事实上很多内网没有上面所说的那么简单啦，我们来看一个有防火墙保护的内网,前提是这个防火墙对反弹TCP端口不做限制，限制了的话，又另当别论了。假设网络拓扑如下：

　　上面的网络拓扑是我在一次对朋友公司网站授权入侵过程中遇到的。

　　〈1〉我自己处于公司内网192.168.0.2，通过公司网关202.1.1.1到Internet，但我是网关的admin：）。

　　〈2〉敌人[其实是friend啦]的网关OS是2k adv server，在外网网卡上做了TCP/IP限制，只开放了25,53,80,110,3306这几个TCP
PORT，通过一个漏洞，我得到了一个shell，可以通过IE来执行系统命令，虽然权限很低。网关有终端服务，登陆验证漏洞补丁未安装，但输入法帮助文件已经被删除了，但是我们可以通过shell把输入法帮助文件upload上去，因为他的系统权限没有设置好，我们可以写，呵呵。这样的话，我们只要能够连接到他的终端服务上去，我们就能绕过登陆验证，得到admin权限了。如何连接？有办法，用TCP
socket转发。和第一部分说的一样吗？有些不同。因为他做了TCP/IP限制，我们不能连接他，只能让他来连接我们了，TCP反弹端口，呵呵。
攻击流程如下：

　　〈1〉在我的服务器202.1.1.1运行AgentMaster，监听TCP PORT 12345，等待202.2.2.2来连接，监听TCP PORT 3389，等待我192.168.0.2连接。

　　〈2〉在敌人网关机器202.2.2.2运行AgentSlave，连接到202.1.1.1 TCP PORT 12345[注意：是反弹端口，TCP/IP过滤也拿他没办法]

　　〈3〉我自己192.168.0.2用TermClient连接到自己的服务器202.1.1.1:3389

　　〈4〉敌人网关上的AgentSlave连接到自己本身在内网的IP==〉192.168.1.1:3389

　　〈5〉数据通道就建立好啦。两个代理忠实的为我们转发数据，呵呵。当我们连接自己服务器的3389，其实出来的是敌人内网的某台机器。

　　后来发现敌人的主域控制器是192.168.1.4，通过前面与他网关建立的连接，利用一个漏洞轻易的取得主域的admin权限，呵呵。他可能认为主域在内网，网关又做了TCP/IP过滤，攻击者没有办法进入。我只要把AgentSlave设置为连接192.168.1.4:3389，以后就可以直接连接他的主域控制器啦，不过在网关登陆也一样。

　　程序代码如下[程序中所用到的TCPDataRedird.c已经贴在第一部分，那个文件做数据转发，通用的：

/******************************************************************

上一页  [1] [2] [3] [4] [5] [6] [7] [8] [9] [10]  ... 下一页  >>