linux端口复用隐藏后门

最新推荐文章于 2024-08-09 10:53:56 发布
最新推荐文章于 2024-08-09 10:53:56 发布
阅读量528 收藏
点赞数 1
文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46799123/article/details/126856842
版权

之前听前辈门说利用端口复用可以绕过服务端端口防护规则+进程审计,今天决定复现一下,划划水。水文一篇,表哥莫怪!

首先检查实验主机 192.168.246.131 端口,可以看到22端口是开着的,80端口未开启。

然后我们下载一个httpd 并开启web服务 

其次通过socat 工具将22端口的流量重定向到80端口上,利用如下命令

 最后使用192.168.246.137 通过80端口ssh连接,连接成功

 

时候,通过数据包分析,虽然将22的流量重定向到了80端口上且80端口的业务未受到影响,但流量还是可以识别出来使用的是ssh协议。目前来看,利用端口复用绕过端口防护是可行的,但绕过进程审计感觉是没什么希望的。 

表弟爱玩有菜,不对之处还请各位师傅斧正,小弟先行谢过了。

 

 

......ᴅᴜᴅᴜ
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
linux 端口复用后门,Apache端口复用后门 | CN-SEC 中文网
weixin_33612966的博客
05-11 505
摘要Apache2.5利用方式先修改后门的里面的httpd22.h文件,不修改的话,在apache启动的时候会报错测试环境CentOSx64 6.5Apache2.5利用方式先修改后门的里面的httpd22.h文件,不修改的话,在apache启动的时候会报错将: #define MODULE_MAGIC_COOKIE 0x41503230UL 改为: #define MODULE_MAGIC_CO...
linux系统下端口复用技术的
04-23
linux系统下端口复用技术的<br>一些理解和认识
linux 端口复用后门,一条命令实现端口复用后门
weixin_39629093的博客
05-11 537
说到端口复用,大部分人第一反应肯定是想到内核驱动,需要对网络接口进行一些高大上的操作才能实现。但只要合理利用操作系统提供的功能,就能以简单的方式实现这一目标,本文将公布一种基于内置系统服务的端口复用后门方法。对于不想看原理,只关心如何使用的读者可以直接跳到“0x02. 后门配置”。0x01. 基本原理介绍该后门的基本原理是使用Windows 的远程管理管理服务WinRM,组合HTTP.sys驱动自...
Linux端口复用
cnbird's blog
08-30 6517
我们首先需要知道什么是端口复用,它就是在系统已经开放的端口上进行通讯,并且不影响系统的正常工作和服务的正常运行。 端口复用的功能是在端口复用的基础上进行连接、获得SHELL、上下载文件、浏览目录、添加删除用户、改变用户口令等。端口复用只对输入的信息进行字符串匹配,不对网络数据进行任何拦截、复制类操作,所以网络数据的传输性能丝毫不受影响。建立连接后服务端程序占用极少系统资源,被控端不会在系统性能方
linux系统调用劫持(隐藏端口)
weixin_44858076的博客
02-01 1372
一、实验目的 修改linux内核读取tcp端口所使用的函数调用tcp4_seq_show,让其指向自己的函数,用于隐藏指定的端口号。 使用的linux内核版本如下: 二、实验代码 #include <linux/module.h> #include <linux/kallsyms.h> #include <linux/kernel.h> #include <linux/unistd.h> #include <linux/string.h> #in
Linux rootkit之隐藏TCP端口和检测
小立仔
07-17 2189
Linux rootkit之隐藏TCP端口和检测
haproxy实现80 mstsc ssh 端口复用
05-17
有没有想过把22端口 3389端口 80端口一次性绑在一个端口上 在对外端口非常紧缺的时候,这种做法非常重要 haproxy是一个传统的负载均衡...实现对外端口复用。 本附件里面的例子就可以实现这三个端口复用,好用加分。
端口复用NAT配置.doc
02-17
在NAT配置中,端口复用是一种常见的方式,它允许内部网络中的多台设备共用一个公网IP地址,通过不同的端口号来区分不同设备的网络通信。 首先,了解IP地址的基本概念。IP地址是互联网上的唯一标识,由32位二进制...
python基于socket进行端口转发实现后门隐藏的示例
09-19
在本文中,我们将探讨如何使用Python的socket库来实现端口转发,以此隐藏后门端口转发是一种网络技术,它允许网络流量通过特定端口从一个网络接口转发到另一个网络接口。在这个示例中,我们将看到如何利用Python的...
delphi 端口复用
11-25
在IT行业中,端口复用(Port Reuse)是一种网络通信技术,主要用于提高网络资源的利用率和优化网络性能。在Delphi这样的编程环境中,开发者可以利用端口复用来创建高效且可靠的网络应用程序,特别是在内网中建立与...
linux系统下端口复用技术
09-23
linux系统下端口复用技术,介绍Linux系统端口复用的教程
Python实现端口复用实例代码
12-24
本文介绍Python实现端口复用实例如下所示: #coding=utf-8 import socket import sys import select import threading\nhost='192.168.99.100' port=80 class Thread(threading.Thread): def __init__(self,buf,...
Linux系统后门技术(隐藏帐户篇)注:已发表在《黑客手册》第6期
热门推荐
yxyhack's blog
09-25 1万+
  Linux系统后门技术(隐藏帐户篇)        每当我们欢天喜地的得到一个linux系统的服务器肉鸡时,最大的愿望就是能把它永远留住。当然,永远留住是不可能的,但是我们要尽量的不让它飞走。这就要用到linux后门技术了,这是项复杂的技术,本人水平有限不可能面面俱到,我只希望这一系列文章能为大家提供一点思路,在您hacking的道路上打开一扇方便之门!       言归
Linux 端口复用详解(附有案例代码)
热爱数据库的小胖
07-21 2899
这个时间段内,主动断开方在等待,并没有及时释放,所以其他设备无法及时的与主动段开放进行再次连接;2、端口复用API。
linux 端口复用后门,那些年系列 0x02---基于端口复用的apache后门的调试与使用
weixin_42122986的博客
05-11 435
【*】作者:小飞【*】QQ 5119187此为系列教材,分为三个部分0x01---后门隐藏技术的攻与防0x02---基于端口复用的apache模块后门 mod_rootme的调试与使用0x03---LKM rootkit的编译与使用-----------------------------------------------0x02---基于端口复用的apache模块后门 mod_rootme的调...
【权限维持】linux下使用动态链接库制作隐藏后门
Muxi_k的博客
04-18 358
LD_PRELOAD 是 Linux/Unix 系统的一个环境变量,它影响程序的运行时的链接(Runtime linker),它允许在程序运行前定义优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这个环境变量,我们可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖正常的函数库。利用这种思路,我们可以制作一个隐藏Linux 后门,比如当管理员执行 ls 命令时会反弹一个 Shell。
Linux 端口复用:SO_REUSEPORT
小立仔
04-25 1308
Linux 端口复用:SO_REUSEPORT简介
linux io端口复用,Linux系统IO复用接口(select、poll、epoll)
weixin_29202687的博客
04-30 412
epoll仅仅是一个异步事件的通知机制,其本身并不作任何的IO读写操作,它只负责告诉你是不是可以读或可以写了,而具体的读写操作,还要应用程序自己来完成。epoll仅提供这种机制是非常好的,它保持了事件通知与IO操作之间彼此的独立性,使得epoll的使用更加灵活。接口介绍int epoll_create(int size)该函数生成一个epoll专用的文件描述符。它其实是在内核申请一空间,用来存放你...
系统控制和管理接口:在Linux中利用电源和性能域进行平台资源抽象
最新发布
csdnsqst0046的博客
08-09 561
在本文中,您可以了解到如何利用我们的方法将复杂性从Linux驱动程序(需要为每个平台编写不同的开发程序)转移到固件。由于固件已经适配了平台,因此固件知道需要采取哪些手段来配置外设。您可以了解我们如何定义逻辑性能和电源域,而不是单独处理每个平台资源。您还可以了解到我们如何努力实现这一目标,以及您如何进行尝试并做出贡献。
c语言实现linux端口复用
07-15
在C语言中,可以使用Socket编程来实现Linux端口复用。下面是一个简单的示例代码: ```c #include #include #include #include #include int main() { int sockfd, reuse = 1; struct sockaddr_in addr; /...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值