Latest posts for the topic "Vừa chơi vừa...quậy-Thay đổi từ cổng SSH sang FTP"

Vừa chơi vừa...quậy-Thay đổi từ cổng SSH sang FTP

tranhuuphuoc — GMT

Trong hệ thống mạng của 1 công ty ABC, người quản trị D thiết lập VPN (Cisco) cho phép người dùng ở xa truy cập vào hệ thống mạng của công ty để làm việc thông qua phần mềm VPN Cisco Client với dãy địa chỉ quy hoạch như sau : 10.96.4.0/24 . Trong lớp mạng này có 1 server do nhân viên là anh E kiểm soát với địa chỉ IP là 10.96.4.100 với quyền root. Người quản trị mạng D ở công ty ABC này họ thiết lập chỉ mở 2 cổng 80, 21 để cho phép người dùng chia sẽ tài liệu thông qua giao thức FTP và giao thức HTTP . Đương nhiên nhân viên E truy cập vào VPN thì OK nhưng khi SSH vào thì không được. Mặc định cổng SSH là 22/TCP, câu hỏi đặt ra là anh nhân viên E có thể điều chỉnh từ cổng 21 sang cổng 22 hay không và nếu thực hiện được việc điều chỉnh này thì khi anh nhân viên E truy cập VPN vào mạng công ty của mình sau đó có thể SSH đến server do anh ta quản lý hay không?, server do anh nhân viên E kiểm soát không có mở bất kỳ cổng nào hết ngoại trừ cổng SSH và trên server Centos này hiện giờ có FTP server ví dụ như vsftpd. Luật chơi , nhằm ôn lại những kiến thức căn bản, những tình huống có khả năng xãy ra do vậy không nên: - KHÔNG dùng Google hay các công cụ tìm kiếm để tìm thông tin - KHÔNG thử nghiệm Mời anh em nhào vô giải quyết bài toán này và chú ý nếu chọn đáp án được hay không thì có những lời giải thích về vấn đề này . Cám ơn anh em theo dõi và hy vọng gặp lại anh em trong những "đề bài" khác.

Vừa chơi vừa...quậy-Thay đổi từ cổng SSH sang FTP

Cuc.Sat — GMT

Theo em nghĩ thì là được. Việc anh E cần làm là đổi port cho FTP chạy trên port 22 và SSH chạy trên port 21. Anh E khi này có thể ssh vào server qua port 21. Em không xài giải pháp VPN của Cisco nhưng em nghĩ chắc nó cũng không đến mức inspect đến tận Aplication layer. Hơn nữa SSH có mã hoá nên có inspect chắc cũng không được gì :> Theo kinh nghiệm cá nhân thì em từng xài chiêu này nhưng với SMTP và POP3 :D

Vừa chơi vừa...quậy-Thay đổi từ cổng SSH sang FTP

manthang — GMT

Cuc.Sat wrote:

Theo em nghĩ thì là được. Việc anh E cần làm là đổi port cho FTP chạy trên port 22 và SSH chạy trên port 21. Anh E khi này có thể ssh vào server qua port 21. Em không xài giải pháp VPN của Cisco nhưng em nghĩ chắc nó cũng không đến mức inspect đến tận Aplication layer. Hơn nữa SSH có mã hoá nên có inspect chắc cũng không được gì :> Theo kinh nghiệm cá nhân thì em từng xài chiêu này nhưng với SMTP và POP3 :D

--> nếu đó là loại SSL VPN thì vẫn có thể "inspect" được tại application layer đó, còn như IPSec VPN thì chỉ làm việc tại network layer thôi. mà ở đây bạn dùng từ "inspect" thì mình thấy nó thích hợp cho chức năng cản lọc gói tin của firewall hơn là VPN. --- mình thì nghĩ đến chuyện "tunneling SSH over HTTP" : khi đó thì các gói SSH sẽ được bao bọc bởi lớp HTTP nên có thể đi qua VPN gateway do anh D có mở cổng 80 trên đó. còn về câu hỏi trọng tâm của anh tranhuuphuoc là đổi port thì em đang suy nghĩ tiếp.

Vừa chơi vừa...quậy-Thay đổi từ cổng SSH sang FTP

myquartz — GMT

Nếu có quyền root của máy, lại vào được 2 dịch vụ quan trọng là FTP và Web. Đơn giản là tớ up 1 con shell (đặc biệt) bằng FTP lên 1 thư mục web có thể execute script (ví dụ PHP). Lúc này có thể "gõ lệnh trên server qua web script". Cũng chả cần SSH vì web console cũng gõ lệnh như ai. Nếu vẫn cần SSH thì có thể nhiều trò khác, đơn giản nhất là tunnel qua 1 proxy script chạy nền web là xong. Bộ bạn đưa đề bài này ra, vì bạn có quyền root 1 con máy và trộm được quyền VPN vào mạng của Victim à?