átirányítani kikötők
Helló kedves olvasók!
Mint tudja, a számítógépes hálózatok a különböző vállalkozások és intézmények elleni behatolás az internetről a tűzfalat. Firewall lehetővé teszi, hogy blokkolja az összes csomagot, hogy a hálózati rendszergazda az a vélemény nem szabad kitenni a belső hálózat ... Természetesen firewall`ah találni lyukakat, és egyesek még van ideje, hogy kihasználják őket. Mégis, a fő probléma természetesen nem a Foltozott szoftver, és a Foltozott adminisztrátor, aki nem tudta megfelelően beállítani a tűzfalat ...
Figyelem! Minden alábbi példák néhány feltételezéseket. Mindezt csak azért, hogy megmutassa lehetséges módja, hogy a munka körül a korlátozásokra firewall`om. Továbbá ne felejtsük el, hogy a valóság sokkal rosszabb ...
Képzeljük el, hogy a tűzfal blokkolja az összes port, kivéve a 80, 1433. Összesen: ftpd és MSSQL ... Tegyük fel azt is, hogy néhány felett az egyik gép egy hálózatban van
(Nem a lényege, hogyan jutott ez: tele van lyukakkal keresztül script segítségével vagy valamilyen IIS problémák). A mi feladatunk - fasz héj, amelyhez csak 80 kikötők és 1433 ... OK!
Feltöltése a csodálatos saytets utilitku netcatet. Ezzel fogjuk nyitni a shell helyett
MSSQL (annak a ténynek köszönhető, hogy a forgalom a 1433-as portra engedélyezett tűzfal), meg kell futtatni a következő parancsot:
nc -L -p 1433 -e cmd.exe IP
nc - netcat futtatható fájl
- -L - p 1433 - elrendelte, hogy figyelni fogja a bejövő kapcsolatokat 1433-as portra
- -e cmd.exe - válaszul a bejövő kapcsolatot futtatni a shell (cmd.exe NT, a * nix lenne valami hasonló
/ Bin / bash)
Csak szem előtt tartani, hogy ezzel a lehetőséggel futtatni a shell laza csak a következő újraindítás, így megkapta shell próbálja konszolidálni alaposabban, de ... tudod, a tapasztalat azt mutatja, hogy a legtöbb szervert használnak, hogy indítsa újra on-the-nagyon ritka.
Talán sokan kérdezik: „Miért nem a backdoor?”. - Nos, legalább azért, mert az antivírus szoftver nem törölték, és Netcat kristálytiszta velük ...
Fontos megjegyzés! 1024 alatti portokat lehet használni csak a root, mert ha meg vannak fosztva az ilyen boldogság, ez a cél - az összes port és számos nagyobb, mint a megadott.
Egy másik helyzet - tűzfal halad a forgalom a port on-the-nagyon nagy szoba. Néhány jog hálózaton belül van, de szeretnénk lenni és élvezni a post belső hálózati szerver, bár tudjuk használni valamit ;-) ebben a helyzetben. Segítsen nekünk ebben a helyzetben, mint egy egyszerű művelet, mint egy átirányítás (átirányítás) port. Az átirányítás lehet elérni egy speciális szoftver; A működési elve az általános formája a következő: várható bejövő kapcsolat egy adott porton, és amint a kapcsolat jön létre
átirányítja az említett IP: port (IP és lehet bármilyen, köztük 127.0.0.1). Tehát itt van, amit a homo sapiens jött átirányítani:
Talán a legismertebb tulza nee
a * nix. Version írt C veled
enyhíteni podrezhesh packetstormsecurity.nl üzemel. És miért mondtam „nee
a * nix »? Igen, mert az X időben nem felelt rá a figyelmüket, vagy inkább azt nem kiiktatott Cutter, akik másolt ugyanazt a Perl, hol és * nix, és Windows alatt. Ez a verzió, amit megtehetsz
honlapunkon. Tehát lomimsya mail szerver belső hálózathoz. Ehhez adott gépen fut DataPipe alábbiak szerint:
DataPipe 65000 IP 25
A szerző ezt az eszközt, és úgy határozták meg: „egy átirányítási szervert.” Ez elvileg nagyon igaz:
Ez rinetd fut, mint egy folyamat, amely képes kiszolgálni a nagyszámú vegyület.
Beállítás rinetd használatával config-file (az alapértelmezett /etc/rinetd.conf), amelynek szerkezete a következő:
Szerkesztése után config-file rinetd futhat a parancsot
rinetd -c konfigurációs_fájl
-c opció meg kell határozni, hogy ha a helyét a config-fájl eltér az alapértelmezett
/etc/rinetd.conf. Fontos megjegyzés! Rinetd képes átirányítani csak kapcsolatokat igénylő egy aljzat (ez nem vonatkozik a Kojima például ftp).
Egy nagyon hasznos eszköz átirányítani a Windows, nagyon hasonlít a DataPipe. Fpipe merülhetnek fel
Fejlesztők weblapja. Program szintaxist:
Valójában azonban még csak most átirányítani a lehető legszélesebb körű alkalmazások a megkerülő firewall`ov amíg khaljavnogo Ineta. De ez a téma egy másik cikk teljesen ...
Figyelem! Írja be a parancssorba Netcat
kifejezetten hiba - tartja
„Puzzle Hacker №5» 🙂
Itt található az ezt a cikket egy ismerősének: