[转载]突破过滤的方法
文章作者:[email]antiids@hotmail.com[/email]这篇文章从原则上来说不是原创,是总结呢一些方法再加上自己的一点看法,自己打算做个主页,凑凑原创的东东而已,不要K我:(参考呢eyas大虾的文章,在此表示强烈的感谢:(
代理技术不在讨论之列~~:(
现在的过滤越来越多—协议类,端口类,连接类的---------
面对这么多的过滤我们也要找点对策~~呵呵
1fpipe /端口过滤/
前提:已经获得一个shell[guest的就行]
端口的转发~对于没有防火墙保护的主机比较好使用 用这个可以拿SERV-U的ADM等等…fpipe –l –s –r ip
2superagent /协议类的过滤/
协议类的转发
对于过滤呢某些协议类的可以用superagent来逃避过滤
A中介机器[好像也叫肉鸡]:)]
B 自己的机器
C自己机器的网关
I C过滤TCP,保留UDP
A端运行
Superagent -t <TargetIP> <TargetTCPPort> <AUDPPort>
B端运行
Superagent -u <Aip> <AUDPPort> <BLocalUDPPort> <BLocalTCPPort>
B---<UDP>---A----<TCP>-----Target
II C过滤UDP,保留TCP
A端运行
Superagent -u <TargetIP> <TargetUDPPort> <LocalUDPPort> <LocalTCPPort>
B端运行
Superagent -t <AIP> <ATCPPort> <LocalUDPPort>
B--<TCP>---A--<UDP>------Target
3BIND2 /连接类的过滤/
不允许正向连接,允许反向连接
前提:已经获得一个shell[guest的就行]
顺便说一下:免FSO的木马和这个用起来是一个好的组合~由于免FSO的木马不能执行带参数的命令,我们可以在BIND2的原代码里直接指定反弹连接的IP和端口~~呵呵,通过WEB执行BIND2后就得到呢一个SHELL
4TCP SOCKET转发加反弹连接 /端口过滤加连接过滤/
A运行SERV-U在防火墙上做呢限制不接受外面的主动连接~
B想连上A本地的 43958
这样的话通过简单的端口转发肯定是不行的,用TCP SOCKET转发加反弹连接就可以突破过滤呢~~~我在以前写的一篇烂文<< SERV-U本地提升权限的深入讨论.>>里说过,这里就不详写呢。大概原理就是在本地运行 AgentMaster 目标机器运行AgentSlave
AgentSlave负责连接本地的43958然后反弹到 AgentMaster监听的一个端口 port1
AgentMaster 监听本地的port1等待A来连接,监听port2等待B来连接
OK,管道建立好呢~~~呵呵,对方的防火墙被我们突破拉
PS:eyas大虾早就发布呢AgentSlave和AgentMaster的原代码,编译一下就可以直接用呢
5最后说说HTTP暗流隧道技术
HTTP暗流隧道技术就是把防火墙两端的数据包封装在防火墙所允许通过的数据包类型或是端口上,然后穿过防火墙与对端通讯,当封装的数据包到达目的地时,再将数据包还原,并将还原后的数据包交送到相应的服务上。
A在防火墙后~只允许80进出~
B开着TELNET服务
A要连接B的TELNET服务
A本地运行
D:\d\port>htc -F 1983 192.168.0.26:80
B运行
c:\winnt\system32>hts -F localhost:23 80
A本地运行
D:\d\port>telnet 127.0.0.1 1983
连接成功~
终于写完了,本文肯定有错误~~发现后一定要告诉我,谢谢 [email]antiids@hotmail.com[/email]
上面的方法要灵活运用才会有好的效果,因为网络环境不是我们所能预测的:(
后记:这几天看看呢SQL,sinbad等几位大虾的文章,交换网络下的嗅探,IP分片攻击技术等等.在一看发布日期,彻底的傻呢。我现在学的东西,高手们2-3年就已经研究的很透彻呢,呵呵!~~~要好好学习哦~~~~~和他们差的太远太远呢
页:
[1]