-
内网隧道代理技术(二十五)之 ICMP隧道反弹SHELL
ICMP隧道反弹SHELL
ICMP隧道原理
由于ICMP报文自身可以携带数据,而且ICMP报文是由系统内核处理的,不占用任何端口,因此具有很高的隐蔽性。把数据隐藏在ICMP数据包包头的data字段中,建立隐蔽通道,可以实现绕过防火墙和入侵检测系统的阻拦。
ICMP隧道有以下的优点:
- ICMP隐蔽传输是无连接的,传输不是很稳定,而且隐蔽通道的带宽很低
- 利用隧道传输时,需要接触更低层次的协议,这就需要高级用户权限
实验环境
身份 IP Win11(受害者) 192.168.41.1 VPS (攻击者) 192.168.41.214 ICMP隧道反弹shell实验
ICMP做隧道一般有这么几种,其中一种是反弹shell的形式
icmpsh使用简单,使用的是python,项目地址:
https://github.com/bdamele/icmpsh
该工具安装起来比较复杂,使用的是python2
首先,下载工具
-
相关阅读:
两个全局变量__dirname和__filename 、fs模块常用功能进一步介绍
流量6----6
竞赛选题 多目标跟踪算法 实时检测 - opencv 深度学习 机器视觉
面试精选:3、Docker面试题
【排序 + 优先队列 】数对组数问题
敏捷、DevOps和嵌入式系统测试
Unity 音频插件 - MasterAudio 实现音频管理系统
如何应对红帽不再维护 CentOS
CentOS 7 下安装 MySQL 8.x
6.6.编解码器信息的收集之二
- 原文地址:https://blog.csdn.net/qq_64973687/article/details/132886687