渗透防火墙的Shellcode技术.pdfVIP

您 欢 的 渗透防火墙的Shellcode技术 迎 鼓 您 励 访 是 问 我 作者：san@ 我 的 的 动 网 力 店 内容摘要 您 1. 远程shellcode 的几种实现方式 欢 的 2. 复用当前连接技术的一些问题及优势 迎 鼓 3. Win32平台的具体实现 您 励 4. Linux x86 平台的具体实现 访 是 5. AIX PowerPC平台的具体实现 6. 特别感谢 问 我 7. 参考文档 我 的 的 动 网 力 店 第2 页 实现方式简介 您 • 1. 远程shellcode 的几种实现方式 欢 的 1.1 监听端口 鼓 迎 • 1.1.1 监听新的端口 励 • 1.1.2 重新使用原端口 您 • 端口复用 是 访 • 重新绑定 问 我 1.2 反向连接 我 的 1.3 复用当前连接的SOCKET 动 • 1.3.1 IIS 的ECB结构 的 力 • 1.3.2 getpeername 网 • 1.3.3 fcntl设置socket状态 店 • 1.3.4 ioctl(Linux/Unix) 和ioctlsocket(W in32) • 1.3.5 使用OOB特性 • 1.3.6 Hook 系统的recv调用 第3 页 复用当前连接技术介绍 您 • 2. 复用当前连接技术的一些问题及优势 欢 的 2.1 绑定shell 鼓 迎 • Unix下可以直接把SOCKET作为“/bin/sh”的输入输出句柄。 励 • 在W in32下，socket()函数隐式指定了重叠标志，它创建的 您 SOCKET 重叠套接