cksum=0;
  102.         ((IcmpHeader *)icmp_data)->i_cksum=checksum((USHORT *)icmp_data, datasize);
  104.         int bwrote=sendto(sockRaw, icmp_data, datasize, 0, (struct sockaddr *) &dest, sizeof(dest));
  106.         if (bwrote == SOCKET_ERROR)
  107.         {
  108.             if (WSAGetLastError() == WSAETIMEDOUT) printf("Timed out/n");
  109.             fprintf(stderr,"sendto failed: %d/n",WSAGetLastError());
  110.         }
  112.         if (bwrote<datasize ) //没有把所有的数据发送出去,也出错了。
  113.         {
  114.             if (sockRaw != INVALID_SOCKET) closesocket(sockRaw);
  115.             WSACleanup();
  116.             return 0;
  117.         }
  119.         printf("/nSend Packet to %s Success!/n",argv[1]);
  121.         memset(recvbuf,0,MAX_PACKET);
  122.         
  123.         int bread=recvfrom(sockRaw, recvbuf, MAX_PACKET, 0, (struct sockaddr *) &from, &fromlen);
  124.         if(bread == SOCKET_ERROR)
  125.         {
  126.             if(WSAGetLastError() == WSAETIMEDOUT)
  127.             {
  128.                 printf("timed out/n");
  129.                 continue;
  130.             }
  131.             break;
  132.         }
  133.         decode_resp(recvbuf, bread, &from);
  135.     }//end for
  137.     if (sockRaw != INVALID_SOCKET) closesocket(sockRaw);
  138.     WSACleanup();
  140.     return 0;
  141. }
  144. USHORT checksum(USHORT *buffer, int size)
  145. {
  146.     unsigned long cksum=0;
  148.     while(size > 1)
  149.     {
  150.         cksum+=*buffer++;
  151.         size-=sizeof(USHORT);
  152.     }
  154.     if(size)
  155.     {
  156.         cksum+=*(UCHAR *)buffer;
  157.     }
  159.     cksum=(cksum >> 16) + (cksum & 0xffff);
  160.     cksum+=(cksum >> 16);
  161.     return(USHORT) (~cksum);
  162. }
  164. void fill_icmp_data(char *icmp_data, int datasize)
  165. {
  166.     IcmpHeader *icmp_hdr;
  167.     char *datapart;
  168.     icmp_hdr= (IcmpHeader *)icmp_data;
  169.     icmp_hdr->i_type=0;
  170.     icmp_hdr->i_code=0;
  171.     icmp_hdr->i_id=(USHORT)GetCurrentProcessId();
  172.     icmp_hdr->timestamp =GetTickCount();
  173.     icmp_hdr->i_seq=1234;
  174.     datapart=icmp_data + sizeof(IcmpHeader);
  175.     memcpy(datapart,SendMsg,sizeof(SendMsg));
  178. void usage()
  179. {
  180.     printf("Usage: icmpclient RemoteIP/n");
  181.     printf("Ctrl+C or Q/q to Quite/n/n");
  182. }
  184. //显示回显内容
  185. void decode_resp(char *buf, int bytes,struct sockaddr_in *from) 
  186. {
  187.     IpHeader *iphdr;
  188.     IcmpHeader *icmphdr;
  189.     unsigned short iphdrlen;
  190.     
  191.     iphdr = (IpHeader *)buf;
  192.     //屏蔽高4位version
  193.     iphdrlen = ((iphdr->h_verlen) & 0x0F)<<2;
  194.     icmphdr = (IcmpHeader*)(buf + iphdrlen);
  195.     
  196.     if(icmphdr->i_seq == 4321)//密码正确则输出数据段
  197.     {
  198.         printf("%d bytes from %s:",bytes, inet_ntoa(from->sin_addr));
  199.         printf(" IcmpType %d",icmphdr->i_type);
  200.         printf(" IcmpCode %d",icmphdr->i_code);
  201.         printf("/n");
  202.         printf("recv: %s/n",buf+iphdrlen+12);
  203.     }
  204. }

可以将Server端程序在另一电脑上运行,而Client端在本地运行,也可以在同一机器上运行。

运行完成后服务端等待数据到来,客户端通过输入可以向Server发送数据,服务端收到后解包进行回复,并回到等待接收数据状态,客户端接收服务端的响应,输出信息后继续等待用户输入。

 

这种方式的绕过其实是利用现有的“通行证”带一些自定义的东西,应该可以满足一些想法了呵呵...

萨斯特的风
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
红队内网攻防渗透:内网渗透之内网对抗:隧道技术篇&防火墙组策略&ICMP&DNS&SMB协议&出网判断&C2上线&解决方案
HACKONE的博客
06-21 361
ICMP 通过 PING 命令访问远程计算机,建立 ICMP 隧道,将 TCP/UDP 数据封装到 ICMP 的 PING 数据包中,从而穿过防火墙防火墙一般不会屏蔽 PING 数据包,实现不受限制的访问。添加新的A记录 这里按照C2重新新建一个主机记录将C2.xiaodi8.com指向我们的CS服务器地址。现在成功上线了web,但是要使用web服务器访问2.22的网站访问不了,出站是允许icmp。利用各种隧道技术,以网络防火墙允许的协议绕过网络防火墙的封锁,实现访问被封锁的目标网络。
防火墙之服务器安全检测和防御技术
weixin_53946822的博客
12-01 1294
DoS攻击——Denial of Service, 是一种拒绝服务攻击,常用来使服务器或网络瘫痪。DDoS攻击——Distributed Denial of Service, 分布式拒绝服务攻击。
内网安全-隧道技术-防火墙限制协议绕过-文件传输
weixin_45701675的博客
04-18 4115
隧道技术: 一种通过使用互联网络基础设施在网络之间传递数据的方式,包括数据封装、 传输和解包在内的全过程。使用隧道传递的数据(或负载)可以是不同协议的数据帧或包。 封装: 隧道协议将这些其他协议的数据帧或包重新封装在新的包头中发送。 新的包头提供了路由信息,从而使封装的负载数据能够通过互联网络传递 传输: 被封装的数据包在隧道的两个端点之间通过公共互联网络进行路由。 被封装的数据包在公共互联网络上传递时所经过的逻辑路径称为隧道 解包: 一旦到达网络终点,数据将被解包并转发到最终目的地
ICMP穿透防火墙
拾贝人
11-03 1406
注意:以下提到的防火墙都是指包过滤防火墙ICMP协议大家还是应该经常接触到的,比如windows自带的ping程序就是利用ICMP协议来探测目标主机信息ICMP协议的分析:ICMP协议报头如下TYPE | Code | Checksum | Identifier | Sequence Number | DataTYPE :类型,表示ICMP的类型,比如:0=echo reply  8=echo
一文带你了解H3C交换机堆叠配置,双/三交换机IRF堆叠
最新发布
smilecats的博客
07-04 3107
一文带你了解H3C交换机堆叠配置,双/三交换机IRF堆叠
【Pingtunnel工具教程】利用ICMP隧道技术进行ICMP封装穿透防火墙
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
07-19 3470
在一些网络环境中,如果不经过认证,TCP和UDP数据包都会被拦截。如果用户可以ping通远程计算机,就可以尝试建立ICMP隧道,将TCP数据通过该隧道发送,实现不受限的网络访问。用户需要在受限制网络之外,预先启动该工具建立代理服务器。再以客户端模式运行该工具,就可以建立ICMP隧道。为了避免该隧道被滥用,用户还可以为隧道设置使用密码。内网渗透,渗透测试,内网隧道技术。......
ICMP协议的禁止
weixin_36759868的博客
11-08 6104
ICMP是(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。 虽然ICMP协议给黑客以可乘之机,但是ICMP攻击也并非无药可
防火墙(7)——禁止具体协议
weixin_48445640的博客
10-23 825
(1)tcp 此时我们禁止的是ssh命令,而并不会禁止icmp协议,即ping命令 此时能成功ping通 无法ssh连接 (2)icmp ping不通 但是可以ssh
NMAP对防火墙的规避与绕过技术
本章将首先介绍防火墙的基本概念和原理,然后深入探讨常见的防火墙类型及其功能。让我们一起来深入了解防火墙的基础知识。 ## 1.1 什么是防火墙防火墙是一种网络安全设备,通常用于监控网络流量,并根据预先...
内网渗透之隧道传输技术
hackzkaq的博客
11-10 4896
搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具 一、内网-隧道传输 网络隧道技术指的是利用一种网络协议来传输另一种网络协议,它主要利用网络隧道协议来实现这种功能。网络隧道技术涉及了三种网络协议,即网络隧道协议、隧道协议下面的承载协议和隧道协议所承载的被承载协议。 在安全人员人员的日常工作中,会遇到因为相关配置或设备导致的无法和目标设备通信的状况,这时就可以尝试使用隧道通信解决。 防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当被封装的数据包到达
Nmap抓包分析与绕过Windows防火墙
顶峰
02-07 339
Nmap
windows主机防火墙启用ICMP入站
ahy231的博客
12-27 1700
参考博客:【整理】虚拟机和主机ping不通解决办法,虚拟机ping不通外网的解决方法 起因 在用wireshark抓包的过程中,发现虚拟机上的ubuntu可以ping通主机ip,而主机则ping不同虚拟机,于是从网上找到了解决方案。 常见解决方案 检查虚拟网卡有没有被禁用 检查虚拟机与物理机是否在一个VMNet中 检查虚拟机的IP地址与物理机对应的VMNet是否在一个网段 检查虚拟机与物理机的防火墙是否允许PING,不行的话干脆全部关闭 问题解决 将虚拟机网卡连接方式改为桥接模式,检查ip发现与主机处于
ICMP 重定向攻击和ICMP不可达报文攻击
tigerOrtiger的博客
03-30 7519
ICMP 重定向攻击和ICMP不可达报文攻击 00X1 写在前面 最近一直在研究各种畸形报文和一些特殊的报文,并且需要根据这些攻击特点进行相应的数据包侦测与拦截。一切其他的攻击以后有时间再来写吧。当我研究到了ICMP重定向和不可达报文攻击的时候,觉得很有趣,ICMP协议在我们网络中经常存在于ping 中,用于测试两台主机之间的网络连通性,以前也听说过这两种形态的攻击,但是没有怎么去理解这些攻击流...
Linux ❀ 配置Linux操作系统不响应ICMP报文(防火墙放行/关闭情况下仍生效)
无糖可乐没有灵魂
06-09 2923
文章目录1、设置防火墙拦截ICMP报文2、修改Linux主机不响应ICMP报文3、展示拦截效果 1、设置防火墙拦截ICMP报文 [root@localhost ~]# firewall-cmd --add-protocol=icmp success [root@localhost ~]# firewall-cmd --reload success [root@localhost ~]# firewall-cmd --list-all public (active) target: default
利用icmp隧道转发绕过限制
focus on security
05-19 691
步骤 1. icmp隧道实战应用场景。 2. 在建立icmp隧道的两端机器上分别编译安装PingTunnel。 3. 通过icmp隧道来转发常规tcp端口。 基础环境准备 ubuntu16-LAMP 入侵者为公网的一台vps(ubuntu 16.04.3 LTS),相当于隧道客户端,公网 ip: 192.168.3.110。 heightlamp 目标边界的一台 linux web 机器(centOS 7),相当于隧道服务端,公网 ip: 192.168.3.76,内网 ip:...
在您的防火墙上过滤外来的ICMP timestamp(类型 13)
weixin_34390996的博客
07-18 8826
今天收到安全厂商的评估报告,线上一台CentOS的系统被告知漏洞如下:ICMP timestamp请求响应漏洞解决方案:* 在您的防火墙上过滤外来的ICMP timestamp(类型 13)报文以及外出的ICMP timestamp回复报文。google之,于是动手解决: 具体解决方式就是禁用ICMP timestamp-request,编辑etc/sysco...
主机、web漏洞修复整理
JBbo01的博客
10-26 7386
系统运维安扫,检测主机、web等安全漏洞,现把发现的漏洞修复整理记录一下。
【LinuxShell】linux防火墙之firewalld防火墙
一个萌新的博客
05-22 1427
主要介绍了firewalld防火墙的概念以及配置方式
icmp的回送和回送响应消息_第3篇:Linux防火墙-firewalld与ICMP控制
weixin_39630744的博客
11-24 556
我们上一篇通过一个网络拓扑展示了rich规则配置的技术细节,并且我们用rich规则也配置了如何简单地阻止不可信的网络对防火墙的骚扰。我们本篇会深入讨论firewalld对icmp的配置ICMP协议简介互联网控制消息协议(ICMP)是各种网络设备用来发送错误消息和操作信息的支持协议,所述错误消息和操作信息指示连接问题,例如,所请求的服务不可用。ICMP不同于TCP和UDP等传输协议,因为它不用于在系...
golang 实现icmp协议拦截
05-12
要实现 ICMP 协议拦截,可以使用 golang 的 net 包中的 RawConn 类型。以下是一个简单的示例代码: ```go package main import ( "fmt" "golang.org/x/net/icmp" "golang.org/x/net/ipv4" "log" "net" ) ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值