(权限维持)端口复用原理

已于 2022-06-07 21:55:15 修改
阅读量2.2k 收藏 11
点赞数
分类专栏: 权限维持 文章标签: http 服务器 web安全
于 2022-06-07 21:48:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yang1234567898/article/details/125173701
版权
端口复用技术允许两种数据包通过同一端口转发,如木马利用此原理绑定服务器合法端口,隐蔽后门。客户端请求首先到达80端口,然后转发给4444端口判断协议,若为HTTP则回传,为SOCKS则转9999端口。仅需开放80端口,即可实现复用,4444端口可作为中间人或直接处理SOCKS包。了解端口复用原理,可通过Windows或Linux工具实现。
摘要由CSDN通过智能技术生成

原理:两种数据包包同时通过一个端口进行转发,比如一个木马绑定到服务器的一个合法端口,当接收到来自客户端的请求时,会先判断自己的特定包格式,如果是自己的包则自己处理,如果不是再转发给合法端口,攻击人无需与目标服务器建立连接,从而达到隐藏后门的目的。

如上图:

  • 第一步:客户端会先去发送一个请求到服务端的80端口,该请求包可以是http/socks协议
  • 第二步:服务端的80端口收到客户端的请求之后,会直接将请求包直接转发给4444端口
  • 第三步:4444端口收到请求包,会去判断该请求包是什么协议,如果是http协议,就将包发回给80端口,如果是socks协议,则将请求包发给9999端口
  • 总结:这样,就实现了80端口复用。其中,4444端口作为中间人,对请求包进行处理,从而使80端口不仅转发自身的http包,还会转发9999端口的socks包。

最重要的是,目标只需要对外开启80端口即可实现。

除此之外,上面案例中的4444端口其实也可以不用转发给9999端口,它既可以作为中间人,也可以作为socks包的处理者,自己处理socks包即可,无需将请求包发送给9999端口

最后,可以通过自己动手实现端口复用࿰

最低0.47元/天 解锁文章
imz丶
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python利用setsockopt获得端口重用
github_40094105的博客
09-24 1万+
原作者 假如端口被socket使用过,并且利用socket.close()来关闭连接,但此时端口还没有释放,要经过一个TIME_WAIT的过程之后才能使用,这是TNN的相当烦银的,为了实现端口的马上复用,可以选择setsockopt()函数来达到目的。(以下是网上找到的一篇文章的一小段相关例子,试用之后,相当有效果,特此提取出来收藏)端口复用的实现,我在这里用Python举个TCP端口复用的例子,U
实现端口复用的方法及应用场景
qq_46017342的博客
05-12 2695
实现端口复用的方法及应用场景
TCP复用原理、应用与优势
最新发布
超级英雄吉姆的博客
06-09 864
在计算机网络中,TCP(传输控制协议)复用是一种关键机制,它允许不同的应用进程在相同的传输层协议上共享资源,从而提高网络效率和资源利用率。本文将详细探讨TCP复用原理、应用以及所带来的优势。
【STM32】端口复用和重映像
weixin_63726869的博客
06-12 4205
介绍了STM32中的端口复用和重映像的概念及使用方法。
STM32端口复用(映射)&中断
灵性化火博客
03-23 2691
复用就是将某个端口的功能换成另一种功能(这种换是定义好的,我们不能自己定义)重映射是某个端口可能暂时不能用了,用其他的端口来替换它使用(也是约定好的)这个极大地合理的利用了STM32端口1.使能GPIO时钟(重映射后的IO);2.使能功能外设时钟(例如串口1);3.使能AFIO时钟。4.开启重映射。根据第一个参数,来确定是部分重映射还是全部重映射根据第一个参数,来确定是部分重映射还是全部重映射1.系统运行后先设置中断优先级分组。调用函数:v。
端口复用
嵌入式
05-22 887
在server的TCP连接没有完全断开之前不允许重新监听是不合理的。因为,TCP连接没有完全断开指的是connfd(127.0.0.1:6666)没有完全断开,而我们重新监听的是lis-tenfd(0.0.0.0:6666),虽然是占用同一个端口,但IP地址不同,connfd对应的是与某个客户端通讯的一个具体的IP地址,而listenfd对应的是wildcard address。解决这个问题的方法...
haproxy实现80 mstsc ssh 端口复用
05-17
有没有想过把22端口 3389端口 80端口一次性绑在一个端口上 在对外端口非常紧缺的时候,这种做法非常重要 haproxy是一个传统的负载均衡...实现对外端口复用。 本附件里面的例子就可以实现这三个端口复用,好用加分。
端口复用NAT配置.doc
02-17
在NAT配置中,端口复用是一种常见的方式,它允许内部网络中的多台设备共用一个公网IP地址,通过不同的端口号来区分不同设备的网络通信。 首先,了解IP地址的基本概念。IP地址是互联网上的唯一标识,由32位二进制...
delphi 端口复用
11-25
在IT行业中,端口复用(Port Reuse)是一种网络通信技术,主要用于提高网络资源的利用率和优化网络性能。在Delphi这样的编程环境中,开发者可以利用端口复用来创建高效且可靠的网络应用程序,特别是在内网中建立与...
Python实现端口复用实例代码
12-24
本文介绍Python实现端口复用实例如下所示: #coding=utf-8 import socket import sys import select import threading\nhost='192.168.99.100' port=80 class Thread(threading.Thread): def __init__(self,buf,...
reDuh 端口复用工具
02-12
端口复用工具 reDuh 端口复用工具 reDuh 端口复用工具 reDuh
linux系统下端口复用技术
09-23
linux系统下端口复用技术,介绍Linux系统端口复用的教程
nginx端口复用配置及原理
lucas1018的博客
06-17 6452
前阵子在nginx中配置服务时,发现服务器只对外开放了80端口,若想服务器提供多项服务,就得考虑端口如何复用了。这里是通过域名也就是server_name字段来区分各项服务的。配置如下: http { ... server { listen 80; server_name blog.cn; root /home/www/blog; ... } server { ...
tcp 端口复用与惊群效应(REUSEADDR、REUSEPORT)
zhc的博客
02-16 4551
我在之前的一篇文章中,介绍了我在之前的项目中遇到的端口复用,windows 的udp里端口复用导致了一个bug,具体的链接参考如下: 关于Socket中端口复用_zhc的博客-CSDN博客_socket端口复用 而我现在是想总结一下,linux下的情况,想从头再梳理下,REUSEADDR 和 REUSEPORT的作用。 1.SO_REUSEADDR 是为了解决time_wait问题而产生的 SO_REUSEADDR 它的作用是当服务器端主动断开链接的时候,处在timewait阶段大约60秒钟,服
TCP/IP总结
玖玖玖
03-12 251
网络编程基础知识
一文打尽端口复用 VS Haproxy端口复用
Ms08067安全实验室
12-14 2526
本文作者:Spark(Ms08067内网安全小组成员)Spark微信(欢迎骚扰交流):1.概述Haproxy是一个使用c语言开发的高性能负载均衡代理软件,提供tcp和http的应用程序代...
端口复用和重映射
热门推荐
BraveWangDev
08-31 1万+
端口复用的意义 使IO口得到最大限度的复用 端口复用的配置GPIO_Init() 1使能GPIO 2外设时钟使能 3初始化IO工作模式 STM32端口复用文档分析 端口重映射的意义 方便PCB设计布线,减少信号的交叉干扰 端口重映射的配置(部分,全部) AFIO时钟使能 STM32端口重映射文档源码分析
端口复用大揭密
weixin_34117522的博客
03-12 148
fromAddress 以前在黑防发表过了的~本来是贴在老blog的~不过那段时间的blog数据全部丢失~现在再贴出来玩玩。  这学期课很少以至于很多时候都空闲着没什么事,于是就有了这么一篇文章的诞生,其实很早之前就想写这么一篇文章来和大家分享,只是当时很忙一直没时间写,今天终于有机会把这篇文章写出来了。  这一切要从黑防第三期说起,第三期中llikz写了一篇《轻松编写端口重定向程序》,这篇文章...
netty的端口复用是什么原理
03-30
Netty的端口复用原理是通过设置SO_REUSEADDR选项来实现的。SO_REUSEADDR选项允许一个监听同一端口的多个Socket共享该端口,即使该端口还有未完全关闭的连接。这种方式可以提高服务器的性能和可用性,避免因为端口被占用而导致无法启动服务的问题。当一个Socket绑定到一个端口时,如果该端口已经被其他Socket占用,设置SO_REUSEADDR选项可以让该Socket仍然能够成功绑定到该端口,从而实现端口复用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值