***学习笔记--工具篇--穿越防火墙（一）

[最近整理一下在论坛发的帖子，把文章更新在博客上]

实验前准备：
一、reDuh-master.zip(咱们用来穿越防火墙的×××)
二、一个只开放80端口的虚拟机windows server 2003服务器
三、还有就是咱们上一篇帖子提到的安全***平台dvwa


1、服务器的配置
在上一篇帖子里，咱们将DVWA-1.0.7.zip的网页所有解压到网站的根目录，打开浏览器
输入：http://localhost/dvwa/
应该会出现下面的页面，假若出现可以访问，也就是你的第一步成功
-------------------------------
下面咱们将咱们的环境转移到虚拟机上
-------------------------------
一、咱们这里是使用的是windows server 2003，你也可使用xp或者之上的。
(1)第一步固然仍是安装wamp[详细的请看上一篇帖子]
(2)安装完wamp以后，咱们解压DVWA-1.0.7.zip到网站根目录。对于安装完wamp的，解压以后，能够在"D:\wamp\www\"（我这里是D盘安装wamp）这个目录看到，存在这个“dvwa”这个文件夹。

             



(3)咱们打开浏览器，访问"http:/localhost/dvwa/setup.php",建立一个数据库。
#这样咱们有漏洞的服务器算是配置好了，不过这还只是第一步，由于如今主机还不能访问虚拟机上的服务器！

 


(4)这里咱们使用的virtualbox的虚拟机，在virtual box的虚拟机管理器上，找到正在运行的虚拟机，右键“设置”。而后切换到网络，在网络那里能够看到“网卡一”，链接方式选择“桥接网卡”，在“界面名称”那里选择你链接Internet的那个网卡。我这里是无线环境

配置好后，咱们来测试一下！


图片演示：
找到正在运行的虚拟机
 

右键“设置”

 

设置网络链接

 

 

在命令行输入ipconfig,能够看到主机的ip地址时“192.168.1.121”。

 

咱们的虚拟机ip地址时“192.168.1.119”

 

这是咱们在虚拟机里面，测试连通性

 


执行命令“ping 192.168.1.121”,能够看到数据传输是正常的。（前提是你的防火墙得容许ping经过（也就是主机），最简单得方法是把你的防火墙禁用了）。




(5)下面咱们开始进行服务器配置，先打开咱们的wamp，运行正常时wamp的图标应该是绿色的。咱们单击一下wamp,在弹出的菜单中选择“Apache”----"http.conf",这是弹出http.conf文件的配置。咱们执行快捷键“ctrl+f”.
先是搜索“Directory”关键词，当咱们看到咱们网站的根目录的时候（也就是dvwa的解压目录），我这是“D:/wamp/www”,位置大概是205行左右！
往下面几行，咱们能够看到这样的字符串“Deny from all”,同时下面还有一个标签“</Directory>”。



 




修改:这时候咱们在“Deny from all”这一句前面加上“#”，而后在它下一行添加上“Allow from all”这一句。修改以后咱们要重启全部服务，单击一下wamp的图标，而后“从新启动全部服务”。如图

 

就这样，咱们的服务器算是配置好了，可是仍是不能让主机访问，由于咱们的防火墙尚未创建规则。


(6)配置防火墙，在“例外”那里选择新建规则“端口”，按下图配置



 




 

 





(7)配置好后，咱们在主机上访问一下“http://ip/dvwa”;能够看到访问成功

 
如今距离咱们实验结束还有 2/5 了，加油！“惊喜就在前方”

(8)配置php.ini，这时咱们使用的reDuh.php.由于reDuh.php起的做用是在主机内部创建端口，让***者和服务器之间的交流经过reDuh.php.因此php必须开放端口扩展，咱们才能经过reDuh.php越过防火墙


--------
开启方法：在弹出的菜单中选择“PHP”----“php.ini”。以后弹出一个窗口，这个窗口里面的内容即是咱们要设置的php.ini。搜索关键字“php_sockets.dll”而后将前面的“;”去掉，保存以后，再重启全部服务

--------

 



++++++++++++++++++++++++++++++++++++++++
工具的准备：
一、解压咱们的reDuh-master.zip，到你指定的目录。解压后，打开reDuh-master文件夹，能够看到两个目录reDuhClient和reDuhServers这两个目录，其中reDuhServers包含三个文件，分别是reDuh.php、reDuh.asp、reDuh.jsp;其中reDuh.php即是此次的主角，突破防火墙只容许80端口的限制，进而访问防火墙后的3389端口
二、reDuhClient目录下有一个dist的子目录，咱们打开以后能够看到有一个reDuhClient.jar文件，这就是咱们要用来与服务器上reDuh.php进行链接的客户端.
+++++++++++++++++++++++++++++++++++++++

 

2、开始咱们的***
++++++++++
工具:sfind.exe
***前的准备：端口扫描
用法：sfind -p 端口 ip地址
eg:sfind -p 80 192.168.1.119
sfind -p 3389 192.168.1.119
如图显示，咱们最好扫描指定端口，这样线程少，速度快
 

当指定多个端口时，速度会很慢！

 

++++++++++

一、咱们访问登陆进入dvwa系统
默认帐号：admin
密码:     password
  
二、登陆以后，咱们在左边栏那里进行设置
下降安全等级，将安全等级从"high"调整到"low"。
 



 


三、咱们针对是文件上传漏洞，点击“选择文件”，找到咱们的“reDup.php”文件，上传以后。能够看到路径是“./../hackable/uploads/reDuh.php”。这是咱们将原来的url路径中等个“#”去掉，再添加上红色的路径。回车以后能够看到这样的信息，说明咱们的文件上传成功


 


 



得到上传文件路径

 



原来的url

 


去掉'#'再添加上上传路径

 

访问上传文件，返回信息

 
完整的路径应该为“http://192.168.1.119/dvwa/hackable/uploads/reDuh.php”.


四、运行客户端，在运行客户端，咱们须要先安装jdk，这样咱们才能执行reDuhClinet.jar包里面的内容！
--------
关于怎样安装和配置：

下载：官方网站    百度下载中心
教程：哆啦A梦的任意门  （win7，其它请自行搜索“java环境变量配置”）
--------

（1）先切换到reDuhClient.jar包的目录，而后执行java -jar reDuhClient.jarhttp://192.168.1.119/dvwa/hackable/uploads/reDuh.php
请注意：url应该填写你上传文件后得到url

（2）能够看到，返回以下信息！表示客户端正在运行，等待链接

 

（3）这是咱们须要链接咱们自身的1010端口，这里咱们使用nc来链接
nc -vv localhost 1010

 

（4）出现如图信息，咱们输入“1234:127.0.0.1:3389”

 


（5）这是，咱们只须要远程桌面，在地址脸面输入127.0.0.1:1234.就能够链接到服务器的3389端口，但正如咱们前面扫描的结果能够知道，3389是封闭的！也就是咱们突破了防火墙的的限制

 

 
（6）实验成功

Ps:实验材料：
一、reDuh-master.zip
 reDuh-master.zip (82.97 KB) 
二、nc
 nc.exe免杀版.zip (33.4 KB) 
三、sfind
 sfind_jb51.rar (22.2 KB) 

阅读更多：
reDuh的原理：Click