[转载]通过httptunnel来实现对端口限制的突破
文章作者:小齐快考试了.找了个在线实验练习.需要注册才能看到实验模拟路由器的IP和端口.注册了才发现需要填写真实信箱,因为密码是发到信箱里去的.可偏偏服务器的imail好像又出了点问题.报错了..
郁闷之中习惯性的试了几个字符串..哈.有点问题.nbsi扫了下,hoho,SA呀....netstat -an,哟..3389口都开着.随手加了个帐号终端连过去.怪了..连不上..net start,确实开了终端呀.
想到刚才看到21也开着..试了下21口..也连不上.有点晕.这管理员干吗呢...开着又不用.难道做了策略?看看他用什么防火墙.net start,找来找去也没见着熟悉的防火墙..
再到prgram files里看看.杀毒的都没装个..这可怪了.习惯性地ipconfig /all..晕死..俩私有IP..一个192.xx.xx.xx一个172.xx.xx.xx/22,看来172网里机器不少呀.
扫扫看网关是什么设备..1-65535口扫过去...只开了80.不该啊.就算是router也该开了个23吧?可能做了ACL或者其他过滤吧..初步估计是个低端router了..
这下问题来了.只能通过80口来连接www主机.目前又不能获取网关的控制权..即使网关信任www主机.我用80口所能做到的,来入侵网关,也是几乎做不到的呀.
想起曾经有见过端口复用的木马.搜了下远程控制工具..翻了几页也没找到想要的..后来轻舞飞扬JJ让我试试httptunnel.找到了这个小工具.
因为参数看得不太懂.就拿出来说说吧.也省得大家以后麻烦.
这个小工具包含有三个文件:htc.exe看名字应该是httptunnelclient,也就是客户端. hts.exe应该是httptunnelserver,服务器端. cygwin1.dll一个动态链接库了..
本例的拓扑如下: 本地计算机<<--->>远程路由器(WWW服务器的网关)<<--->>WWW服务器
假设远程路由器的IP为222.222.222.1
我们的目的是将www服务器的3389口,也放在80口让它出来.
首先在本地计算机运行htc.exe,命令格式为:
htc --f 3389 222.222.222.1:80
没有回显,注意该CMD窗口不要关闭.这时候netstat -an |find "3389" > C:\1.txt
在c:\1.txt里应该能看到3389口在监听了.我们一会用终端客户端连接127.0.0.1:3389就可以连上222.222.222.1:80既www服务器的80,既web服务和终端服务复用的端口了.
上传hts.exe和cygwin1.dll到www服务器.
执行hts --f localhost:3389 80
前面那个是要连接的端口(在这里是终端服务的端口),后面那个是允许通讯的端口(在这里是www口)我就不多说什么了.大家都明白意思.
OK..打开终端服务客户端.连接127.0.0.1,嗯..窗口出来了..成功..
但是..shit.我刚才是用SA来执行的命令..竟然忘了给自己加个administrators帐号.正想再通过www去加帐号.
发现..www服务无法使用了..看来还是存在一些问题.不能端口复用啊.
到此为止了.哪位翻译了一份htc的详细help的话,一定要记得给我一份喔? 3ks 感觉不是很好的样。iis会崩溃…… net start命令 一定可以看见所有的防火墙么? ......
个人觉得这种垃圾实在没有转载的必要.
net start只是习惯,并且描述的是一般性. 试验FPIPE的时候 IIS直接崩溃
听说httptunel转发的时候IIS可以访问 不会崩溃
还说什么在HTTP请求中创建了一个双向的虚拟虚拟连接来穿透防火墙 即使80端口开着 也不会出什么问题 呵呵
我找了半天没有找到编译好的 小齐 也不把工具一起发出来 哈哈 我在去找找 to sky:
编译好的这里找,[url]http://userpages.umbc.edu/~tmoses1/hypertunnelNT.zip[/url]
我测试时iis崩溃了,你试试,说下结果 谢谢 lake2了
我测试了下 结果 令我伤心哦 每次IIS 都崩溃 没有成功过 弄了二次
服务端我的输入
f:\web\**.com\html\mb\serv.exe "f:\web\**.com\html\count\hts.exe -F localhost:3389 80"
本地的输入:d:\htc -F 3389 **.**.15.82:80
然后运行了三次netstat -an|find "3389" 看了看 结果都如下:
TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING
TCP 192.168.1.2:1864 192.168.1.2:3389 ESTABLISHED
TCP 192.168.1.2:3389 192.168.1.2:1864 ESTABLISHED
连接没有成功 怀疑服务端没有执行 郁闷
庆幸的是 得到了个验证系统的方法 不知道灵不灵 反正我试了几次都可以 (大家不要笑话俺啊)
我用3389登陆器连接服务器的80端口
2000 返回的是 操作超时 重新连接
2003返回的是 由于数据加密错误 这个会话将结束
不许笑。 呵呵 我先笑个 to:sky
C:\Documents and Settings\xiao7\桌面\hypertunnelNT>htc -f 3389 222.222.222.222:8
0
htc: illegal option -- f
htc: the destination of the tunnel must be specified.
htc: try 'htc --help' for help.
参数是--f,我是特地用和你一样的那个工具试的
本地是否监听,与服务器端是否正确执行是无关的
[quote]
我用3389登陆器连接服务器的80端口
2000 返回的是 操作超时 重新连接
2003返回的是 由于数据加密错误 这个会话将结束
[/quote]
一个是www,一个是ts,很正常了. to:sky
[quote]
然后运行了三次netstat -an|find "3389" 看了看 结果都如下:
TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING
TCP 192.168.1.2:1864 192.168.1.2:3389 ESTABLISHED
TCP 192.168.1.2:3389 192.168.1.2:1864 ESTABLISHED
[/quote]
你那后面两条是怎么回事?哈...
那个0.0.0.0:3389不会是你自己的终端服务吧?............ 不是我机器的3389 哈哈
没有成功的原因是 参数搞措了吗??
你输入htc -F target:80 试试 还出错不
页:
[1]