|
論壇說明 |
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
主題工具 | 顯示模式 |
2006-05-12, 03:42 PM | #1 |
榮譽會員
|
利用連接阜重轉發IP進入局內網突破網路閘道
利用連接阜重轉發IP進入局內網突破網路閘道
首選要突破網路閘道(GetWay),這很容易理解,因為一個局內網要訪問internet總是必然通過網路閘道接入的,至於怎樣突破網路閘道,這和進入不是網路閘道的伺服器沒有什麼兩樣,就不說了。 突破網路閘道以後,我們的目標就是通過網路閘道(IP為202.98.*.*)上網的192.168.21.75。以後的方法就是在網路閘道力連接阜重轉發IP,建立包轉發。連接阜重轉發IP分兩種(local和remote),但是我們要進而局內網,顯然不能用local方式的重轉發IP,local方式的重轉發IP主要用來繞過防火牆 一、利用Fpipe建立連接阜重轉發IP。 Fpipe是個非常有趣的東東。為了證明Fpipe的連接阜重轉發IP功能,我們來做這樣的試驗。 首先在自己的電腦上執行Fpipe,如下: E:\tool\FPip>fpipe -l 80 -s 90 -r 80 202.98.177.162 FPipe v2.1 - TCP/UDP port redirector. Copyright 2000 (c) by Foundstone, Inc. http://www.foundstone.com //解釋一下這個指令 fpipe -l 80 -s 90 -r 80 202.98.177.162 將到本地機80連接阜的連接通過90連接阜連線到202.98.177.162的80連接阜。 一下是詳細語法: FPipe [-hv?] [-brs <port>] IP -?/-h - shows this help text -c - maximum number of allowed simultaneous connections. Default is 32 #連接的最大數目,預設值是32 -l - listening port number #要監聽的TCP連接阜號 -r - remote TCP port number #要轉發IP到的IP主機的連接阜號 -s - outbound connection source port number #從哪個連接阜發出重轉發IP訊息 -v - verbose mode #詳細顯示程序 在上面的程序中,我們在自己的電腦上建立了連接阜重轉發IP:將到本地機80連接阜的連接通過90連接阜連線到202.98.177.162的80連接阜 然後我們在瀏覽器中輸入:http://127.0.0.1,結果發現昆明高新區的網頁打了,這說明我們的重轉發IP成功。 此時fpipe現實了如下的內容: Pipe connected: In: 127.0.0.1:2092 --> 127.0.0.1:80 Out: 192.168.168.112:90 --> 202.98.177.162:80 從上面的輸出可以看出資料包經過的路徑(192.168.168.112是我的IP) 好了成功以後,下面的東西我不說大家也知道了,將Fpipe拷貝到我們控制的網路閘道上,執行重轉發IP: fpipe -l 81 -s 91 -r 21 192.168.21.75 #在網路閘道(202.98.*.*)執行,將到202.98.*.*的81連接阜的資料通過91連接阜轉發向192.168.21.75的21連接阜。同樣的: fpipe -l 82 -s 92 -r 23 192.168.21.75 #將到202.98.*.*的82連接阜的資料通過92連接阜轉發向192.168.21.75的23連接阜 fpipe -l 83 -s 93 -r 80 192.168.21.75 #將到202.98.*.*的83連接阜的資料通過93連接阜轉發向192.168.21.75的80連接阜 fpipe -l 84 -s 94 -r 139 192.168.21.75 #將到202.98.*.*的84連接阜的資料通過94連接阜轉發向192.168.21.75的139連接阜 下面的你更應該知道了: 如果你在本地機telnet到202.98.*.*的81就等價於你telnet到192.168.21.75的21,不對啊!192.168.21.75的21應該FTP上去才對啊(哈哈),那就ftp到202.98.*.*的81連接阜吧! 二、利用rinetd建立重轉發IP。 方法和上面一樣。在網路閘道上執行rineted,不過要建立個組態文件(檔案名和副檔名隨意了在這裡我以組態文件為conf.ini做例子說) 在本機用計事本建立如下內容的組態文件(其中的*不方便說,別找這寫哦!他的意思是將到202.98.*.* 的90的包轉發到192.168.21.75的80) 202.98.*.* 90 192.168.21.75 80 將他存為conf.ini文件然後和rineted拷貝到那個網路閘道上(202.98.*.* ),然後 在網路閘道上執行 rinetd -c conf.ini 然後你連線到202.98.*.* 90和連線到192.168.21.75 80的效果是一樣的。 |
__________________ |
|
送花文章: 3,
|