HTTP通道
通过httptunnel技术进行入侵示例
httptunnel是通过HTTP通道来传输其他协议数据的工具软件,下载地址为:www.http-tunnel.
com,目前最新版本3.0.5
工具/原料
httptunnel
方法/步骤
- 1
实验环境如图5-121所示。
- 2
第1步:下载并安装httptunnel程序。在http://www.neophob.com/files/httptunnel-3.3w32.zip下载httptunnel程序,其中包含3个文件:htc.exe(http tunnel client,也就是客户端)、hts.exe(http tunnel server,也就是服务器端)和cygwin1.dll(一个动态链接库)。hts.exe是服务器端,安装被入侵电脑中,htc.exe是客户端,安装在入侵者电脑中。
第2步:启动服务器端程序。
将hts.exe复制到C:\Documents andSettings\Administrator目录下面。
将cygwin1.dll复制到C:\WINDOWS\system32目录下面。
如果本台电脑的IIS已经启动,则先将其关闭。
- 3
如图5-122所示,执行hts -F localhost:3389 80命令,该命令的含义是本机3389端口发出去的数据全部通过80端口中转一下,80为hts监听的端口,3389是入侵者要连接的端口。然后执行netstat -an命令,发现80端口已经处于监听状态。
第3步:执行客户端程序。入侵者在自己的电脑中执行htc -F 6789 192.168.10.1:80,如图5-123所示。其中htc是客户端程序,参数-F表示将来自本机6789端口的数据全部转发到192.168.10.1:80,这个端口(6789)可以随便选,只要本机目前没有使用即可。然后netstat -an命令,发现6789端口已经处于监听状态
- 4
注意:
该CMD窗口在后续实验过程中不要关闭。
第4步:打开【远程桌面连接】对话框。入侵者在自己的电脑中,单击【开始】/【运行】命令,输入mstsc命令,打开【远程桌面连接】对话框,如图5-124所示,输入127.0.0.1:6789,单击【连接】按钮,如果不出意外,将出现如图5-125所示的登录窗口,此时表明成功地穿越了防火墙。
END
HTTP通道的更多相关文章
- Paypal开发中遇到请求被中止: 未能创建 SSL/TLS 安全通道及解决方案
最近在基于ASP.NET上开发了Paypal支付平台,在ASP.NET开发的过程中没有遇到这个问题,但是引用到MVC开发模式中的时候就出现了"未能创建 SSL/TLS 安全通道及解决方案&q ...
- JAVA NIO Socket通道
DatagramChannel和SocketChannel都实现定义读写功能,ServerSocketChannel不实现,只负责监听传入的连接,并建立新的SocketChannel,本身不传输数 ...
- 学习 opencv---(4) 分离颜色通道 && 多通道混合
上篇文章中我们讲到了使用addWeighted函数进行图像混合操作,以及将ROI和addWeighted函数结合起来使用,对指定区域进行图像混合操作. 而为了更好地观察一些图像材料的特征,有时需要对R ...
- 关于QImage提取单色通道方法(vector)
转载请标明处: 作者:微微苏荷 本文地址:关于QImage提取单色通道方法(vector) 近日,用QT和mxnet结合做一个图像识别的demo.遇到需要把图片从QImage转为vector单色分离的 ...
- 基于暗通道优先算法的去雾应用(Matlab/C++)
基于暗通道优先的单幅图像去雾算法(Matlab/C++) 算法原理: 参见论文:Single Image Haze Removal Using Dark Channel Pri ...
- Java NIO4:Socket通道
Socket通道 上文讲述了通道.文件通道,这篇文章来讲述一下Socket通道,Socket通道与文件通道有着不一样的特征,分三点说: 1.NIO的Socket通道类可以运行于非阻塞模式并且是可选择的 ...
- Java NIO3:通道和文件通道
通道是什么 通道式(Channel)是java.nio的第二个主要创新.通道既不是一个扩展也不是一项增强,而是全新的.极好的Java I/O示例,提供与I/O服务的直接连接.Channel用于在字节缓 ...
- IO通道
本文原创,转载需标明原处. 通道,主要负责传输数据,相当于流,但流只能是输入或输出类型中的其一,而通道则可以兼并二者. 通道的基类是:Channel boolean isOpen() void clo ...
- MQ通道配置
转自:http://www.cnblogs.com/me115/p/3471788.html MQ通道配置 通道是用来连接两个队列管理器的: 在单个队列管理器内读写消息不需要建立通道:但在一个队列管理 ...
- 什么是Alpha通道?
图像处理(Alpha通道,RGB,...)祁连山(Adobe 系列教程)****的UI课程 一个也许很傻的问题,在图像处理中alpha到底是什么? Alpha通道是计算机图形学中的术语,指的是特别的 ...
随机推荐
- Js用户引导插件bootstrap-tour
1.demo直接贴上来了,有什么不懂的,直接去官网上看,地址:http://bootstraptour.com/. 2.这个bootstrap-tour插件的版本是v0.12.0,复制下来代码,引入库 ...
- nodejs post请求
const http = require('http'); const querystring = require('querystring'); const postData = querystri ...
- 004-诠释 Java 工程师【二】
三.框架篇 框架基础 反射:反射是Java开发的一类动态相关机制.因为本身Java语言并不是一款动态语言,如果我们想要得到程序动态的效果,因此便引入了反射机制这一概念. 怎么表达反射? 能用反射做什么 ...
- springboot 2.0 配置 logback
springboot2.0默认已经引入日志jar依赖,所以直接配置日志信息就可以了. 在application.properties中加入: logging.config=classpath:logb ...
- rabbitmq 命令行工具 执行失败.
修改cookie成一样 资料: http://zhiku8.com/rabbitmq-authentication-failed-rejected-by-the-remote- ...
- requirejs源码分析: config中shim
shim处理的源码: //Merge shim if (cfg.shim) { eachProp(cfg.shim, funct ...
- Scalability, Availability & Stability Patterns
https://blog.csdn.net/ajian005/article/details/6191814 一 自我有要求的读者应该提出问题:(研习:掌握层次:)能力级别:不会(了解)——领会( ...
- SQL 根据IF判断,SET字段值
当INVOICE_STATUS值为1时,赋值为2,否者赋值为原来的值 UPDATE T_INVOICE SET DOWNLOAD_COUNT = DOWNLOAD_COUNT + 1, INVOICE ...
- 封装一个既能遍历数组又能遍历对象的的forEach函数
function newforEach(obj,fn) { var key; if(obj instanceof Array){ obj.forEach(function(item,index){ f ...
- S005SELinux(SEAndroid)的实际文件组成无标题文章
SEAndroid 是将SELinux 移植到Android 上的产物,可以看成SELinux 辅以一套适用于Android 的策略. 那么在android系统中那些文件是与SELinux(SEAnd ...