通殺國內一些防火牆技巧

來源:互聯網
上載者:User

  一直以來都有一個夢想:偶要是能發現些漏洞或BUG什麼的該多好啊!於是整天對著電腦瞎弄瞎研究,研究什麼呢?研究如何突破防火牆(偶這裡指的防火牆是軟體型的個人防火牆,硬體的偶也沒條件。)嘿嘿,你還別說,還真沒白研究,還真給偶發現了大多數防火牆的通病。這個BUG能讓我們欺騙防火牆來達到訪外的目的,具體情況是怎麼樣的呢?請看下面的解說!

  首先,我要介紹一下Windows系統特性,當一個程式運行時,它不能刪除,但卻能夠改名!而當系統裡的被保護程式遭到刪除或損壞或改名時系統就會及時調用備份檔案給予還原!我再講講防火牆,大家都知道許多防火牆的“應用程式規則”裡一般預設就會讓IE瀏覽器(iexplore.exe)、Outlook Express(msimn.exe)、lsass.exe、spoolsv.exe、MSTask.exe、winlogon.exe、 services.exe、svchost.exe通過,而大多的防火牆認為只要是與規則裡的路徑及檔案名稱相同就Pass!以這樣的檢測方法來決定是否允許存取,但它卻完全沒考慮到如果是別的檔案替換的呢?——就相當於古裝片裡的易容術,易容後就認不得了!這就給了我們機會,我們可以利用這個BUG來欺騙防火牆來達到訪外的目的!

  小知識:其實現在大多木馬採用的DLL插線程技術也就是利用了這個原理,它們首先隱形開啟一個認證允許存取的程式進程(如Iexplore.exe進程),接著把DLL型木馬插入這個線程內,然後訪外時就可輕鬆突破防火牆的限制了——因為防火牆是不會攔截已認證允許存取的程式的。

  原理講完了,我們現在講講該如何利用這個BUG了!這裡我用虛擬機器做實驗,製造如下條件:

  為了更符合現實,我給伺服器安裝了“天網防火牆”、Radmin(但由於防火牆指定了訪問IP地址,所以沒辦法正常串連!),MSSQL SERVER、Serv-u。首先我們用常用的方法進行連接埠轉寄,看看防火牆有什麼反應!



相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。