如何让程序绕过防火墙_c# winform 程序能tcp连接能跳过防火墙么(1)

最新推荐文章于 2024-07-12 15:41:39 发布
最新推荐文章于 2024-07-12 15:41:39 发布
阅读量953 收藏 13
点赞数 15
分类专栏: 2024年程序员学习 文章标签: tcp/ip 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55025322/article/details/137677220
版权

于Win2000   相对要麻烦得多。由于作者对这种技术没有很深的研究,在这里就不赘述了,

感兴趣的朋友可以去http://www.ahjmw.gov.cn/cit/或者西祠胡同的WinSock版查看相关

的资料。

2、   潜伏是说使用IP协议族中的其它协议而非TCP/UDP来进行通讯,从而瞒过Netstat和

端口扫描软件。一种比较常见的潜伏手段是使用ICMP协议,ICMP(Internet控制报文)

是IP协议的附属协议,它是由内核或进程直接处理而不需要通过端口,一个最常见的

ICMP协议就是Ping,它利用了ICMP的回显请求和回显应答报文。一个普通的ICMP木马会

监听ICMP报文,当出现特殊的报文时(比如特殊大小的包、特殊的报文结构等)它会打

开TCP端口等待控制端的连接,这种木马在没有激活时是不可见的,但是一旦连接上了

控制端就和普通木马一样,本地可以看到状态为Established的链接(如果端口的最大连

接数设为1,在远程使用Connect方法进行端口扫描还是没有办法发现的);而一个真正

意义上的ICMP木马则会严格地使用ICMP协议来进行数据和控制命令的传递(数据放在ICMP

的报文中),在整个过程中,它都是不可见的。(除非使用嗅探软件分析网络流量)

3、   除了寄生和潜伏之外,木马还有其他更好的方法进行隐藏,比如直接针对网卡或Modem

进行底层的编程,这涉及到更高的编程技巧。

…(中间是和这个问题无关的,所以省去)

四、防火墙攻防战

现在,在个人防火墙如此之流行的今天,也许有人会说:我装个防火墙,不管你用什么

木马,在我系统上搞什么,防火墙设了只出不进,反正你没法连进来。同样,对于局域

网内的机器,原先的木马也不能有效的进行控制(难道指望网关会给你做NAT么?)但是,

城墙从来就挡不住木马:在古希腊的特洛伊战争中,人们是推倒了城墙来恭迎木马的,

而在这个互联网的时代,木马仍然以其隐蔽性和欺诈性使得防火墙被从内部攻破。其中

反弹端口型的木马非常清晰的体现了这一思路。

反弹端口型木马分析了防火墙的特性后发现:防火墙对于连入的链接往往会进行非常严格

的过滤,但是对于连出的链接却疏于防范。于是,与一般的木马相反,反弹端口型木马的

服务端(被控制端)使用主动端口,客户端(控制端)使用被动端口,木马定时监测控制

端的存在,发现控制端上线立即弹出端口主动连结控制端打开的主动端口,为了隐蔽起见,

控制端的被动端口一般开在80,这样,即使用户使用端口扫描软件检查自己的端口,发现

的也是类似   TCP UserIP:1026 ControllerIP:80   ESTABLISHED的情况,稍微疏忽一点你

就会以为是自己在浏览网页。(防火墙也会这么认为的,我想大概没有哪个防火墙会不给

用户向外连接80端口吧,嘿嘿)看到这里,有人会问:那服务端怎么能知道控制端的IP地

址呢?难道控制端只能使用固定的IP地址?哈哈,那不是自己找死么?一查就查到了。实

际上,这种反弹端口的木马常常会采用固定IP的第三方存储设备来进行IP地址的传递。举

一个简单的例子:事先约定好一个个人主页的空间,在其中放置一个文本文件,木马每分

钟去GET一次这个文件,如果文件内容为空,就什么都不做,如果有内容就按照文本文件

中的数据计算出控制端的IP和端口,反弹一个TCP链接回去,这样每次控制者上线只需要

FTP一个INI文件就可以告诉木马自己的位置,为了保险起见,这个IP地址甚至可以经过

一定的加密,除了服务和控制端,其他的人就算拿到了也没有任何的意义。对于一些能够

分析报文、过滤TCP/UDP的防火墙,反弹端口型木马同样有办法对付,简单的来说,控制

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
img

一、网安学习成长路线图

网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
在这里插入图片描述

二、网安视频合集

观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
在这里插入图片描述

三、精品网安学习书籍

当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
在这里插入图片描述

四、网络安全源码合集+工具包

光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
在这里插入图片描述

五、网络安全面试题

最后就是大家最关心的网络安全面试题板块
在这里插入图片描述在这里插入图片描述

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
img

以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
[外链图片转存中…(img-ZEavo5yl-1712899264405)]

阿里P6+
关注
  • 15
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c# 实现穿越防火墙udp打洞(仿qq即时通讯)
05-18
C# UDP穿越NAT打洞,可在广域网实现仿qq即时通讯,点对点发送消息。
知道防火墙是什么吗?WAF (web application Firewall)防火墙原理及其简单绕过
AAAAAAAAAAAA66的博客
12-17 1034
不会吧,不会吧,不会还有人没听过防火墙吧? ~~听过是一回事,但了不了解又是另外一会事了,在我小时候,家里电脑刚买,对电脑那是相当的’爱护‘,每次开机都得克制我玩游戏的强烈欲望,先用对电脑进行杀毒,那免不了天天和360安全卫士打交道,凡是联了网,它就会显示防火墙已开启。(其实360也有着作为防火墙的功能)这样就应该是我认识防火墙这个词的过程的过程,不过真正的仔细了解还是在若干年后的大学了,计算机专业说不知道防火墙就有点说不过去了。 偷偷问一句,你们还用360不? 目录 简介 防火墙的类型 1
穿过防火墙的多种方法
风信子的专栏
05-04 3672
协议   协议(Protocol)就是一组在网络上发送信息的规则和约定。这些规则控制在网络设备间交换消息的内容、格式、定时、顺序 和错误,通俗说就是不同网络程序的交流语言。我们常见的QQ使用UDP协议、ICQ使用TCP协议、E-mail程序使用POP3和SMTP协议,而在常 见的协议中SOCKS是一种比较复杂的协议。  端口   端口(Port)可以认为是计算机与外界通讯交流的出口。其 中硬件领域
C#控制系统防火墙
lhy1986的专栏
05-10 1740
using System;using System.Collections.Generic;using System.Text;using NetFwTypeLib;namespace FireWallTest{ public class FireWallHelp { /// /// 添加防火墙例外端口 /// /// 名称 /// 端口 /// 协议(TCP、UDP) public static
Nmap抓包解析以及怎样绕过Windows防火墙
kjuhfkicf154的博客
01-16 1863
本文包含2块内容: 1. Nmap抓包分析 2. 内网下绕过Windows防火墙扫描存活主机
198个经典C#WinForm实例源码(超赞).rar_C#程序_c# winform源码_c#免费实例_winfrom实例_
07-15
经典的c#源代码,涉及面广,适合小白学习
CSharp-TCP.zip_C#TCP_c# tcp通讯_c# TCP_tcp_winform tcp
09-20
试验名称:TCP通讯 目的:理解TCP通讯的基本机制。 试验要求: 1.按照书上示例建立一个TCP服务端的控制台应用程序。 2.给出一个TCP客户端的WinForm应用程序示例。 3.理解TCP通讯过程。
Tcp_transfer.rar_DEMO_TCP Winform_TCP winform_winform tcp
09-21
标题中的“Tcp_transfer.rar_DEMO_TCP Winform_TCP winform_tcp”表明这是一个关于TCP(传输控制协议)在Windows桌面应用程序Winform)中实现数据传输的示例项目。这个项目可能包含了一个TCP服务器和一个TCP客户端...
mqtt_c#mqtt_mqtt测试winform程序_mqtt服务器_mqtt_
10-01
在本项目中,我们关注的是如何使用C#语言在Windows Form应用程序WinForm程序)中实现MQTT的客户端功能,进行发布主题、订阅主题以及实时显示收发数据的操作。 首先,我们要理解MQTT协议的基本概念。MQTT是基于TCP...
我的第一个CSharp程序.zip_C#开发macos程序_c# winform与cs_c#教程窗体_csharp winfor
09-21
在本文中,我们将深入探讨如何使用C#进行Windows Forms(WinForm)应用程序开发,以及如何将其应用于MacOS平台。C#是一种强大的编程语言,由微软公司设计,主要用于.NET框架,支持构建各种类型的应用程序,包括桌面...
一步步绕过Windows域中的防火墙获取支付卡敏感数据
NOSEC2019的博客
04-26 348
在这篇文章中我将详细介绍如何绕过防火墙,进入CDE(持卡人数据环境,代表存储、处理和传输支付卡敏感数据的计算机环境),最终提取信用卡数据。 一般来说,如果你要存储、传输或处理支付卡数据,那么就必须要确保支付卡数据在你的内部网络中保持高度安全,内部网络环境必须符合PCI数据安全标准(PCI-DSS)。当然,如果你的内部网络进行了分段,则不必让整个内部网络都符合PCI规范,只需让分段出的处理支付卡数...
sql注入的防护方法_SQL注入绕过防火墙的9种基本方法
weixin_39560002的博客
12-09 1988
Web应用程序防火墙(WAF)的主要作用是过滤,监控和阻止各类进出Web应用程序的HTTP流量。WAF区别于常规防火墙,因为WAF能够过滤特定Web应用程序的内容,而常规防火墙充当的则是服务器之间的安全门。通过检查HTTP流量,它可以防止源自Web应用安全漏洞的攻击,如SQL注入,XSS,文件包含和安全配置错误。WAF是如何工作的?协议异常检测:拒绝不符合HTTP标准的请求增强的输入验证...
绕过WAF(防火墙)进入网站后台
qq_52337463的博客
01-17 3635
我们先来看下题目 题目是绕过waf(防火墙)进入后台 我们先打开靶场看下 我们先查下字段数,先猜字段数是10来看下 这里我们用order by来查字段数 order by [字段数] 访问成功了,看来字段数大于10,那我们试下11 数据错误,这说明字段数等于11 现在我们来看看用户名和密码 union select 1,2,3,4,5,6,7,8,9,10 from admin 这里的12345678910是字段,admin是表(猜的) 因为网站有防火墙所以 失
用C#开发网络防火墙技术分析
ComingtoExpert的专栏
09-13 1031
用C#开发网络防火墙技术分析2004-01-12■作者: seafrog■出处:论坛N-Byte网络守望者是一款单机版网络安全工具,简言之,就是一个用.NET开发的个人版防火墙。在N-Byte网络守望者1.0版的开发中,使用了NDIS Hook Driver技术来实现网络封包过滤功能,这使N-Byte网络守望者能够在网络层过滤网络封包,从而实现强大的功能。   由于软件的主程序是用C#写的,C
如何绕过防火墙
redret的专栏
12-15 1万+
您所使用的接入服务是否因没有提供其他互联网用户可以访问的公网IP,或是受代理服务器和防火墙的限制而使您总是为无法随心所欲地使用MSN Messenger、BT文件共享、远程桌面和架设Web服务器等互联网应用而苦恼?不必担心,VNN、SoftEther可以帮助您解决问题。 不少用户发现,他们明明已经接入了互联网,但是由于种种原因,总是无法随心所欲地使用
如何让程序绕过防火墙
ZENITH
11-26 9276
一般方法,想绕过防火墙是不可能的,不过,我前几天在一个安全论坛看到有说一些新的     木马技术是如何来瞒过防火墙的。我找找先。原文如下:(节选)     一、关端口           祸从口出,同样,端口也是木马的最大漏洞,经过大家的不断宣传,现在连一个刚刚上网           没有多久的“菜鸟”也知道用NETSTAT查看端口,木马的端口越做越高,越做越象系统端           口,被
绕过防火墙限制的两种方法
热门推荐
≡≡奋斗中的猫≡≡
09-12 3万+
您是否碰到过这种情况,您所在的公司或学校的主机装有防火墙,由于这些防火墙的限制,使你不能随意去看某些网页或访问某些服务器,如果你回到“是”,那么就恭喜你了,因为我有办法绕过这些防火墙。   方法一:用网页转向功能   有些网站提供网页转向功能,那个提供这个功能的服务器就好像是代理一样差不多,这种方法过滤防火墙的原理如下:   假设一个防火墙不允许用户去看http://www.bux
不开放80或443端口也能申请IP SSL证书!
William1234er的博客
07-12 295
在申请SSL/HTTPS证书时,如果不方便使用域名或者没有域名,就要申请一种特殊的SSL证书——IP SSL证书。那么问题来了,有的实在不能开放80或者443端口,还能申请IP SSL证书吗?根据自身需求选择DV或者OV类型的IP地址证书,如果有算法要求也可自行选择(国际算法、国密算法、双算法),并下单支付相关费用,并填写IP地址的相关信息。验证通过后,CA机构就会签发证书(一般为几分钟),点击下载,解压证书文件包,并根据自身的Web环境进行安装部署!下面是具体的IP地址证书申请环节。
paloalto防火墙CLI修改MGT IP
最新发布
weixin_44675999的博客
07-12 259
2)在CLI修改带外管理MGT的IP地址、掩码、网关、DNS,默认带外管理是开启https、SSH、Ping服务器。1)console连接上CLi,输入configure进入系统视图。3)配置修改完成后,需要commit 确认保存配置才能生效。4)通过新的IP地址登录到web。输入exit,退出到用户视图。
C#Winform程序设计4.ppt
11-13
C#Winform程序设计4.ppt

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值