Старый 24.03.2014, 09:50   #1
Izz
 
Регистрация: 24.03.2014
Сообщений: 3
Репутация: 0
По умолчанию Изменение порта источника при соединении

Всем привет!
Бывает ситуация, когда при неправильной настройке файрвола, сервисы становятся доступны при сканировании с альтернативным портом источника (например, в Nmap'е за это отвечает параметр g). Однако, встает вопрос, как это использовать.

В принципе,к сервису можно подключиться через nc, исползуя параметр p. Для использования другими утилитами, которые не поддерживают изменение порта, можно пробросить соединение:
PHP код:
nc -lvp 23 -"/bin/nc -p 53 host_ip 23" 
Однако, из-за того, что система даже после завершения соединения, еще некоторое время держит локальный порт зарезервированным, описанный выше способ перестает работать, когда необходимо обращаться чаще одного раза в несколько секунд (актуально при брутфорсе). Уже при второй попытке вываливается ошибка вроде:
PHP код:
(UNKNOWN) [target_host_ip23 (telnet) : Cannot assign requested address 
приходится некоторое время ждать.

Есть специализированные утилиты под это дело, или как-то иначе вопрос решается?

Последний раз редактировалось Izz; 24.03.2014 в 13:46..
Izz вне форума   Ответить с цитированием
Старый 24.03.2014, 15:47   #2
tex
 
Регистрация: 26.12.2010
Сообщений: 135
Репутация: 41
По умолчанию

socat умеет:
Цитата:
socat TCP-LISTEN:3389,fork TCP:192.168.111.111:3389,sourceport=53,reuseaddr

http://man7.org/linux/man-pages/man7/socket.7.html
Цитата:
SO_REUSEADDR
Indicates that the rules used in validating addresses supplied
in a bind(2) call should allow reuse of local addresses. For
AF_INET sockets this means that a socket may bind, except when
there is an active listening socket bound to the address.
When the listening socket is bound to INADDR_ANY with a
specific port then it is not possible to bind to this port for
any local address. Argument is an integer boolean flag.

Последний раз редактировалось tex; 24.03.2014 в 15:50..
tex вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot