PingRAT:一款基于ICMP的隐蔽型C2流量转发工具

关于PingRAT

PingRAT是一款基于ICMP的隐蔽型C2流量转发工具,该工具专为红队成员和攻防演练任务而设计,主要利用了ICMP Payload来实现其功能,该工具不仅能转发C2流量,而且还可以帮助广大研究人员增强C2网络通信流量传输的隐蔽性。

功能介绍

当前版本的PingRAT具备以下功能特性:

1、使用ICMP Payload实现命令和控制;

2、隐蔽性极强,不会被轻易检测到;

3、基于纯Go语言开发;

工具要求

最新版本的Go语言环境

工具安装

由于该工具基于纯Go语言开发,因此我们首先需要在本地设备上安装并配置好最新版本的Go环境。

源码构建

广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

复制代码
$ git clone https://github.com/Nemesis0U/PingRAT.git

然后切换到项目目录中,使用下列命令构建该工具的服务器端和客户端源码:

复制代码
$ cd PingRAT

$ go build client.go

$ go build server.go

发布版本安装

除此之外,我们还可以直接访问该项目的【Releases页面】下载最新版本的预编译PingRAT。

工具使用

服务器端

复制代码
./server -h

Usage of ./server:

  -d string

     设置目的主机IP地址

  -i string

     监听(虚拟)网络接口(例如:eth0)

客户端

复制代码
./client -h

Usage of ./client:

  -d string

     设置目的主机IP地址

  -i string

     (虚拟)设置网络接口(例如:eth0)

工具运行演示

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可协议。

项目地址

PingRAT :【GitHub传送门

相关推荐
Sugobet2 个月前
.NET技巧 - 控制台应用隐藏窗口
网络安全·渗透测试·免杀·钓鱼·tryhackme·攻防演练
Pluto-20034 个月前
IP溯源工具--IPTraceabilityTool
tcp/ip·网络安全·应急响应·溯源·攻防演练·it工具
Coremail邮件安全5 个月前
聚焦 HW 行动,构筑重保邮件安全防线
web安全·网络安全·邮件安全·攻防演练·重保行动
村中少年5 个月前
攻防演练之-动员大会
网络安全·hw·hvv·攻防演练·护网·安全服务·重保活动
MonkeyKing_sunyuhua7 个月前
ubuntu22.04 安装并使用 DirBuster
服务器·centos·攻防演练
MonkeyKing_sunyuhua7 个月前
常用的过滤网站扫描网站攻击的路径是那些,比如:/etc/passwd等
攻防演练
知白守黑V8 个月前
护网(HVV)技术详解:网络安全演习的核心技能要求
web安全·网络安全·渗透测试·风险评估·攻防演练·安全检查·护网行动
Cyberpeace1 年前
赛宁综合安全验证评估,筑牢关基网络安全屏障
网络安全·验证评估·攻防演练·实网攻防·网络安全防护·关基安全·关基网络安全