利用ICMP反弹shell过程复现

最新推荐文章于 2024-04-07 09:46:42 发布
最新推荐文章于 2024-04-07 09:46:42 发布
阅读量220 收藏
点赞数
文章标签: 网络安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xxwn200301/article/details/132196854
版权
本文详细介绍了如何利用ICMP协议实现反弹shell的过程,包括环境搭建、 poc获取、在Kali和Win7系统间的应用步骤,以及如何验证shell有效性。通过这个过程,展示了在面对严格访问控制时,如何利用icmpsh工具进行网络渗透测试。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、概述

通常,网络管理员会使用各种各样的防火墙,通过访问控制列表来限制网络访问,对渗透测试会造成非常大的困难,而为了来获得reverse
shell,而ICMP就是解决这个问题的重点,icmpsh是一个简单的reverse ICMP shell,它分别用C
(icmpsh-m.c)、Perl(icmpsh-m.pl)、Python(icmpsh_m.py)使win32.slave兼容原始POSIX。它比其它类似的开源工具的主要优点是,它并不需要管理员权限就能运行到目标机器上。该工具简洁,方便和便于携带(跨平台)。而且该工具是主要针对Windows的,它是他是一个C/S架构:slave(客户端)它是用C写的只能在Windows上运行,master(服务器)是跨平台的,然而目前已将C和Perl已经移植到Python上了。

二、环境搭建

操作系统| IP地址| 用途—|—|—Win7 旗舰版| 192.168.37.143| 靶机Kali| 192.168.37.131| 攻击机三、过程复现

1、获取利用ICMP协议反弹shell的poc

POC获取地址:https://github.com/inquisb/icmpsh

文件夹内容如下图所示:

1688554614_64a54c76800c69ea3cc97.png!small

2、将icmpsh-master文件夹移动至kali攻击机下,使用命令:

sysc

最低0.47元/天 解锁文章
隔壁王哥-
关注
icmp实现shell反弹
qq_45833409的博客
02-01 321
#概述 1.创建原始套接字(icmp),分别为发送端和接收端,另外再起一个进程绑定一个端口进行tcp监听。 2.发送端向接收端发送icmp包后,接收端过滤icmp包后获得发送端发出的icmp包再解包和解密,当口令正确,解析icmp_data段的ip和port。 3.拿到ip和port后,创建一个tcp套接字去connect这个addr,连接成功后将stdin,stdout,stderr重定向到创建的套接字中,再execl反弹shell就完成了. 源码 发送端 #include <stdio.h&gt
ICMP shell
weixin_30670965的博客
04-22 525
场景 反向shell的场景下使用 原理 ICMP作为获取反向shell的通道 实践 运行 run.sh报错,可能是因为用的Parrot。改一下就可以了 ifconfig | grep 'inet '| grep -v '127.0.0.1' | awk '{ print $2}' 或者直接运行主要命令。 攻击者机器运行: sysctl -w net.ipv4.icmp_echo_ign...
icmpsh之icmp反弹shell
weixin_45729208的博客
03-31 401
一,技术原理 向ping www.baidu.com时,本机会先向百度的服务器发送ICMP请求包,如果请求成功了,则百度服务器会回应ICMP的响应包 引用百度百科: ICMP(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。 二,实验环境 攻击机
icmp for linux,linux安装ICMP shellicmp后门)
weixin_32264185的博客
05-29 369
一:安装ICMP SHELLwgethttp://cdnetworks-kr-1.dl.sourceforge.net/project/icmpshell/ish/v0.2/ish-v0.2.tar.gztarzxvfish-v0.2.tar.gzcdISHELL-v0.2/makelinux第四步可根据自己是实际情况而定,你可以先执行make命令,然后它会给你提示:我这里是redhat...
windows 怎么反弹shell
07-27
- *1* *3* [windows反弹shell复现](https://blog.csdn.net/weixin_42628854/article/details/123990629)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
深入分析CVE-2021-4034及漏洞复现
m0_67105288的博客
02-17 2222
深入分析CVE-2021-4034及漏洞复现
DC系列漏洞靶场-渗透测试学习复现(DC-6)
W983079520的博客
12-07 2701
DC-6是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 DC-6使用的操作系统为Debian 64位。 靶场下载链接: 1 http://www.five86.com/downloads/DC-6.zip 2 https://download.vulnhub.com/dc/DC-6.zip 3 https://download.vulnhub.com/dc/DC-6.zip.torrent 1 环境搭建 下载靶场文件,使用Vbox或者VM打开即可;攻击机使.
Log4j2远程代码执行漏洞复现(cve-2021-44228)
热门推荐
weixin_47179815的博客
07-12 1万+
Log4j2远程代码执行漏洞(cve-2021-44228)复现笔记内容Apache log4j是Apache的一个开源项目,Apache log4j 2是一个就Java的日志记录工具。通过重写了log4j框架,并且引入了大量丰富的特性,可以控制日志信息输送的目的地为控制台、文件、GUI组建等,被应用于业务系统开发,用于记录程序输入输出日志信息。log4j2中存在JNDI注入漏洞,当程序记录用户输入的数据时,即可触发该漏洞。成功利用该漏洞可在目标服务器上执行任意代码。JNDI简单介绍JNDI(Java Na
icmp-remote-shell:使用ICMP协议进行数据隐藏的隐写术远程Shell的原型
05-14
ICMP远程外壳 使用ICMP协议进行数据隐藏的隐写术远程Shell的原型。 要安装数据包,请使用pip: pip install icmp_remote_shell Packet提供了一些可以在您的ICMP隐写术项目中使用的常用功能: 校验和-计算数据包校验和 send_one_ping-发送一个ICMP数据包 send_one-和以前一样,但是更方便 start_sniffing-启动ICMP数据包嗅探器 Packet还提供用于创建远程Shell的命令行工具。 icmp-remote-shell-client -ICMP远程Shell客户端 用法: icmp-remote-shell-client host_out host_in [ping_delay] [log_file] 在哪里: host_out-发送请求的接口 host_in-侦听答复的界面 ping_de
ICMP Shell-开源
05-01
ICMP Shell(ISH)是类似于telnet的协议。 它允许用户连接到远程主机,并仅使用ICMP来发送和接收数据,从而打开外壳。 ICMP Shell是用C语言编写的,用于UNIX环境。
icmp反弹shell 简介
whatday的专栏
04-09 1044
目录 第一节 轶事 第二节 技术原理 第三节 ICMP反弹shell 第一节 轶事 首次听说icmp隧道,要从免费上网说起。当年的网费还是挺贵的,大学生上个网还是容易“破产”呀。当你的网费耗尽后,网管服务器就会拦截你的网络请求,但是只拦截了TCP和UDP协议,放过了ICMP协议,ping ip还是可以的,于是就开始琢磨利用icmp隧道将访问转发到自己的一台放置在公网中的代理,利用代...
内网渗透之 ICMP(icmpsh) 协议反弹Shell
The current road is different, love needs to distinguish between right and wrong
04-09 5139
简介 最常见的ICMP消息为Ping命令的回复,通过ping命令访问远程计算机,尝试进行ICMP隧道,将TCP/UDP数据封装到ICMP的ping数据包中,从而穿过防火墙(通常防火墙不会屏蔽ping数据包)。 常见的ICMP隧道工具有:icmpsh、PingTunnel、icmptunnel、powershell icmp等。 这里使用 icmpsh跨平台工具,python版本 < python3。 实验环境 kali:192.168.95.128 windows7:192.168.9
探索 Go-ICMPShell:一个创新的网络工具
最新发布
gitblog_00022的博客
04-07 387
探索 Go-ICMPShell:一个创新的网络工具 去发现同类优质开源项目:https://gitcode.com/ 项目简介 是一个由 d1nfinite 开发的开源项目,它利用 ICMP(Internet Control Message Protocol)协议,提供了一种全新的远程命令执行和网络通信方式。在传统的网络安全和渗透测试中,这样的工具可以帮助你在网络环境中进行隐蔽而高效的操作。 技术...
利用icmpsh建立icmp隧道反弹shell
huayimy的博客
12-29 862
利用icmpsh建立icmp隧道反弹shell,安装pip2,安装impacket模块,raise ReadTimeoutError,Failed to build future
利用ICMP协议反弹shell
不忘初心,护天下安全!
07-20 1120
网络管理员通常使用各种各样的防火墙,以拦截各类渗透测试动作,如某防火墙允许已知的机器流量在端口和服务(入口过滤),并拥有强大的出口访问控制列表的设置。然而很多时候,为了方便运维管理,在各种安全策略中,ICMP协议通常是不会过滤的,通俗点说就是不会禁PING。ICMP(InternetControlMessageProtocol)Internet控制报文协议,是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。...
反向ICMP_shellicmpsh
bylfsj的博客
03-18 736
有时候,网络管理员使用各种各样的防火墙,对渗透测试是非常困难的,有种这样防火墙:一个允许已知的机器流量在端口和服务(入口过滤),并拥有强大的出口访问控制列表的设置。 当你已经拥有一台机器内部网络或者DMZ的一部分。他并非通过TCP来获得reverse shell的,所以不考虑绑定shell。 然而有关UDP,通常是一个DNS...
小工具icmpsh的基本操作
carmi的博客
03-10 421
小工具icmpsh的基本操作 基础介绍 原理:通过icmp这个协议进行反弹一个shell 前提条件:Kali(192.168.126.134)与Windows7(192.168.126.129)靶机需要在同一个网段(内网)当中,可以进行通信 操作流程 1、github上下载资源,复制进Kali,进行解压 GitHub - bdamele/icmpsh: Simple reverse ICMP s...
ICMP隧道技术 - icmpsh
shawdow_bug的博客
09-12 1040
ICMP隧道工具 icmpsh 使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值