DuplexPipe二三事(五)——来自内网的呼唤

穿越防火墙

你是否曾经尝试过去连接一台远程计算机,却因为被防火墙拦截或路由器没有转发而造成无法通信?这是主动式连接的一个弊端:它依赖服务器的状态,而对服务器有生杀大权的只有管理员。如果能让服务器主动尝试连接我们的计算机,那就没问题了!因为防火墙、路由等一般不会过滤向外的连接(反弹式木马就是利用这一原理)。

但以往的服务端程序都是采用监听本地端口的方式(比如 Windows 远程桌面程序监听本地 3389 端口),我们需要将它的连接方式改成主动连接外部网络的方式。我想你也一定要将想到(如果你看过《DuplexPipe二三事(四)》),用 DuplexPipe 来转换它的连接方式!

反弹式远程桌面

在此以 Windows 远程桌面为例,演示如何用一个正向连接的程序实现反向连接。本次演示的环境:

  1. 主机A(客户端):处于外网,IP 地址为 60.180.*.*。系统环境为 Vista 家庭版,自带远程桌面连接客户端;
  2. 主机B(服务端):处于内网。系统环境为 Win XP SP2,并开启了远程桌面服务。

具体操作步骤如下:

一、将客户端的“连接式”转换为“监听式”。

打开命令提示符,执行:
java -jar DuplexPipe.jar -l 1234 -l 3389

 

二、将服务器端“监听式”转换为“连接式”,并连接客户端监听的 1234 端口。

打开命令提示符,执行:
java -jar DuplexPipe.jar -c 60.180.*.* 1234 -c localhost 3389

 

三、启动客户端上的远程桌面连接程序,连接本地的 3389 (默认)端口,即可连接成功!

连接成功后:

总结

如果你能理解上面的操作,就可以照样画葫芦去连接任何其他程序!我在前面提到过,DuplexPipe 目前还有待完善,那它以后还会添加些什么功能?会不会发展成为一个反弹式木马?请看《DuplexPipe 二三事(六)》。

版权声明

请尊重原创作品。转载请保持文章完整性,并以超链接形式注明原始作者“redraiment”和主站点地址,方便其他朋友提问和指正。

联系方式

我的邮箱,欢迎来信(redraiment@gmail.com)
我的Blogger(子清行):http://redraiment.blogspot.com/
我的Google Sites(子清行):https://sites.google.com/site/redraiment
我的CSDN博客(梦婷轩):http://blog.csdn.net/redraiment
我的百度空间(梦婷轩):http://hi.baidu.com/redraiment

时间: 2024-11-19 02:09:26

DuplexPipe二三事(五)——来自内网的呼唤的相关文章

DuplexPipe二三事(三)——网络中转站:端口映射

端口映射 在<DuplexPipe二三事(二)>中介绍了瑞士军刀 nc 的用法:nc 就像给程序一张飞机票,让原本只能在本地执行的程序也能运行在网络上!但网络和现实交通一样,很多地方需要中转才能到达(比如外网计算机无法直接访问公司内部 Web 服务器). 为实现公网对内部网络的访问,需要对数据进行转发(即端口映射).比如内网"主机A"开启了 Web(port 80)服务,需要在"服务器的网关"上设置:凡来自 Internet 上对 80 端口的请求,全部

DuplexPipe二三事(二)——瑞士军刀再显锋芒:让程序相互聊天

瑞士军刀NC nc(NetCat)是我很喜欢的一个小工具.在我常用的网络小工具中使用频率仅次于 cURL .nc 属于传输层的工具(TCP/IP 四层模型请看这里),它能保证准确无误地发送和接收数据,但并不关心数据的具体含义(这些工作交给应用层的软件).难怪说 nc 是网络的瑞士军刀,因为所有应用层的软件都是通过各自的网络协议来解析来自传输层的数据.所以,只要你了解应用层协议(比如HTTP.POP3等),就可以手工模拟出任何服务端或客户端程序.而且,只要你愿意,以后设计网络程序完全可以只实现一个

DuplexPipe二三事(四)——网络连接方式随心换

连接方式 在<DuplexPipe二三事(一)>中提到建立连接有两种方式:监听本地端口,等待其他程序来连接(以下简称"监听方式"):或者主动连接其他程序(以下简称"连接方式").排列组合一下,会得到三种结果:监听-连接.监听-监听.连接-连接.其中只有"监听-连接"方式能正确地建立连接,<DuplexPipe二三事(三)>中介绍的 FPipe 只是在其中添加了一节"监听-连接-监听-连接",其中粗体部分

DuplexPipe二三事(六)——没有第七

我的设想 在着手编写 DuplexPipe 之前,我规划过我的需求:我想要一个最通用的通信工具,换言之就是能让所有具有输入/输出的程序都可以相互通信.DuplexPipe 本身远没达到这个设想,至少还得具备以下几中模式: -f file # 通过读写文件获得数据 -s # 从 stdio 中获得数据 -e exefile # 从本地程序的输入输出中获得数据 -r url # 这是一个附加功能.如果你玩过几天木马,你可能也渴望将它变成一个强大的后门!通过这个选项可以从URL中获得IP地址和端口,主

DuplexPipe二三事(一)——有趣的起因:算24

写 DuplexPipe 是因为"无聊"!真的,那天很无聊,想起小时候用扑克牌和姐姐比赛算24,就随手写了一个 Shell 脚本重温一下: #!/bin/sh for ((i=0;i<4;i++)) do ((n=$RANDOM%10+1)) echo -n "$n " done echo i=0 while read exp do ((i++)) ((value=$exp)) if [[ $value -ne 24 ]] then echo -n "

内网放了一个网站,有固定ip,但是外网无法访问

问题描述 我在学校做了一个网站,放在学校的一台电脑上,这台电脑有固定ip,在学校内部尅访问,但是外网访问不了,比如使用手机的3g网就访问不了,请求帮忙. 解决方案 解决方案二:学校的内网外面是不可以访问的,要让外边访问需到网络中心申请!!我们学校是这样规定的1解决方案三:外面可以用VPN访问!解决方案四:要么有VPN,有么有外网的IP:你内网固定的IP,只是学校内网的,外网是不能访问的,不然就不安全了.你得与学校网络管理员联系了.解决方案五:"固定IP"不是你理解的那个样子哦,亲!解决

ftp服务器-公司内网电脑搭建FTP服务器,实现外网访问方法

问题描述 公司内网电脑搭建FTP服务器,实现外网访问方法 公司内网电脑搭建FTP服务器,实现外网访问方法,最近自己在研究怎么回家能访问到公司FTP服务器文件的问题 解决方案 1.这需要公司的服务器电脑使用的是公网上的固定Ip地址.如果不是你就要通过花生壳将你的公司动态Ip地址绑定.再设置访问端口. 2.通现成的ftp软件建立ftp服务器.或自己编写ftp服务器程序. 3.远程(在家)通过Ip地址访问了. 当然ftp的设置比较复杂,请网上搜一下,参考即可. 解决方案二: 先把内网服务器的IP 映射

visual studio-个人pc 怎么用vs连接内网服务器!

问题描述 个人pc 怎么用vs连接内网服务器! 比如说有代号为1,2,3的服务器,三台服务器用路由器连接(内网),但只有1连接了外网.个人pc用vs连接1是可以的,我现在想连接2 有什么办法 解决方案 需要路由器上做NAT端口映射,映射好了以后,你VS可以远程连接对应的IP加端口来连到不同的服务器 解决方案二: 不同的内网服务器同时通过一个出口的话,需要映射不同的端口.比如1映射1234端口,2映射1235端口,外网通过xxx.xxx.xxx:1234访问1

加强内网安全:内网安全初探

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 随着国内信息化程度的快速提高,内网信息安全越来越受到关注,内网安全问题的提出跟国家信息化的进程息息相关.信息化程度的提高对内网稳定性.可靠性和可控性提出了高度的要求,内网信息安全正日益受到关注.知名内网安全公司教您如何加强对内部信息访问控制,最大限度地减少信息外泄成了内网安全中首要解决地问题. 1.内网安全问题的提出 从本质来说传统网络安全考