ICMP隧道(ICMP Tunneling)是一种网络隧道技术,它利用Internet控制消息协议(ICMP)来在网络上传输数据。ICMP隧道通常用于绕过防火墙或者其他网络限制,将数据封装在ICMP消息的Data字段中,可以将数据包看作是ICMP消息,因此可以在允许ICMP协议通信的网络中传输信息。 1、icmpsh建立隧道及数据包分析 靶机执行命令建立隐蔽隧道连接...
对于ICMP隧道产生的数据,有以下特点: 每秒发送的数据包个数比较多,在同一时间会产生成百上千个 ICMP 数据包; 请求数据包与对应的响应数据包内容不一样; 数据包中 payload的大小可以是任意大小; 存在一些type为13/15/17的带payload的畸形数据包; 个别ICMP隧道工具产生的数据包内容前面会增加 ‘TUNL’ 标记以用于...
ICMP隧道通信是一种利用ICMP(Internet Control Message Protocol,互联网控制消息协议)进行数据传输的技术。ICMP是TCP/IP协议簇的一个子协议,主要用于网络设备之间进行错误报告和网络诊断等通信,如确认IP数据包是否成功到达目的地、通知源主机发送IP数据包丢失的原因等。ICMP隧道则允许将其他协议的数据包封装在ICMP报文中,...
其中,类型和代码字段决定了ICMP报文的类型,如下图所示 1.2 ICMP隧道技术原理 由于ICMP报文自身可以携带数据,而且ICMP报文是由系统内核处理的,不占用任何端口,因此具有很高的隐蔽性。 通常ICMP隧道技术采用ICMP的ICMP_ECHO和ICMP_ECHOREPLY两种报文,把数据隐藏在ICMP数据包包头的选项域中,利用ping命令建立隐蔽通道。 进行...
前言 博客主页:h0ack1r丶羽~ 从0到1~ 渗透测试中,如果攻击者使用各类上层隧道(例如:HTTP隧道、DNS隧道、常规正/反向端口转发等)进行的操作都失败了,常常会通过ping命令访问远程计算机,尝试建立ICMP隧道,将TCP/UDP数据封装到ICMP的ping数据包中,本文主要讲解了【靶机
PingTunnel 也是一款常用的ICMP隧道工具,可以跨平台使用。为了避免隧道被滥用,它可以为隧道设置一个密码。 下载地址: 代码语言:javascript 复制 http://freshmeat.sourceforge.net/projects/ptunnel/ 有这么一个场景: 如上图所示:我们通过渗透拿到了网络边界Web服务器(192.168.217.135),发现他内网有一台PC(192.168.217.1...
ICMP隧道技术原理 由于ICMP报文自身可以携带数据,而且ICMP报文是由系统内核处理的,不占用任何端口,因此具有很高的隐蔽性。 通常ICMP隧道技术采用ICMP的ICMP_ECHO和ICMP_ECHOREPLY两种报文,把数据隐藏在ICMP数据包包头的选项域中,利用ping命令建立隐蔽通道。 进行隐蔽传输的时候,肉鸡(防火墙内部)运行并接受外部攻击端的ICMP...
通常ICMP隧道技术采用ICMP的ICMP_ECHO和ICMP_ECHOREPLY两种报文,把数据隐藏在ICMP数据包包头的选项域中,利用ping命令建立隐蔽通道。 进行隐蔽传输的时候,肉鸡(防火墙内部)运行并接受外部攻击端的ICMP_ECHO数据包,攻击端把需要执行的命令隐藏在ICMP_ECHO数据包中,肉鸡接收到该数据包,解出其中隐藏的命令,并在防火墙内部主...
ICMP隧道介绍 ICMP介绍 ICMP(InternetControl MessageProtocol)Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。 我们平时所...
在一些网络环境中,如果攻击者使用各类上层隧道(例如:HTTP隧道、DNS隧道、常规正/反向端口转发等)进行的操作都失败了,常常会通过ping命令访问远程计算机,尝试建立ICMP隧道,将TCP/UDP数据封装到ICMP的ping数据包中,从而穿过防火墙(防火墙一般不会屏蔽ping的数据包),实现不受限制的访问访问。