icmp回复报文_利用ICMP进行命令控制和隧道传输

最新推荐文章于 2022-12-29 15:20:56 发布
最新推荐文章于 2022-12-29 15:20:56 发布
阅读量450 收藏
点赞数
文章标签: icmp回复报文
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42367472/article/details/112490253
版权

在这篇文章中,你会了解到通过ICMP命令控制和ICMP隧道进行数据窃取的RED TEAM行动,使用这两种方法在网络中产生的畸形流量,有助于规避防火墙规则。

ICMP协议工作方式简介

Internet控制报文协议(ICMP)是Internet协议族中一个。它被用于包括路由器在内的网络设备中,用来发送错误报文和操作信息,表示所请求的服务不可用或是主机/路由不可达。ping命令使用第三层即网络层协议,通过ICMP载荷发送消息,该数据包会被封装上IP头。由于MTU的限制,ICMP包的大小不能大于1500字节。

网络层中的ICMP包

bcb584aa76a57458756b18787b3009ff.png

Ping命令会向目标主机发送一个IMCP的echo请求。目标主机如果回复echo响应则表示主机存活。

利用ICMP协议进行命令控制

我们发布的很多内容中都讨论了C2通道,又叫做命令控制,具体内容可以在这里找到。而在这篇文章中,你会了解到如何将ICMP协议用作命令控制通道。网络战中散布着入侵者和安全研究人员,因此,我们需要备用计划。

众所周知,现在的公司变得更加智能,他们可以理解例如类型相关的攻击在实现了机器的TCP反弹连接。因此我们提出了使用icmpsh作为命令控制工具的一种ICMP隐蔽shell的实现方法。

环境要求

攻击机/C2通道:192.168.1.108(Kali Linux)

宿主机:192.168.1.106(Windows 10)

icmpsh:C2通道与安装方法

icmpsh是一个简单的ICMP反弹shell,拥有用C,Perl和Python实现的POSIX兼容主控端和一个win32的受控端。相比其他类似的开源工具来说,icmpsh的优点是在目标机器上运行时不需要管理员权限。

这一工具干净、简单并且便携。受控端(客户端)使用C语言实现。只能运行在目标Windows机器上,而主控端(服务端)由于已经有Nico Leidecker用C和Perl实现的版本,而且之后又移植到了Python上,因此可以运行在任何平台的攻击者机器中。

Icmpsh很容易被安装并用作c2通道。可以通过Github下载并在攻击者机器中部署icmpsh。

git
最低0.47元/天 解锁文章
行勉
关注
报文格式汇总-VXLAN报文格式.docx
06-22
在实际应用中,VXLAN可以通过多种方式实现,例如通过VTEP(VXLAN Tunnel End Point)设备进行隧道的建立和维护。VTEP负责将本地VLAN报文转换成VXLAN报文,并通过IP网络发送到远端VTEP,远端VTEP再将VXLAN报文解封装...
ICMP 与 MTU、最小数据长度
热门推荐
qq_28808697的博客
08-28 1万+
最大传输单元(MTU):指由IP包头和数据部分组成的IP数据包长度。 常见的 MTU 设置为 1500。所以ICMP负载长度最大值为 MTU(1500字节) - IP首部长度(20字节)-ICMP首部长度(8字节) = 1472 字节 当ICMP负载长度超过1472字节,ICMP 负载会被分片。如下图所示: 其中,帧354的大小为1480字节,等于ICMP最大负载长度(1472字节) + ICMP首部长度(8字节) 对应的数据帧: 帧354的长度1514 =以太网帧首部(14字节) +.
互联网控制报文协议ICMP(计算机网络)
公众号:风景邮递Yuan的博客
10-20 1823
1、互联网的IP层提供的是一种尽最大努力交付的数据报服务。2、互联网控制报文协议ICMP允许主机或路由器报告差错情况和提供有关异常情况的报告。3、ICMP报文作为IP层数据报的数据进行传输。4、ICMP不是高层协议,而是IP层的协议。
ICMP报文的访问过程
weixin_48594741的博客
03-23 895
ICMP报文的访问过程 IP层使用的控制与差错协议是ICMP(互联网控制报文协议)。ICMP报文是作为IP数据报的数据部分而传输的。ICMP协议的两种典型应用:ping 和traceroute(用来测试网络的连通性) 一、ping程序可以测试一个给定的目的地是否可达 它发送一个包含ICMP回应请求(echo-request)的报文给目的地,然后等待一段很短的时间如果没有收到应答(echo-reply),则重新传送请求如果重传的请求仍没有收到应答(或收到一个ICMP目的不可达报文),ping声称该远程机器为不
利用icmpsh建立icmp隧道反弹shell
最新发布
huayimy的博客
12-29 796
利用icmpsh建立icmp隧道反弹shell,安装pip2,安装impacket模块,raise ReadTimeoutError,Failed to build future
隐藏通信隧道技术之icmpsh反弹shell(网络层ICMP隧道
bring_coco的博客
01-05 810
优势:不需要开放端口就能通信 常见ICMP的消息是ping命令,通过ping可以得到一些回复 如果HTTP,DNS正反向端口转发不行时候可以尝试ICMP隧道 建立基础:只要能ping通,可以将TCP/UDP数据封装到数据包中,然后利用ping的数据包来穿透防火墙。 实验环境: 1.虚拟机中进行 (kali作为外网机器,monowall1是分隔内外网的防火墙,win7,win2012是两台内网机器) 2.kali的ip:10.0.78.29 Monowall1的ip:1.1.1.1 Win7的ip:1.1.
计算机网络课件:3_6_10 移动IP协议.pptx
06-22
1. 代理发现:通过 ICMP 代理通告和代理请求报文来寻找外地代理。 2. 注册:移动结点到达新网络后,向家乡代理报告其可达信息,通常通过外地代理进行。 3. 分组路由:根据移动结点的当前状态(转交地址)将数据包...
浅谈openstack中使用linux_bridge实现vxlan网络
09-30
这样配置完成后,VXLAN隧道建立起来,控制节点和计算节点各自创建了VTEP(VXLAN Tunnel Endpoint)来完成封装和解封装数据包的工作。 5. 网络流量过程 网络流量的传输过程是:首先,VM产生的ICMP包发往网桥,然后在...
计算机网络试题__DEMO_.pdf
10-06
10. 关于信道复用技术,错误的叙述是C,波分复用不是光的时分复用,而是利用不同波长的光进行多路复用。 11. 以太网的数据传输速率为100Mbit/s,码元传输速率是数据速率的两倍,因为每个数据位由两个码元表示,所以...
ipip6_packet.rar
08-20
抓包文件中可能包含了使用隧道技术传输的各种类型的数据包,例如ICMP(Internet Control Message Protocol)、TCP(Transmission Control Protocol)和UDP(User Datagram Protocol)。ICMP用于网络诊断和错误报告,...
cryptochat:通过ICMP加密的P2P聊天
05-05
加密聊天 P2P聊天超过ICMP( )。 我强烈建议您选择一个高熵的加密密钥,以免发生暴力攻击。 使用进行ICMP处理,并使用为它加。 安装和使用 确保您具有节点0.10.x (提示:使用 ),然后使用sudo全局安装该软件包。 sudo npm install -g cryptochat 根据您的用例,可以使用三种不同的cryptochat变体: 发送和接收消息 $ sudo cryptochat < ip> < encryption> 接收讯息 $ sudo cryptochat server < encryption> 传送讯息 $ sudo cryptochat client < ip> < encryption> 因为它依赖于stdin进行输入,所以可以使用管道发送数据: cat cryptochat.js | sudo cr
内网渗透之 ICMP(icmpsh) 协议反弹Shell
The current road is different, love needs to distinguish between right and wrong
04-09 5080
简介 最常见的ICMP消息为Ping命令回复,通过ping命令访问远程计算机,尝试进行ICMP隧道,将TCP/UDP数据封装到ICMPping数据包中,从而穿过防火墙(通常防火墙不会屏蔽ping数据包)。 常见的ICMP隧道工具有:icmpsh、PingTunnel、icmptunnel、powershell icmp等。 这里使用 icmpsh跨平台工具,python版本 < python3。 实验环境 kali:192.168.95.128 windows7:192.168.9
【渗透测试】ICMP隧道技术之icmpsh使用
SunnyCat
09-28 2148
【渗透测试】ICMP隧道技术之icmpsh使用 一、使用场景 icmp隧道技术多用于服务器未开启任何端口时,但能够通过icmp协议通讯,即能够ping通对方 二、icmpsh icmpsh是一个简单的ICMP反弹shell工具,拥有用C,Perl和Python实现的POSIX兼容主控端和一个win32的受控端。相比其他类似的开源工具来说,icmpsh的优点是在目标机器上运行时不需要管理员权限。 这一工具干净、简单并且便携。受控端(客户端)使用C语言实现。只能运行在目标Windows机器上,而主控端(服务端)
icmp反弹协议——icmpsh
weixin_50683638的博客
04-08 349
ICMP隧道 前言 一、ICMP(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。 常见的ICMP隧道工具有:icmpsh、PingTunnel、icmptunnel、powershell icmp等。 内容 开启两台虚拟机这里用到的是kali和
[na]完全理解icmp协议
weixin_30613727的博客
03-06 427
1.ICMP出现的原因 在IP通信中,经常有数据包到达不了对方的情况。原因是,在通信途中的某处的一个路由器由于不能处理所有的数据包,就将数据包一个一个丢弃了。或者,虽然到达了对方,但是由于搞错了端口号,服务器软件可能不能接受它。这时,在错误发生的现场,为了联络而飞过来的信鸽就是ICMP 报文。在IP 网络上,由于数据包被丢弃等原因,为了控制将必要的信息传递给发信方。ICMP 协议是为了辅助IP 协...
icmp判断可达_( ) 命令就是利用回应请求/应答ICMP报文来测试目的主机或路由器的可达性。_学小易找答案...
weixin_42117267的博客
12-23 1101
【单选题】B类地址的子网掩码是()【判断题】TCP协议主要用于对网络传输可靠性高的环境。【填空题】传输层主要是在网络层在通信两端已经建立连接的基础上实现端到端的传输。 包括面向连接的( )协议、面向无连接的UDP协议。【填空题】( ) 命令查看主机中MAC地址信息【填空题】HTTP服务器的端口号是( )【其它】( 1 )安装 FTP 服务器软件,配置 FTP 服务允许上传和下载。 (...
Linux内核中的ICMP处理
Macross的专栏
07-08 9605
<br />在INET域支持三种类型的套接字:流套接字(SOCK_STREAM),数据报套接字(SOCK_DGRAM),原始套接字(SOCK_RAW)。流套 接字支持传输层的TCP协议,数据报套接字支持传输层的UDP协议,原始套接字则支持网络层的附属协议ICMP,IGMP等。在前面,已经为TCP/IP module加上了对原始套接字(SOCK_RAW)的支持,现在再为它加上对ICMP协议的支持。<br />     结构体struct net_protocol表示一个协议(包括传输层协议和网络层附属协
ICMP协议
每天进步一点
04-29 6071
 1。 ICMP对安全的重要性ICMP协议本身的特点决定了它非常容易被用于攻击网络上的路由器和主机比如,可以利用操作系统规定的ICMP数据包最大尺寸不超过64KB这一规定,向主机发起“Ping of Death”(死亡之Ping)攻击。“Ping of Death” 攻击的原理是:如果ICMP数据包的尺寸超过64KB上限时,主机就会出现内存分配错误,导致TCP/IP堆栈崩溃,致使主机死机。
二十二·ICMP协议
lllly12378的博客
02-04 107
二十二·ICMP协议 ICMP协议: 端口号??----------ICMP协议没有端口号 作用:网络探测与回馈机制,实现网络探测,路由跟踪,错误反馈 封装格式:ICMP探测报文icmp头+数据) icmp头: icmp类型字段:(8:ping请求)(0:ping应答)(3:目标主机不可达)(11:TTL超时) 路由跟踪:win:tracert ip地址 linux 或路由器:traceroute ip 错误反馈:3,11 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值