LINUX.ORG.RU

SunRPC как средство протыкания прокси/файервол ?


0

0

Уважаемые пиплы, кто-то сдесь шарит в Sun RPC, особенно по его клиентской части ?В колледже где я учусь у нас есть доступ в инет только через корпоративный прокси,фильтрация непропускания в инет осуществляется через разделение локалки на одну со внутренними IP и другую с нормальными ,корорые дал провайдер,одна локалка видит другую.Есть компьютер библиотеки,который одинаково хорошо виден как изнутри так и из инета ,на нем стоит Digital Unix 4.0.Компьютер представляет из себя интерес потому что при заходе телнетом на него и вводе общедоступного логина мы попадаем в рестриктэд шелл, который исползуется всеми желающими студентами для работы с библиотекой изнутри или из инета.Кстати,система называется Алеф если кому интересно.Так вот дело в том что админ наш юзера Алеф прописал в разных ненужных по идее сервисах,например XDMCP(он уже поправил не буду рассказывать после каких происшествий с компом). вот тут выложен результат работы сканнера на предмет сервиса [ SunRPC => SUN Remote Procedure Call ] portmapper, Ver : 2, Proto : TCP, Port : 111 portmapper, Ver : 2, Proto : UDP, Port : 111 status, Ver : 1, Proto : UDP, Port : 1026 status, Ver : 1, Proto : TCP, Port : 1024 nlockmgr, Ver : 1, Proto : TCP, Port : 1025 nlockmgr, Ver : 3, Proto : TCP, Port : 1025 nlockmgr, Ver : 4, Proto : TCP, Port : 1025 nlockmgr, Ver : 2, Proto : TCP, Port : 1025 llockmgr, Ver : 3, Proto : TCP, Port : 1025 nlockmgr, Ver : 1, Proto : UDP, Port : 1027 nlockmgr, Ver : 3, Proto : UDP, Port : 1027 nlockmgr, Ver : 4, Proto : UDP, Port : 1027 nlockmgr, Ver : 2, Proto : UDP, Port : 1027 llockmgr, Ver : 3, Proto : UDP, Port : 1027 Вопрос к знатокам: возможно ли сделать сетевое соединение изнутри наружу через сервис Bind или какой другой из RPC используя при необходимости авторизацию юзера Алеф (примерно как права у nobody но только юзер)- по аналогии с Socks /NAT чтобы пакеты слались !;))Премного буду благодарен любому ответимшему пиплу.

anonymous
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.