端口复用:隐藏 嗅探与攻击

最新推荐文章于 2021-08-12 17:23:10 发布
最新推荐文章于 2021-08-12 17:23:10 发布
阅读量1.6k 收藏
点赞数
分类专栏: 网络安全
前言

在WINDOWS的SOCKET服务器应用的编程中,如下的语句或许比比都是:

s=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP);
saddr.sin_family = AF_INET;
saddr.sin_addr.s_addr = htonl(INADDR_ANY);
bind(s,(SOCKADDR *)&saddr,sizeof(saddr));

其实这当中存在在非常大的安全隐患,因为在winsock的实现中,对于服务器的绑定是可以多重绑定的,在确定多重绑定使用谁的时候,根据一条原则是谁的指定最明确则将包递交给谁,而且没有权限之分,也就是说低级权限的用户是可以重绑定在高级权限如服务启动的端口上的,这是非常重大的一个安全隐患。
在系统已开放的端口上进行通讯,只对输入的信息进行字符匹配,不对网络数据进行任何拦截、复制类操作,所以对网络数据的传输性能丝毫不受影响。
建立连接后服务端程序占用极少系统资源,被控端不会在系统性能上有任何察觉,通常被后门木马所利用。

攻击

这意味着什么?意味着可以进行如下的攻击:

  1. 一个木马绑定到一个已经合法存在的端口上进行端口的隐藏,他通过自己特定的包格式判断是不是自己的包,如果是自己处理,如果不是通过127.0.0.1的地址交给真正的服务器应用进行处理。
  2. 一个木马可以在低权限用户上绑定高权限的服务应用的端口,进行该处理信息的嗅探,本来在一个主机上监听一个SOCKET的通讯需要具备非常高的权 限要求,但其实利用SOCKET重绑定,你可以轻易的监听具备这种SOCKET编程漏洞的通讯,而无须采用什么挂接,钩子或低层的驱动技术(这些都需要具 备管理员权限才能达到)
  3. 针对一些的特殊应用,可以发起中间人攻击,从低权限用户上获得信息或事实欺骗,如在guest权限下拦截telnet服务器的 23端口,如果是采用NTLM加密认证,虽然你无法通过嗅探直接获取密码,但一旦有admin用户通过你登陆以后,你的应用就完全可以发起中间人攻击,扮 演这个登陆的用户通过SOCKET发送高权限的命令,到达入侵的目的。

其实,MS自己的很多服务的SOCKET编程都存在这样的问题, telnet,ftp,http的服务实现全部都可以利用这种方法进行攻击,在低权限用户上实现对SYSTEM应用的截听。包括W2K+SP3的IIS也 都一样,那么如果你已经可以以低权限用户入侵或木马植入的话,而且对方又开启了这些服务的话,那就不妨一试。并且我估计还有很多第三方的服务也大多存在这 个漏洞。

例子

解决的方法很简单,在编写如上应用的时候,绑定前需要使用setsockopt指定SO_EXCLUSIVEADDRUSE要求独占所有的端口地址,而不允许复用。这样其他人就无法复用这个端口了。
下面就是一个简单的截听ms telnet服务器的例子,在GUEST用户下都能成功进行截听,剩余的就是大家根据自己的需要,进行一些特殊剪裁的问题了:如是隐藏,嗅探数据,高权限用户欺骗等。

C
#include <stdio.h>  
#include <stdlib.h>  
#include <unistd.h>  
#include <strings.h>  
#include <string.h>  
#include <sys/types.h>  
#include <sys/socket.h>  
#include <netinet/in.h>  
#include <netdb.h>  
//远程服务器端口和IP  
#define PORT 1987  
#define HOST "192.168.197.118"  
//本机服务器端口和IP  
#define LOCALPORT 2012  
#define LOCALHOST "10.0.2.15"  

//线程提供TCP服务器服务,绑定2012端口  
void serve_proc(int port)  
{  
	printf("server start listening on port %d\n",port);  
	int sock_fd;  

	if ((sock_fd=socket(AF_INET, SOCK_STREAM, 0))==-1){  
		printf("socket() error\n");  
		exit(1);  
	}  

	struct sockaddr_in server, client;  
	bzero(&server,sizeof(server));  
	server.sin_family = AF_INET;  
	server.sin_port = htons(port);  
	server.sin_addr.s_addr = inet_addr(LOCALHOST);  
	int reuseport = 1;  

	//端口设置重用,不然会bind出错  
	setsockopt(sock_fd, SOL_SOCKET, SO_REUSEADDR, (const char *)&reuseport, sizeof(int));  
	if (bind(sock_fd, (struct sockaddr *)&server, sizeof(struct sockaddr_in)) < 0){  
		perror("bind error");  
		exit(-1);  
	}  
	if (listen(sock_fd,5) < 0) {  
		perror("listen error");  
		exit(-1);  
	}  

	char recv_buf[100],send_buf[100];  
	int conn_fd;  
	int client_size = sizeof(struct sockaddr_in);  
	while(1){  
		conn_fd = accept(sock_fd, (struct sockaddr *)&client, &client_size);  
		if (conn_fd < 0){  
			perror("accept error");  
			exit(-1);  
		}  
		while(1){  
			int recv_num = recv(conn_fd, recv_buf, sizeof(recv_buf), 0);  
			if(recv_num < 0){  
				close(conn_fd);exit(-1);  
			}  
			recv_buf[recv_num] = '\0';  
			if(strcmp(recv_buf,"quit")==0){  
				break;  
			}  
			printf("server get %s\n", recv_buf);  
			sprintf(send_buf, "server got %d bytes\n", recv_num);  
			int send_num = send(conn_fd, send_buf, strlen(send_buf), 0);  
			if(send_num < 0){  
				close(conn_fd);exit(-1);  
			}  
		}  
		close(conn_fd);  
	}  
}  

int main(int argc, char *argv[])  
{  
	int sock_fd;  
	struct sockaddr_in server,client;  
	int flag = 0;  
	int reuseport = 1;  
	int local_port = LOCALPORT;  

	if ((sock_fd=socket(AF_INET, SOCK_STREAM, 0))==-1){  
		printf("socket() error\n");  
		exit(1);  
	}  
	setsockopt(sock_fd, SOL_SOCKET, SO_REUSEADDR, (const char *)&reuseport, sizeof(int));  
	//连接其他服务器并发出数据  
	bzero(&server,sizeof(server));  
	server.sin_family = AF_INET;  
	server.sin_port = htons(PORT);  
	server.sin_addr.s_addr = inet_addr(HOST);  

	//使用本地指定端口建立TCP连接  
	struct hostent *he;  
	he = gethostbyname(LOCALHOST);  
	bzero(&client,sizeof(client));  
	client.sin_family = AF_INET;  
	client.sin_port = htons(local_port);  
	client.sin_addr = *((struct in_addr *)he->h_addr);;  
	setsockopt(sock_fd, SOL_SOCKET, SO_REUSEADDR, (const char *)&reuseport, sizeof(int));  
	if (bind(sock_fd, (struct sockaddr *)&client, sizeof(struct sockaddr_in)) < 0){  
		perror("bind error");  
		exit(-1);  
	}  
	if (connect(sock_fd,(struct sockaddr *)&server, sizeof(struct sockaddr)) < 0){  
		perror("connect error");  
		exit(1);  
	}  

	struct sockaddr_in local;  
	socklen_t local_len = sizeof(local);  
	//获取TCP连接的本地IP端口信息  
	getsockname(sock_fd, (struct sockaddr *)&local, &local_len);  
	char local_ip[100];  
	inet_ntop(AF_INET, &local.sin_addr, local_ip, sizeof(local_ip));  
	printf("local host %s and port %d\n", local_ip, ntohs(local.sin_port));  
	local_port = ntohs(local.sin_port);  

	//功能一:绑定2012端口提供TCP服务  
	pthread_t id;  
	int ret = pthread_create(&id, NULL, (void *)serve_proc, (void *)local_port);  
	if (ret!=0) {  
		perror("create thread error");  
		exit(-1);  
	}  

	int send_num, recv_num;  
	char send_buf[100],recv_buf[100];  

LBL:  
	//功能二:使用2012端口充当客户端访问远程TCP服务器  
	printf("Input MSG: ");  
	scanf("%s",send_buf);  
	send_num = send(sock_fd, send_buf, strlen(send_buf), 0);  
	if (send_num < 0) {  
		perror("send error");  
		exit(1);  
	}  
	goto LBL;  
}

假如端口被socket使用过,并且利用socket.close()来关闭连接,但此时端口还没有释放,要经过一个TIME_WAIT的过程之后才能使用。为了实现端口的马上复用,可以选择setsockopt()函数来达到目的。

Python
import socket

tcp1=socket.socket(socket.AF_INET,socket.SOCK_STREAM)

tcp1.setsockopt(socket.SOL_SOCKET,socket.SO_REUSEADDR,1)

tcp1.bind('1.1.1.1',12345)

此为tcp的例子,www.2cto.com udp一样

关于错误

写Socket程序的时候经常会遇到这个问题:如果自己的程序不小心崩溃了,重新启动程序的时候往往会在bind调用上失败,错误原因为 Address Already In Use,往往要等待两分钟才能再次绑定。但是在很多的程序(比如nginx)中好像并不存在这个问题,就算被KILL了也能立刻重启。这个区别还是比较头 痛的。

其实我猜Unix Socket编程这样的书上有讨论过这方面的问题,不过我竟然没有这方面的书籍(完全靠man看来也是行不通啊)。我曾经天真的以为,在收到 SIGTERM这样的信号的时候把所有套接字全部关闭可以解决问题。后来才发现无济于事。Google了这方面的文章才知道,解决这个问题理论上有三种办 法。

    • 1.SOCK_REUSEADDR:曾经在研究内网穿透的时候跟这个东西打过交道。如果一个监听的套接字被设置为允许地址复用,那么套接字绑定到 的地址不会被独占,所以必然不会存在Address already in use的问题。而且如果有两个套接字绑定到同一个端口,也只允许一个套接字进行监听,后一个套接字在调用listen的时候会报错。因此这个方案显然是最 佳方案。对于完全不知道我在说什么的童鞋,你们只要这么做
s = socket(AF_INET, SOCK_STREAM, 0);

/* What you need to do is add the following two line to your code */

unsigned value = 1;

setsockopt(s, SOL_SOCKET, SO_REUSEADDR, &value, sizeof(value));

/* Then do other things */listen(s, SOMAXCONN);/* ... */
  • 2.不过据说这样的做法容易产生安全性问题,某些操作系统(没有指明Linux或是BSD或是Windows)允许分别属于两个进程的两个套接字 绑定到两个地址的同一个端口。大多数程序把套接字绑定到0.0.0.0这个地址上进行监听(也即监听所有网络设备),这种情形下另外一个进程可以绑定到 127.0.0.1或者是其他网络设备的IP地址的同一个端口,并进行监听,就可能把外部的连接给拦截下来(因为127.0.0.1这样的IP是属于特定 设备的,比0.0.0.0这虚拟设备更specific)。
    而解决这个安全性的问题的方法其实也不难(其实换个没问题的操作系统就可以了不是?),只要把套接字绑定绑定到具体的网络设备的IP地址(比如绑定到 127.0.0.1,或者a.b.c.d)即可,大不了为每个网络设备建一个套接字。如果实施起来有难度,只能考虑后面的两种方法。
  • 3.让客户端先关闭连接。如果所有的连接关闭事件都在客户端首先发生,那么也不会存在这个问题。不过这种做法可能需要修改协议,而且貌似很容易恶意连接攻击。修改系统TCP超时时间,这种方法很不推荐。

参考

 

http://www.2cto.com/Article/201104/87002.html
http://www.2cto.com/kf/201208/150347.html
http://www.xfocus.net/projects/Xcon/2002/Xcon2002_noble_shi.pdf
http://www.2cto.com/Article/201110/107860.html
http://fuzzexp.org/python-port-multiplexing-and-thread-operations.html
http://www.pudn.com/downloads159/sourcecode/others/detail709718.html
http://fuzzexp.org/php-port-complex-with-the-use-of.html
http://www.2cto.com/kf/200804/25668.html
https://www.corelan.be/index.php/2011/07/27/metasploit-bounty-the-good-the-bad-and-the-ugly/
H-KING
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tcping-端口嗅探
08-27
测试端口链接,通过tcp协议查询到对端服务器的开放情况
Windows系统安全2——端口嗅探
m0_55401536的博客
09-10 995
"端口"是英文port的意译,可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口,其中虚拟端口指计算机内部或交换机路由器内的端口,不可见。 ——百度百科 端口嗅探是读取和解释在特定网络通信端口上传输的数据的过程。 本节使用工具为nmap。 Nmap 简介: Nmap是...
牛掰!SSH端口嗅探方法及其防御技术
Appleteachers的博客
05-05 1231
SSH端口嗅探方法及其防御技术 众所周知,SSH是一种安全的网络协议,在本质上是安全的,不会受到网络数据包嗅探和窃听的威胁,因为该协议应用了加密技术。如果我们安全地使用SSH协议,那么遭受中间人攻击的风险确实是很小的。 然而,这并不意味着SSH是100%安全的,也无法防御所有的嗅探攻击。我们通过SSH连接到服务器时,并不意味着没有人可以看到我们正在做什么。 这篇文章的主题是关于SSH会话嗅探、SSH窥探、SSH间谍的,或者您随便怎么称呼它都可以。虽然这不是什么新鲜技术,并且已经存在了很长时间,但时常回顾一下
使用ettercap嗅探ssh口令
cnbird's blog
06-26 3476
使用ettercap嗅探ssh口令
嗅探服务器系统,嗅探服务器
weixin_35143455的博客
08-12 384
nmap localhost #查看主机当前开放的端口nmap -p 1024-65535 localhost #查看主机端口(1024-65535)中开放的端口nmap -PS 192.168.21.163 #探测目标主机开放的端口nmap -PS22,80,3306 192.168.21.163 #探测所列出的目标主机端口nmap -O 192.168.21.163 #探测目标主机操作系统类型...
pfw.rar_msn_pfw_端口 进程_进程 嗅探
09-19
1:端口与进程关联显示 2:进程以及加载模块信息 3:允许/拒绝应用程序访问网络 4:启用/停用网卡 5:本地嗅探 工程也发一下吧,都是很老的东西了,感兴趣的可以看下:) 名字叫PFW是那个时候老师要求做的。所以,...
mysql_sniff:mysql嗅探工具
05-16
DEPRECATE_EOF 选项未处理的BUG仅保留协议解析状态机, 替换 buffer 实现移除协议树处理, 移除 SSL 处理支持多端口, 多版本 mysql 协议同时监听其他相比 支持Mysql Statement 解析, 支持更多协议细节;在 php mysqli ...
herbivore:数据包嗅探变得简单
05-14
草食动物重要提示:如果您...什么是数据包嗅探器允许您查看通过计算机和本地网络其余部分的数据包的工具称为“数据包嗅探器”。你为什么做一个? 已经有少量的数据包嗅探库和桌面应用程序可用于分析网络数据包,但它们
dedsecimsi:短信嗅探器和imsi捕手
04-10
DEDSECIMSI是基于python的工具,用于捕获imsi号码和sms,并且您还可以自定义捕获,对于不了解gsm数据包捕获的人来说,可以轻松捕获sms和imsi号码。 免责声明:此程序旨在了解GSM网络的工作原理。...
htracr:HTTP嗅探和底层可视化
04-12
然后,可以将htracr与npm一起安装,如下所示: 须藤npm -g安装htracr 这将自动安装依赖项。 请参阅“安装问题?” 如果您在将htracr插入系统时遇到任何问题,请在下面查看。 在幕后,htracr依赖于 , , , 和 。...
switcher:一个多功能的端口转发端口复用工具,支持转发本地或远程地址的端口,支持正则表达式转发(实现端口复用
05-02
Switcher V2 一个多功能的端口转发工具,支持转发本地或远程地址的端口,支持正则表达式转发(实现端口复用)。 这是v2版,如需v1版请切换到v1分支 使用方法 配置好目录下的config.json后,直接运行就行 配置 打开程序目录下的config.json,你会看到类似下面的内容 主结构 { "log_level": "debug", "rules": [ 规则配置 ] } 规则配置 { "name": "test", "listen": "0.0.0.0:1234", "enable_regexp": false, "first_packet_timeout": 5000, "targets": [ 目标配置 ] } 目标配置 { "regexp": "正则表达式", "address": "127.0.0.1:80"
reDuh 端口复用工具
02-12
端口复用工具 reDuh 端口复用工具 reDuh 端口复用工具 reDuh
nmap扫描服务器端口(远程桌面端口)
01-11
我经常用它来检测远程的 Windows服务器的ip地址,因为不是固定ip地址,该服务器的ip地址会经常变化,但是有个规律,只在一个网段内变化,这样就给ip地址的确定带来 了方便。1. 如果没有安装nmap,就安装 yum install -y nmap2. 扫描指定网段的远程桌面连接端口nmap -sT -p3389 218.206.112.0/243. 如果觉得输出太多,可以用 grep 命令过滤nmap -sT -p3389 218.206.112.0/24 | grep -B2 open  下面是操作的消息记录,备查。 代码如下:[root@node18 opt]# nmap -bas
探测服务器开放监听的端口
文思源想的技术空间
07-15 2260
1 探测服务器开放监听的端口 工作找那个有时候需要知道正在使用的服务器开放了哪些端口,或者监听了哪些端口,直接找运维毕竟有点麻烦,简单的办法就是自己查询公网ip,并利用嗅探工具查询一下,简单总结如下,方便以后使用。 #### 1 获取主机端口-如下几条命令,任选其一 curl cip.cc curl ifconfig.me curl http://members.3322.org/dyndns/getip wget http://ifconfig.me/ip curl http://members.3322
钢筋混凝土污水池及提升泵站施工方案.doc
05-03
课程设计污水处理
PHP基于Web的subversion用户管理系统(源代码+设计说明书).zip
05-03
PHP基于Web的subversion用户管理系统(源代码+设计说明书).zip
node-v12.22.10-linux-armv7l.tar.xz
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
The Experiment 3 of Engineering Electromagnetics.pdf
最新发布
05-03
The Experiment 3 of Engineering Electromagnetics.pdf
node-v12.11.0-darwin-x64.tar.xz
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
网络嗅探(图形化界面)1.基本要求:网络嗅探程序设计,能够嗅探 ethernet、ip、a
12-31
网络嗅探是一种能够监控和分析网络数据包的程序。具有图形化界面的网络嗅探程序设计需要具备以下基本要求: 1. 能够嗅探以太网数据包:以太网是现代局域网中最常见的数据链路层协议,网络嗅探程序应当能够捕获和分析...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值