草丁图书馆

  1. 首页 > 生活杂烩 >

如何穿透防火墙( 五 )

小知识


第一步:在我的机器上(192.168.1.226)启动HTTPTunnel客户端 。 启动MS-DOS的命令行方式 , 然后执行如图13命令 , 其中htc是客户端程序 , -f参数表示将来自192.168.1.231:80的数据全部转发到本机的8888端口 , 这个端口可以随便选 , 只要本机没有占用就可以 。
然后我们用Netstat看一下本机现在开放的端口 , 发现8888端口已在侦听(如图14) 。
第二步:在对方机器上启动HTTPTunnel的服务器端 , 并执行命令“hts -f localhost:21 80” , 这个命令的意思是说把本机21端口发出去的数据全部通过80端口中转一下 , 并且开放80端口作为侦听端口 , 再用Neststat看一下他的机器 , 就会发现80端口现在也在侦听状态(如图15) 。
第三步:在我的机器上用FTP连接本机的8888端口(图16) , 现在已经连上对方的机器了 , 看到Movie没有(图17) , 嘿嘿 , 快点去下载吧!
可是 , 人家看到的怎么是127.0.0.1而不是192.168.1.231的地址?因为我现在是连接本机的8888端口 , 防火墙肯定不会有反应 , 因为我没往外发包 , 当然局域网的防火墙不知道了 。 现在连接上本机的8888端口以后 , FTP的数据包不管是控制信息还是数据信息 , 都被htc伪装成HTTP数据包然后发过去 , 在防火墙看来 , 这都是正常数据 , 相当于欺骗了防火墙 。
需要说明的是 , 这一招的使用需要其他机器的配合 , 就是说要在他的机器上启动一个hts , 把他所提供的服务 , 如FTP等重定向到防火墙所允许的80端口上 , 这样才可以成功绕过防火墙!肯定有人会问 , 如果对方的机器上本身就有WWW服务 , 也就是说他的80端口在侦听 , 这么做会不会冲突?HTTPTunnel的优点就在于 , 即使他的机器以前80端口开着 , 现在这么用也不会出现什么问题 , 正常的Web访问仍然走老路子 , 重定向的隧道服务也畅通无阻!而且这种方法有人用鼎鼎大名的入侵检测系统Snort来检测 , 居然没有发现 , 隐蔽性很强 。

不过还有最后一点需要提醒 , 那就是所有这些招数实际上是利用防火墙配置和系统安全管理上的漏洞 , 如果碰到一个死心眼的网管 , 一天到晚在网关那里蹲着 , 看看有那些漏洞没有添好 , 或者更牛的用TCPDump来抓包分析 , 一个数据包一个数据包分析 , 那只能歇菜了 。 哎呀 , 累死了 , 下课下课……

推荐阅读


上一篇:如何快速开宫口,快速开宫口的五个方法

下一篇:重庆退休工资如何计算,重庆退休金计算公式2020