精华内容
下载资源
问答
  • Frida使用非标准端口启动
    千次阅读
    2021-03-01 16:40:52

    实现工具:python3.7.3 + frida 14.2.2 + frida-server x86 + win10 + 安卓模拟器

    frida 版本:这里采用 14.2.2

    模拟器:这里选用夜神模拟器,必须开启root权限

    众所周知,frida-server启动都是使用默认端口来进行Hook,默认端口就是27042。

    使用默认端口非常容易被检测所以本文我们讲解使用非标准端口来启动frida。

    操作步骤:

    1. 启动frida-service的时候设置IP和端口,启动命令
     ./frida-server  -l 127.0.0.1:9999
    

    更多相关内容
  • 参考【Nginx实现同一端口HTTP跳转HTTPS】 【解决nginx同端口强制跳转https配置ssl证书问题】背景小目标:在只监听一个端口的情况下,...使用非默认端口时这就变得有点麻烦了。把 https 的网站设置在非标准端口。访问...

    参考

    背景

    小目标:在只监听一个端口的情况下,将http访问跳转为https。

    一般情况下http协议使用80端口,https协议443端口。要实现http强制转https是非常简单的事,随便都可以找到很多方案。使用非默认端口时这就变得有点麻烦了。

    把 https 的网站设置在非标准端口。访问的时候需要带上端口号。
    总是因为忘了打上 https:// 前缀导致访问失败。
    希望在没打https://前缀时,都能正常访问。

    曾经看过一篇文章讲述如何让http 和https 在一个端口上工作。原理大概是以tcp方式监听,检查传入的前几个字节,从而判断出是HTTP还是HTTPS的请求,再将数据转发到相应端口上。这种方式非常强悍,但如果仅仅是让http跳转到https有点杀鸡用牛刀的感觉。

    最近无意中看到一篇有关Nginx的文章,其中提到了一个497的状态码:

    Nginx internal code used for the plain HTTP requests that are sentto HTTPS port to distinguish it from 4XX in a log and an error pageredirection.

    由此可见Nginx内部是可以检测到错误的请求的。因此可以尝试通用error_page去拦截。 配置代码:

    error_page 497 https://$host:$server_port$uri$is_args$args;

    重启Nginx 后,使用浏览器以http访问网站,跳转了!!!

    由此证明用error_page拦截497实现http跳转https是可行的。

    官方文档

    相同端口 http 跳 https

    默认497错误,是返回400 Bad Request: The plain HTTP request was sent to HTTPS port
    可以修改这个错误处理。 在 server { .. } 中加入一行。

    • error_page 497 https://$host$request_uri; 默认用302,临时重定向
    • error_page 497 =301 https://$host$request_uri; 永久重定向
    • error_page 497 =307 https://$host$request_uri; 临时重定向,不改变请求的方法(如post还是post)

    如果重定向后,没有带上正确的端口号,则显式的加上端口号 $server_port

    • error_page 497 https://$host:$server_port$request_uri;

    还有一种写法,

    • error_page 497 https://$host:$server_port$uri$is_args$args;

    最终写法:

    展开全文
  • 非标准接口ftp服务. dnat + snat 访问测试. 想到这么个问题. 就测试一下… 网络结构. 来的ftp连接 dport 2021 dnat 到ftp服务器地址和服务端口. 出防火墙时在接口进行snat 规则设置any-any permit =========== 第一...

    非标准接口ftp服务. dnat + snat 访问测试.
    想到这么个问题. 就测试一下…

    网络结构.

    来的ftp连接 dport 2021 dnat 到ftp服务器地址和服务端口.
    出防火墙时在接口进行snat
    规则设置any-any permit

    ===========
    第一种设置. 基本是默认的.
    默认应该是 有 alg ftp , alg auto的.
    ftp 主动和被动模式 都连接失败

    这种怎么都不行.

    不识别应用. 非标准接口的ftp怎么都不好用.

    ============
    第二种设置.

    添加这样的设置. 其中 application FTP 在web介面好像加不上.
    应该就是这个选择项把它与ftp服务关联起来的.

    app-signature
    signature id 1
    application FTP
    src-zone “Any”
    src-addr “Any”
    dst-addr “Any”
    protocol tcp dst-port 2021 2021 src-port 0 65535
    exit
    exit

    测试. 有了app-signature设置. 只要开启 alg ftp 就可以正常使用. 与alg auto无关.

    app-signature + alg ftp 好用.

    ===========
    第三种设置.

    不使用 app-signature
    在安全域中使用"应用识别". 同时开启 alg ftp, alg auto 也可以正常访问.
    (我这里使用的安全域是相同的,只用了一个物理接口测试.)

    安全域启"应用识别" + alg ftp + alg auto

    ===============
    目前的理解
    非标准端口ftp. alg ftp 来做工作才能保证后面的数据传输连接正常工作.

    但之前要把session确定是 ftp连接.
    app-signature是手动设置,这个流就是ftp.
    开流量识别同时打开 alg auto. 是让设备深度去查每个流.找到ftp连接.

    ================
    两种设置的比较.
    手动指定app-signature 性能开销低. 但必须手动标出所有可能的连接. 在应用情况确定的网络中比较合适 .

    开启应用识别的方法. 性能开销高. 但适合注意无法手动标清楚的网络环境.
    应用识别 功能 数据包最多检测 20 个. 开启时会有性能方的开销.

    ============
    理解比较有限. 先这样记录下来.

    展开全文
  • 二、非标准端口的ftp包:(如图3,4) 哈哈哈,wireshark也识别不出来是FTP协议了。只知道是一些tcp会话。 但是不要忘记RCF定义的ftp协议标准,下面分析[psh,ack]数据段头ftp相关的规定,判断该包...

    随着技术和生活条件的提升,网络安全的重视度逐渐提高了。上网冲浪实质就是“信息共享”,那么共享信息用到的协议如HTTP、FTP、SMB、邮件(smtp、pop3、imap)、p2p等。如何分析是那个协议在共享信息???起初分析网络流量识别只需要判断端口号即可(因为这些服务都用的默认端口如http80,https443,ftp21,dns53,smb443…..),如果某些人群为了数据安全性、修改了标准端口我们该如何识别?
    FTP协议分析识别如下:
    ftp有主动与被动模式,互联网中大多数都用被动模式了(因防火墙的原因)。
    被动模式工作的流程:(简单ftp工作原理,如想了解ftp的详细工作过程参考:http://www.cnblogs.com/xiaohh/p/4789813.html
    1 client向server发起连接请求(命令通道)
    2 server向client返回确认连接ack和告诉client我用的是被动模式,你来连接的我的Y端口(我们用Y端口进行数据传输)
    3 client连接server的Y端口(建立了数据通道)
    4 client与server在命令通道传输ftp的命令(上传、下载等),在数据通道中传输数据。
    下面抓包解析ftp协议:(应用层协议识别是通过建立连接(tcp会话)后,server发[psh,ack]头信息来判断的,每个协议规定的格式是不一样的。)
    ftp-server: 命令通道端口2333
    数据通道端口55388
    用wireshark抓下该网络通信数据包
    (ftp协议识别:通过RFC定义的有,1 欢迎语 2 关键字 user、pass等 3 221、227字段等 )
    一、先看一个标准端口(21)的ftp包:(如图1,2)
    图1
    图2 命令通道数据包头的信息
    有图1,2可以看出,wireshark已经识别出是ftp协议了,命令通道端口21,欢迎语220 3Com 3CDaemon FTP Server Version 2.0,关键字user pass pavs,227字段,PASV被动模式等。
    二、非标准端口的ftp包:(如图3,4)
    图3
    图4 ftp命令通道-数据包头的信息
    图5 数据通道
    哈哈哈,wireshark也识别不出来是FTP协议了。只知道是一些tcp会话。
    但是不要忘记RCF定义的ftp协议标准,下面分析[psh,ack]数据段头ftp相关的规定,判断该包就是ftp协议。
    欢迎语:
    220 http://www.aq817.cn(这个欢迎语??? 其实是用私人ftp软件,被人改了)
    关键字: auth,user,pass, 221字段,PASV字段, ftp编码中的命令MLSD(具体参考RFC标准)
    还有PASV 227 Entering Passive Mode (192,168,1,2,216,92).是告诉client我用的被动模式,server-ip:192.168.1.2 数据端口是:【216,92】转码后55388。ftp源码中是这么计算的(216&0xFF)<<8 ^(92&0xFF)=55388 ##216x256+92即可,216按位与255左移8位然后异或92安位与255的值。
    通过抓取了这些关键信息与RFC中ftp协议对比,判断,确认是ftp协议。
    (判断就是抓取更多ftp协议规定的信息,然后做出更准确的判断)
    注:[psh,ack]说明是tcp连接后发送数据的信息

    展开全文
  • Wireshark分析非标准端口号流量

    千次阅读 2015-03-13 15:06:53
    Wireshark分析非标准端口号流量
  • 最近在搭建私有云k8s集群时, 由于一些安全原因, 没有使用标准端口...简单来说, 要实现ingress在非标准端口正常工作, 要保证以下几个结果, 这里我们以30052代替80, 30054代替443 ingress-controller 的pod 需要工作在指
  • 地址栏输入about:config 新建字符串network.security.ports.banned.override加入相应端口号 转载于:https://www.cnblogs.com/flyoung/p/9376136.html
  • docker安装gitlab并使用非标准端口

    千次阅读 2020-04-13 00:01:22
    使用非标准端口 上面使用的gitlab容器里的nginx默认的80端口,现在改成我们使用自定义端口6666 docker run --detach \ --hostname gitlab \ --publish 10443:443 \ --publish 6666:6666\ --publish 222:22 \ --...
  • 公司在内网搭建了gitLab服务器,同时使用了FRP将公司的这个内网服务器映射出去,能够让部分的外网用户可以访问到,但是在设置外网ssh登陆服务器的时候,限制了端口为10022 当我使用git clone git@xxx:10022:develop/...
  • 微信链接80端口问题解决方案(伪处理)
  • 解决办法:登录微信公众平台,设置域名白名单,设置如下(添加的域名必须备案,此处...但不必须是80端口,可以其他端口)。设置之后就没有提示框了 转载于:https://www.cnblogs.com/yanan7890/p/8290120.html...
  • git clone ssh://git@47.244.57.204:87/zhongying/api.git 如上即可
  • Http80端口的解析问题

    千次阅读 2019-01-02 12:14:39
    问题 买了域名之后在阿里云ecs上做了域名解析但是访问的时候必须带上tomcat的默认端口号8080,例如:需要通过 ...1:将tomcat的默认端口改为80端口: 1.1进入你的tomcat:我的:cd /usr/local/tomcat/conf 1....
  • Nginx代理HTTPS且443端口,Tomcat为HTTP的配置   开始觉得这个配置需求非常的简单,不就是配置一下Nginx配置就搞定了。试了之后发现,出乎意料,所以打算将自己的经验记录下来。   简单的描述一下场景,Nginx...
  • 在Windows上挂载磁盘为445端口的SAMBA服务(以下以4450端口为例): 一、SAMBA服务修改端口号 1、修改/etc/samba/smb.conf 在[global]节点下,修改smb ports = 4450 ,如果无此配置项,可以增加 2、重启samba ...
  • } 2、80、443接口 加粗黑体字为关键ssl认证代码 server { listen 2019 ssl; server_name xk.thinkhub.com.cn; ssl on; ssl_certificate cert/2698782_xk.thinkhub.com.cn.pem; ssl_certificate_key cert/2698782_...
  • windows: step1:ftp命令进入ftp交互环境 step2:ftp&gt;open ip空格port 然后...    
  • Java网站的网址发到微信上,网友点网址提示“你正在访问非标准端口的网站”,如何避免被限制端口?我用的还是常用的tomcat的8080端口。
  • nginx 反向代理 解决80端口映射

    千次阅读 2016-04-27 18:40:54
    # nginx80端口处理 proxy_set_header Host $host:$server_port; # 获取真实IP #proxy_set_header X-Real-IP $remote_addr; # 获取代理者的真实ip #proxy_set_header X-Forwarded-For $proxy_add_x_...
  • 理想TRL校准标准对多端口S参数测量的灵敏度分析
  • charles修改端口

    千次阅读 2021-05-18 17:16:32
  • 实验环境 本地 MacOS 10.14.4 远程服务器 CentOS 7.5 64位 Firewalld ...​ 首先要了解 SSH免密登录的原理,免密登录需要使用 ssh 的对称加密方式,登录无需密码,但是需要携带秘钥。本地若想登录.
  • 文章地址: https://blog.netimed.cn/archives/Linux/20191217/182.html
  • 443端口http与https共存  如果443的情况下还是按上面的做法强制转换是行不通的,只要一个server下定义一个442并配置ssl on,但如果用户访问http连接的话会提示“ the plain http request was sent to https ”...
  • 查看手机中的端口

    千次阅读 2020-12-12 13:13:55
    1. 查看android设备的端口 1)adb shell 2) netstat -e
  • 把能正常访问的应用修改为80端口,同样也是无法访问。   问题基本确定为:在服务器上80端口被防火墙屏蔽了。   解决办法: 1、关闭防火墙。内部测试还行,正式发布别想了。 2、在防火墙中...
  • ssh使用默认及默认22端口密钥登录

    万次阅读 2017-05-23 16:00:27
    一、远程服务器默认ssh端口为22 生成公钥,路径保持默认即可: [root@xuegod2 .ssh]# ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa):  /root/.ssh...
  • 群晖nas使用的端口

    万次阅读 2018-06-26 09:13:14
    请参见下表:设置工具类型端口号码协议Synology Assistant9999、9998、9997UDP备份类型端口号码协议Data Replicator、Data Replicator II、Data Replicator III9999、9998、9997、137、138、139、445TCP网络备份873...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 188,025
精华内容 75,210
关键字:

非标准端口