嗯
我爸再某公司上班 之前我暑假十有趣他們的資訊是打工
他嗎是t1專線 用防火強檔掉 使用nt當server
可是 有一部分pc用真實ip一部分用虛擬ip 不過都得經過proxy那個防火牆才能上網(嗯我不確定真實IP的是否真的需經過PROXY才能上網)現在他們想只開8080port 目前已之不能用cutftp抓軟體 只能用flashget等軟體 可是軟體不用另外設定連接方式 可以使用直接連線方式 有誰知道為何可以如此嗎

又目前我可以弄到裡面的一台用真實ip的電腦架ftp 但 要用linux架 有誰知道該如何設定方可使可以dl及up嗎
因為我想提供大家免費的放置空間
想想看 用linux 架 將全公司其他電腦內放軟體放mp3放圖等空間mount近來 因該是蠻大的 又該server就有40gb的容量 又可以另外用多台有scsi硬碟 及dvd-r (我沒打錯)及cd-r 磁帶機 pd mo
等裝置的server 是多好
希望大家幫忙想一想
該如何過port
我是只知道win上好像有一個軟體叫httport可以用可是不支援里及設定固不知該如何用

贊助商連結

要先知道那個 firewall 是用什麼架的?!
而且還得知道進 firewall 的密碼! 醬子才有辦法去 "整理"

不然一切都是白講的.. ^^

原始作者是 : warezseek
要先知道那個 firewall 是用什麼架的?!
而且還得知道進 firewall 的密碼! 醬子才有辦法去 "整理"

不然一切都是白講的.. ^^




防火牆的os是 win nt 防火牆大概是用 win proxy
還有趨勢的scanmail 及 ibm的???

我只知道如此

我是想問說在linux上有無轉port的軟體可用
因為我前面就說過 win上有 httport這軟體可以轉port
例如它可以將 pop3及samp的25及110 port轉成用8080
這很像 icq用icqproxy的感覺

我是想問說在linux上有無轉port的軟體可用
因為我前面就說過 win上有 httport這軟體可以轉port
例如它可以將 POP3及SMTP的25及110 port轉成用8080
這很像 icq用icqproxy的感覺

（這個做法原來是入侵網路用... 不過應用的需求倒是相似）
許多公司都有完全對外開放的機器（不經過firewall）或是開放的port（如最常用的http及smtp，或其它），你首先要知道的並不是防火牆的程式也不是它的密碼，而是我剛才提的，有任何開放的機器IP和port號碼全部紀錄下來。

再來是要從這些機器裡，挑出一台你可以access的電腦，換句話說，也就是firewalltrust的機器和port... 假設是200.100.2.1，port 8080開放。你將一個小程式下載http://www.foundstone.com/rdlabs/zips/fpipe.zip ，fpipe可以redirect port 到你指定的目的地，以及轉回到原始地。

再來將你所謂的那台Linux架起來，假設它是200.100.2.2（按理說正確設好的firewall不trust你這台電腦，應該是完全封鎖，不過這因公司因人而異），跑Linux的ftpd，記得將帳號設好﹔要不然下載wuftpd。回到200.100.2.1那台，跑 fpipe，在這個例子裡，指令是 fpipe -l 21 -s 21 -r 8080 200.100.2.2。

今天假設你那台Linux只能用private IP，這也是一般公司的內部網路保護法，不過經過這個port redirector，只要有一台服務外端的機器被access或侵入，管你private還是public IP通通開，192.168.0.2好了。OK，你就跑 fpipe -l 21 -s 21 -r 8080 192.168.0.2。這個程式的應用方式有很多，你在local端，所以你是破開防火牆服務大眾﹔駭客的話可以拿它來擊一破百。

這樣子是不是欺騙防火牆啊~~????...

今天假設有人剛好掃到那台架好的LINUX~~並且進入LINUX(MAYBE TELNET)取得了那台電腦所有的網路連線狀態或之類的
不就可以經由這台電腦進入他爸爸的公司內部網路~~????..
或許~~還可以利用這台來做ICMP跟UDP隧道傳輸??
...

...

原始作者是 : winson
這樣子是不是欺騙防火牆啊~~????...

今天假設有人剛好掃到那台架好的LINUX~~並且進入LINUX(MAYBE TELNET)取得了那台電腦所有的網路連線狀態或之類的
不就可以經由這台電腦進入他爸爸的公司內部網路~~????..
或許~~還可以利用這台來做ICMP跟UDP隧道傳輸??
...


雖然我提議他使用另一台(Windows)做redirector，不過Linux那台也自己可以當，但是我提供的URL那個程式是跑Windows的，至於Linux的版本要找一找了，應該有。

對，有了這個管道，就有了這個漏洞。大家要記住電腦和網路的設定，方便＝危險。

THX

PEA cracker

看了你的答覆後 還有些疑問

使用該程式 需在那台防火牆上執行 那意味著 我不需可以動到那台電腦方可以使用是嗎 又該程式應該室指令模式下得 那如果將指令模式視窗關掉 那轉PORT還可以動嗎 還是說可以用遠端登錄的方式執行 又執行時勢需adminstrator權限方可 還是說power user亦可



不過Linux那台也自己可以當 這句畫室說 linux可以在自己的機器上執行 轉port的動作而不經過防火牆那台機器的設定是嗎 (就像我說的可以在win的機器上使用httport這軟體一般嗎)


按理說正確設好的firewall不trust你這台電腦，應該是完全封鎖，不過這因公司因人而異


這句話的意思 我不太清楚可以在說白一點嗎

因為我只知道他們試用t1專線 有許多真實ip 但是 全部的port都是游防火牆那台機器控管 如果用虛擬的ip 只能用proxy出去 如果是真實的 不論你在外面如何ping一樣無回應如果打http://210.*.*.* 皆會連到主要對外伺服器 而不會連到其他組室的SERVER上(其他組室皆有自己的SERVER接用真實IP故我才可以拿到真實IP)故我不太他清楚他真正防火牆的詳細配置


今天假設你那台Linux只能用private IP，這也是一般公司的內部網路保護法，不過經過這個port redirector，只要有一台服務外端的機器被access或侵入，管你private還是public IP通通開，192.168.0.2好了。OK，你就跑 fpipe -l 21 -s 21 -r 8080 192.168.0.2。這個程式的應用方式有很多，你在local端，所以你是破開防火牆服務大眾﹔駭客的話可以拿它來擊一破百。

這段話的意思也不太明白 可以舉個例子嗎
private ip 室虛擬IP的意思嗎

又版主說 如果入侵該 台LINUX電腦 及可以入侵其他電腦
那我可以用另一台電腦監看他的PORT的動作 或是說於LINUX中設定除了FTP的PORT可動作 其他的PORT如有動作及自動關機可以嗎

private ip是虛擬IP。

至於入侵的部分，只要有服務，就有入侵的可能性。這是不變的定律，和作業系統無關。

還有些疑問

使用該程式 需在那台防火牆上執行 那意味著 我不需可以動到那台電腦方可以使用是嗎 又該程式應該室指令模式下得 那如果將指令模式視窗關掉 那轉PORT還可以動嗎 還是說可以用遠端登錄的方式執行 又執行時勢需adminstrator權限方可 還是說power user亦可



不過Linux那台也自己可以當 這句畫室說 linux可以在自己的機器上執行 轉port的動作而不經過防火牆那台機器的設定是嗎 (就像我說的可以在win的機器上使用httport這軟體一般嗎)


按理說正確設好的firewall不trust你這台電腦，應該是完全封鎖，不過這因公司因人而異


這句話的意思 我不太清楚可以在說白一點嗎

因為我只知道他們試用t1專線 有許多真實ip 但是 全部的port都是游防火牆那台機器控管 如果用虛擬的ip 只能用proxy出去 如果是真實的 不論你在外面如何ping一樣無回應如果打http://210.*.*.* 皆會連到主要對外伺服器 而不會連到其他組室的SERVER上(其他組室皆有自己的SERVER接用真實IP故我才可以拿到真實IP)故我不太他清楚他真正防火牆的詳細配置


今天假設你那台Linux只能用private IP，這也是一般公司的內部網路保護法，不過經過這個port redirector，只要有一台服務外端的機器被access或侵入，管你private還是public IP通通開，192.168.0.2好了。OK，你就跑 fpipe -l 21 -s 21 -r 8080 192.168.0.2。這個程式的應用方式有很多，你在local端，所以你是破開防火牆服務大眾﹔駭客的話可以拿它來擊一破百。

這段話的意思也不太明白 可以舉個例子嗎




我可以用另一台電腦監看他的PORT的動作 或是說於LINUX中設定除了FTP的PORT可動作 其他的PORT如有動作及自動關機可以嗎這樣應該可以減少入侵的成功性吧