求包过滤防火墙渗透方法！

blue_copper

最近公司在开发网闸式防火墙，很变态的一种东西～
公司安排任务让我总结几个可以绕过传统防火墙的封闭端口访问or攻击，防火墙后面的服务器的方法。攻击能不能成功无所谓，但至少要可以建立连接！

例：如果防火墙只开了80口，如何绕过防火墙访问21口？（随便举个例子）

我现在只知道一种使用ip通道的方法～但具体实现还是未知之事！

哪位高人帮忙指点一二啊～自己搞起来真的很困难～我的动机绝对健康！！！

msn:yrh@nou.com.cn

[ 本帖最后由 blue_copper 于 2007-4-6 21:33 编辑 ]

blue_copper

大家帮帮忙啊?

blues1205

既然开了８０端口，就从这里下手吧．

blue_copper

原帖由 blues1205 于 2007-4-7 18:39 发表
既然开了８０端口，就从这里下手吧．

然后呢？具体一点～典型配置就可以～

zjzf_1

如果80端口开放仅提供web服务 不作特殊设置 且后台服务程序没有漏洞   是绝对不可能去访问21  端口的

网闸据说可以在 物理链路隔绝  我没深入了解过   不过我想一个开发team 没有内部交流过 就问出这样的问题

让我对你们能否作出成型的产品  或者成型产品的可靠性产生怀疑

"如果防火墙只开了80口，如何绕过防火墙访问21口" 举个例子很容易 把80端口设置一个proxy 就可以了  或者在防火墙上开个端口映射把80影射到21

amxku

现在有很多FW就是只开了两个端口,一个是80,一个是他的管理端口,这个管理端口上做的proxy ,什么21,远程管理等,都是通过管理端口做的Proxy,而且在这里做的认证

暂时没有发现有什么好的办法

creat7151

有点难了。

blues1205

FW开了80端口，里面的服务器是否对外提供web服务呢？？

如果有提供了web服务，是否有漏洞可寻呢？？

如果有漏洞，是否可以拿到权限呢？？

如果拿到权限，是否可以下个马呢（建议使用反弹式木马）？？

如果能够下马，剩下的就不用说了吧。。。