ICMP隧道反弹SHELL
ICMP隧道原理
由于ICMP报文自身可以携带数据,而且ICMP报文是由系统内核处理的,不占用任何端口,因此具有很高的隐蔽性。把数据隐藏在ICMP数据包包头的data字段中,建立隐蔽通道,可以实现绕过防火墙和入侵检测系统的阻拦。
ICMP隧道有以下的优点:
- ICMP隐蔽传输是无连接的,传输不是很稳定,而且隐蔽通道的带宽很低
- 利用隧道传输时,需要接触更低层次的协议,这就需要高级用户权限
实验环境
| 身份 | IP |
|---|---|
| Win11(受害者) | 192.168.41.1 |
| VPS (攻击者) | 192.168.41.214 |
ICMP隧道反弹shell实验
ICMP做隧道一般有这么几种,其中一种是反弹shell的形式
icmpsh使用简单,使用的是python,项目地址:https://github.com/bdamele/icmpsh
该工具安装起来比较复杂,使用的是python2
首先,下载工具