草丁图书馆

  1. 首页 > 生活杂烩 >

如何穿透防火墙

小知识


如何穿透windows防火墙 使用代理服务器是正确的 。 用代理服务器就可以绕过公司的服务器了 。 也就是 , 你在玩一个游戏 , 你只要使用代理服务器 , 公司只能知道某台电脑在上网 , 并不知道你在搞什么 。
注明:容易丢失账号 。
怎么样绕过防火墙? 穿透防火墙的数据传输方法

通常 , 在我们为目标主机安放好了后门需要将数据传输出去时 , 主机上的防火墙都会让我们遇到一些不大不小的麻烦 。 如果为我们自己的进程开一个端口(甚至是新建套接字) , 那么大部分的防火墙都会将其拦截 。 有什么方法能“穿透”这些防火墙呢?

下面我为您介绍一种“洞穿”防火墙小规模传输重要数据的方法 。 不过 , 不推荐您在其它情况下使用该方法 。

其实我的思路很简单 , 既然防火墙会拦截未验证进程而放行已验证进程的数据传输 , 那我们就将其它进程中允许数据传输的套接字句柄拿为已用 。 具体过程如下:

1、找出目标进程;

2、找出SOCKET句柄;

2、用DuplicateHandle()函数将其SOCKET转换为能被自己使用;

3、用转换后的SOCKET进行数据传输 。

上面的过程写的很简单 , 但是实现起来还存在一些问题(后面再做讨论) 。 另外 , 从上面的实现方法中也可以看到一些很难控制的地方 , 比如在目标进程的SOCKET不能是TCP , 只能是UDP , 因为TCP的句柄已经跟外面建立了连接 。 同时 , 针对不同系统不同进程我们也很难定位一个稳定的进程SOCKET 。

看到这么多“麻烦” , 你有点泄气了对不对?不要着急 , 再想一想 , 其实我们有一条真正通向罗马的“黄金大道” 。 我们都知道只要一台计算机联上了网络 , 那么有一种数据传输是肯定不会被拦截的 , 不错 , 就是DNS!你能想像域名解析数据都被拦截所造成的后果吗?既然DNS是不会被拦的 , 而且它又是UDP传输 , 我们就从它“开刀” 。

本文为您提供了一个通过直接控制DNS进程(其实也就是svchost.exe , 不过对应用户名是NETWORK SERVICE)进行数据传输的例子 。

查看详细源代码RIPT> 。
什么样的服务可以穿透防火墙?其主要用途是什么? 学校机房里面应该是路由上限制QQ等软件的端口传输数据 只有机房管理员才能弄的~!!
怎么穿透防火墙进行网络攻击 用TCP包和UDP包可穿过(HTTP暗藏通道)
防火墙在某种意义上是很愚蠢的 , 管理员对防火墙的过分依赖以及从而产生的懈怠情绪将不可避免的形成安全上的重大隐患 , 作为一个证明 , "通道"技术就是一个很好的例子

这里所谓的通道 , 是指一种绕过防火墙端口屏蔽的通讯方式 。 防火墙两端的数据包封装在防火墙所允许通过的数据包类型或是端口上 , 然后穿过防火墙与对端通讯 , 当封装的数据包到达目的地时 , 再将数据包还原 , 并将还原后的数据包交送到相应的服务上 。 举例如下:

A主机系统在防火墙之后 , 受防火墙保护 , 防火墙配置的访问控制原则是只允许80端口的数据进出 , B主机系统在防火墙之外 , 是开放的 。 现在假设需要从A系统Telnet到B系统上去 , 怎么办?使用正常的telnet肯定是不可能了 , 但我们知道可用的只有80端口 , 那么这个时候使用Httptunnel通道 , 就是一个好的办法 , 思路如下:

在A机器上起一个tunnel的client端 , 让它侦听本机的一个不被使用的任意指定端口 , 如1234 , 同时将来自1234端口上的数据指引到远端(B机)的80端口上(注意 , 是80端口 , 防火墙允许通过) , 然后在B机上起一个server , 同样挂接在80端口上 , 同时指引80端口的来自client的转发到本机的telnet服务端口23 , 这样就ok了 。 现在在A机上telnet本机端口1234 , 根据刚才的设置数据包会被转发到目标端口为80的B机 , 因为防火墙允许通过80端口的数据 , 因此数据包畅通的穿过防火墙 , 到达B机 。 此时B机在80端口侦听的进程收到来自A的数据包 , 会将数据包还原 , 再交还给telnet进程 。 当数据包需要由B到A返回时 , 将由80端口再回送 , 同样可以顺利的通过防火墙 。

推荐阅读


上一篇:如何快速开宫口,快速开宫口的五个方法

下一篇:重庆退休工资如何计算,重庆退休金计算公式2020