之前听前辈门说利用端口复用可以绕过服务端端口防护规则+进程审计,今天决定复现一下,划划水。水文一篇,表哥莫怪!

首先检查实验主机 192.168.246.131 端口,可以看到22端口是开着的,80端口未开启。

然后我们下载一个httpd 并开启web服务

其次通过socat 工具将22端口的流量重定向到80端口上,利用如下命令

最后使用192.168.246.137 通过80端口ssh连接,连接成功

时候,通过数据包分析,虽然将22的流量重定向到了80端口上且80端口的业务未受到影响,但流量还是可以识别出来使用的是ssh协议。目前来看,利用端口复用绕过端口防护是可行的,但绕过进程审计感觉是没什么希望的。

表弟爱玩有菜,不对之处还请各位师傅斧正,小弟先行谢过了。

linux端口复用隐藏后门相关推荐

  1. linux 端口复用后门,一条命令实现端口复用后门

    说到端口复用,大部分人第一反应肯定是想到内核驱动,需要对网络接口进行一些高大上的操作才能实现.但只要合理利用操作系统提供的功能,就能以简单的方式实现这一目标,本文将公布一种基于内置系统服务的端口复用后 ...

  2. 端口复用:隐藏 嗅探与攻击

    前言 在WINDOWS的SOCKET服务器应用的编程中,如下的语句或许比比都是: s=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP); saddr.sin_family ...

  3. Web端口复用正向后门研究实现与防御

    0×01背景 现在的很多远控/后门因为目前主流防火墙规则的限制,基本上都采用TCP/UDP反弹回连的通讯形式:但是在较高安全环境下,尤其负责web相关业务的环境,因为安防设备(防火墙,IDS,IPS等 ...

  4. Linux 端口复用详解(附有案例代码)

    1.端口复用用途 (1)防止服务器重启时之前绑定的端口还未释放: (2)程序突然退出而系统没有释放端口: 说明:TCP 通信后,在四次挥手时,主动发送断开连接方必须处于TIME_WAIT一段时间,目的 ...

  5. (权限维持)端口复用原理

    原理:两种数据包包同时通过一个端口进行转发,比如一个木马绑定到服务器的一个合法端口,当接收到来自客户端的请求时,会先判断自己的特定包格式,如果是自己的包则自己处理,如果不是再转发给合法端口,攻击人无需 ...

  6. 安全之路 —— 利用端口复用技术隐藏后门端口

    简介 前面我们介绍到我们可以用进程注入的方法,借用其他应用的端口收发信息,从而达到穿墙的效果,那么今天介绍一种新的方法,叫做端口复用技术,他能够与其他应用绑定同一个端口,但同时进行端口复用的程序会接管 ...

  7. python基于socket进行端口转发实现后门隐藏

    python基于socket进行端口转发实现后门隐藏 思想: 用户正常浏览器访问请求通过8080端口,请求若为http请求,则正常转发到80端口保证网站正常运行.否则转发到8888端口执行系统命令. ...

  8. 一次真实的应急响应案例(Linux)——SSH暴力破解+crontab隐藏后门——事件复现(含靶场环境)

    一.SSH协议介绍 SSH(Secure Shell)是一套协议标准,可以用来实现两台机器之间的安全登录以及安全的数据传送,其保证数据安全的原理是非对称加密.SSH 是目前较可靠,专为远程登录会话和其 ...

  9. linux rootkit 端口复用,Linux Rootkit系列三:实例详解 Rootkit 必备的基本功能

    前言鉴于笔者知识能力上的不足,如有疏忽,欢迎纠正. 测试建议: 不要在物理机测试!不要在物理机测试! 不要在物理机测试! 概要 在 上一篇文章中笔者详细地阐述了基于直接修改系统调用表 (即 sys_c ...

最新文章

  1. 如何优雅而又不失内涵的在centos7下安装tree命令
  2. 读盘写盘计算机里面的意义,什么叫计算机里的写盘
  3. Java 策略模式和状态模式
  4. C#实现多态之一抽象
  5. echarts迁徙图 vue_【可视化插件】Vue项目中Echarts流向图迁徙图实现
  6. Spring构造函数依赖注入示例
  7. ggplot 非常难调的参数
  8. Compile syslog-win32
  9. window重装系统
  10. 国产奶粉争上游,“河北奶王”君乐宝出了一半力
  11. iOS AVPlayer的那些坑
  12. 小波去噪程序c语言,else - 小波去噪c语言程序
  13. 解决git push报错问题
  14. 九大免费自学编程网站,带你告别学习焦虑
  15. 微信浏览器 rem 不适配的解决方案
  16. java计算机毕业设计东理咨询交流论坛源码+系统+lw文档+mysql数据库+部署
  17. rsa1024 公钥c语言程序,两种方式生成RSA 公钥私钥
  18. vue+uniapp+Stylus 实战小程序项目
  19. 抖音多账号批量上传视频软件
  20. 一款超级简单的后台管理系统模板

热门文章

  1. 笔记——zgrep命令(1)
  2. CSS面试高频题之什么是BFC
  3. 双加热纸塑分离机 分离牛皮纸袋怎么个两种方法
  4. 施瓦辛格与张国宝谈石油 探寻中美能源合作
  5. C/C++字符串输入输出
  6. 易观分析加入智能投研技术联盟,共促行业数智化发展
  7. 专利费减备案操作流程——让你申请专利时的官费大大打折
  8. H264 数据提取sps 和 pps 信息
  9. 平面上的点——Point类 (I)
  10. 布泉更望湖边 赶歌圩 赏花海