端口复用就是在一个开放的端口上,通过对输入的信息进行字符匹配,来运行不同的服务。端口复用只对输入的信息进行字符匹配,不对网络数据进行任何拦截、复制类操作,所以对网络数据的传输性能丝毫不受影响。端口复用常被黑客用来制作后门。在winsock的实现中,对于服务器的绑定是可以多重绑定的,在确定多重绑定使用谁的时候,根据一条原则是谁的指定最明确则将包递交给谁,而且没有权限之分,也就是说低级权限的用户是可以重绑定在高级权限用户启动的端口上的,这是非常重大的一个安全隐患。
这是一个TCP端口复用的脚本,使用python3开发,当运行该脚本后,你访问指定的端口,脚本中的路由会自动将你的流量转发到对于的路由上。该项目是github上的一个开源脚本。公众号后台回复:端口复用 下载脚本。
![红蓝对抗 | 利用python脚本实现端口复用]( "红蓝对抗 | 利用python脚本实现端口复用")
访问目标主机的2222端口,脚本会自动将路由转到80端口
![红蓝对抗 | 利用python脚本实现端口复用]( "红蓝对抗 | 利用python脚本实现端口复用")
mstsc访问目标主机的2222端口,脚本会自动将路由转到3389端口
![红蓝对抗 | 利用python脚本实现端口复用]( "红蓝对抗 | 利用python脚本实现端口复用")
SSH访问目标主机的2222端口,脚本会自动将路由转到22端口
![红蓝对抗 | 利用python脚本实现端口复用]( "红蓝对抗 | 利用python脚本实现端口复用")
来源:谢公子的博客
责编:凉粉
由于文章篇幅较长,请大家耐心。如果文中有错误的地方,欢迎指出。有想转载的,可以留言我加白名单。
最后,欢迎加入谢公子的小黑屋(安全交流群)(QQ群:783820465)
本文始发于微信公众号(谢公子学安全):红蓝对抗 | 利用python脚本实现端口复用
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
http://cn-sec.com/archives/482755.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论