icmp - 第 5 | CN-SEC 中文网

安全工具

内网学习笔记 | 6、ICMP隧道工具使用

1、介绍在内网中，如果攻击者使用 HTTP、DNS 等应用层隧道都失败了，那么或许可以试试网络层的 ICMP 隧道，ICMP 协议最常见的场景就是使用 ping 命令，而且一般防火墙都不会禁止 pin...

04月07日84 views评论

阅读全文

逆向工程

bugku-ctf web进阶篇以及社工篇

bugku-ctf 第一题:特殊的后门下载压缩包，解压打开（wireshark流量包分析）我们根据题目提示可以看到提示我们flag可能在这几个协议中我们打开wireshark分析下。虽然我是直接一开始...

03月26日143 views评论

阅读全文

未分类

C&C的一些隐藏策略与防丢失

推荐一个repo：https://github.com/alphaSeclab/awesome-rat.git各种隧道，加密（icmp隧道/dns隧道/ssh隧道/http隧道）我们先介绍一下 ICM...

03月09日33 views评论

阅读全文

安全文章

内网穿透从搭建到溯源

背景在攻防博弈这个永久的话题中，永远不会缺少一个重要角色即内网穿透。当渗透测试人员在进入内网，需要扩大战果的时候，往往会遇到内网的一些防护策略，不外乎边界设备、防火墙及入侵检测设备对端口或者数据包的拦...

02月22日200 views评论

阅读全文

安全文章

内网转发及隐蔽隧道 | 使用ICMP进行命令控制(Icmpsh)

使用ICMP进行命令控制(Icmpsh)目录ICMP隧道使用ICMP进行命令控制(Icmpsh)ICMP隧道ICMP隧道简单实用，是一个比较特殊的协议。在一般的通信协议里，如果两台设备要进行通信，肯定...

11月15日154 views评论

阅读全文

安全文章

内网渗透-隧道与转发之ICMP

0x01 前言在拿下一台主机后，往往需要执行一些命令或者上传下载一些文件，以便我们提权，转发等操作，但现在大型企业在网络边界往往部署了流量分析设备，这些设备会对数据包进行分析，如果说我们的shell没...

10月12日356 views评论

阅读全文

安全文章

【内网渗透】—— 隐藏通信隧道技术之网络层隧道技术

1. 隐藏通信隧道基础1.1隐藏通信隧道技术概述常用的隧道：网络层：IPv6隧道，ICMP隧道，GRE隧道传输层：TCP隧道，UDP隧道，常规端口转发应用程：SSH隧道，HTTP隧道，HTTPS隧道，...

08月27日382 views评论

阅读全文

安全文章

C2的一些隐藏策略与防丢失

推荐一个repo：https://github.com/alphaSeclab/awesome-rat.git各种隧道，加密（icmp隧道/dns隧道/ssh隧道/http隧道）我们先介绍一下 ICM...

08月14日257 views评论

阅读全文

安全文章

利用NetBIOS简介快速探测内网

NetBIOS简介：NetBIOS，为网上基本输入输出系统（英语：Network Basic Input/Output System）的缩写，它提供了OSI模型中的会话层服务，让在不同计算机上运行的不...

07月27日149 views评论

阅读全文

安全工具

通过PING tunnel 转换 beacon 流量

0x00 前言 pingtunnel是把tcp/udp/sock5流量伪装成icmp流量进行转发的工具。用于突破网络封锁，或是绕过WIFI网络的登陆验证，或是在某些网络加快网络传输速度。项目地址：h...

05月25日19 views评论

阅读全文

moonsec_com

利用ICMP隧道技术进行ICMP封装穿透防火墙

0x00 icmp隧道技术 ICMP隧道技术，又称Ping隧道技术，我们知道ping的协议就是icmp，当防火墙收到一个protocol为的包，那么默认是放行的。 0x...

11月21日448 views评论

阅读全文

内网学习笔记 | 6、ICMP隧道工具使用

bugku-ctf web进阶篇以及社工篇

C&C的一些隐藏策略与防丢失

内网穿透从搭建到溯源

内网转发及隐蔽隧道 | 使用ICMP进行命令控制(Icmpsh)

内网渗透-隧道与转发之ICMP

【内网渗透】—— 隐藏通信隧道技术之网络层隧道技术

C2的一些隐藏策略与防丢失

利用NetBIOS简介快速探测内网

通过PING tunnel 转换 beacon 流量

利用ICMP隧道技术进行ICMP封装穿透防火墙

在线咨询

微信