之前听前辈门说利用端口复用可以绕过服务端端口防护规则+进程审计,今天决定复现一下,划划水。水文一篇,表哥莫怪!
首先检查实验主机 192.168.246.131 端口,可以看到22端口是开着的,80端口未开启。
然后我们下载一个httpd 并开启web服务
其次通过socat 工具将22端口的流量重定向到80端口上,利用如下命令
最后使用192.168.246.137 通过80端口ssh连接,连接成功
时候,通过数据包分析,虽然将22的流量重定向到了80端口上且80端口的业务未受到影响,但流量还是可以识别出来使用的是ssh协议。目前来看,利用端口复用绕过端口防护是可行的,但绕过进程审计感觉是没什么希望的。
表弟爱玩有菜,不对之处还请各位师傅斧正,小弟先行谢过了。