论坛: 黑客进阶 标题: [讨论]如何将服务绑定在以开放端口 复制本贴地址    
作者: agl [agl]    论坛用户   登录
半年没碰网络安全,今天遇到了几个问题,想与各位朋友交流一下。

条件:

  1、主机为win2k,服务多、漏洞多、弱口令多,总之什么都多,进入
     是一定问题也没有;

  2、因特网、内局域、外局域三网齐通(这是我看重的地方)。

  3、管理员不是笨蛋,因为他正在做统一信息平台的测试,需要SQL与
     系统账号必合使用,所以它弱口令奇多,其中也不乏Admin。

  4、硬件方面,它是一台DELL的工作站级主机,处理器不用说,单内
     存就三个多G,恐怖!

现在,我想在它的主机上开一个http代理服务,用的是CandyProxy1.1。

几经好几次了,无论我将服务名改掉,还是选什么端口,他都用不了多

久就会把它当掉。这个代理程序安装运行都有参数,所以加到别的进程

里不是很好,一是容易把管理员惹恼,二是加参数不是那么容易。而且

无论我怎么隐藏,人家一看打开的端口就知道有问题。这是最关键的。

所以大家有没有什么好办法可以在以开放的端口上绑定其它服务?


云边月

E-mail:dq_bufu@sohu.com

2003/01/09



地主 发表时间: 01/09 11:44

回复: agl [agl]   论坛用户   登录
?


B1层 发表时间: 01/11 21:19

回复: nightcolor [nightcolor]   版主   登录
换个思维   把次级服务K掉  伪装成此服务端口  不过需要改内核

B2层 发表时间: 01/11 21:31

回复: agl [agl]   论坛用户   登录
这倒也是个办法,可不会长久。管理员会在短时间内清理服务,以达到安全

的目的。换你,不也得这么想吗?

新郎官什么时候能来啊?大家帮着顶一下。

B3层 发表时间: 01/14 18:57

回复: NetDemon [netdemon]   ADMIN   登录
CandyProxy1.1 没用过,NT也不是非常兴趣。没什么好建议能给你

精华区有一遍闪空写的文章和你这个有点关系,参考一下吧

B4层 发表时间: 01/15 06:21

回复: tyeying [zhouao]   论坛用户   登录
可用x-scan或别的什么扫描软件扫一下自己的机子,看有什么漏洞然后再修补!

B5层 发表时间: 04/01 18:01

回复: agl [agl]   论坛用户   登录
晕~

楼上这位,你看明白了嘛?

不要乱跟贴~!


B6层 发表时间: 04/09 01:24

论坛: 黑客进阶

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号