totoro625
2020-11-24 18:10:48 +08:00
设定为 1 对 1,那台机器是不会相应非正常请求的,除非是没有限制,或者程序本身就有 bug ;视 bug 严重程度而定
设定为 1 对多,可能它本身就是用来转发请求的,自然就可以访问内网全部的机器;视该端口权限而定
--------
分享一个小故事:(端口小明、小敏、小周)
我是端口小明,主人叫我看大门,我被设定成只能回答 ABCD,有一天一个神明路过看到了我,问我叫什么名字。我知道我叫小明,但是我回答不了他,纵使他是我信仰的神明,因为我被设定成只能回答 ABCD 。我可以选择不回答他,也可以回答他 ABCD,也可以抛出一个错误,然后装死。我家的大门坚不可摧;
我是端口小敏,主人叫我看大门,我被设定成只能回答 ABCD,主人本来想叫小明来看大门的,结果嘴糊叫了我“小敏”。我和小明不同,但是名字差不多,我有一个漏洞,那就是当有人问 999 次我的名字的时候我会告诉别人大门的密码,有一天一个神明路过看到了我,问我叫什么名字。我知道我叫小敏,但是我回答不了他,纵使他是我信仰的神明,因为我被设定成只能回答 ABCD 。我可以选择不回答他,也可以回答他 ABCD,也可以抛出一个错误,然后装死。但是这个神明有点奇怪,他坚信世界上没有攻不破的系统,他试过无数种办法也没有攻破我家的大门,但是最终,他问了 999 次我叫什么名字,然后我告诉了他我家的大门密码,攻无不破的系统就此被入侵了。
我是端口小周,主人叫我看大门,我被设定成传话筒,有一天一个神明看到我,问我叫什么名字。由于没有指定对象,我按照主人预设的方案,向屋内的人复读“你叫什么名字”,房子里的大小姐听到了,说我叫小九,我复读“我叫小九”。神明以为我就是小九,但我知道我不是,我是小周,我只是个传话筒。试探了我无数次之后神明终于发现我是一个传话筒的事实,神明很高兴,因为他在 github 上听说了小敏的漏洞,神明想试一下能不能攻破这个系统,让我传话给小明,对我说了 999 次我叫什么名字,小明没有说出大门的密码。可惜这个神明有点嘴糊,他想找的其实是小敏,我知道,但我没法告诉他,因为我被设定成一个传话筒,只能传话,不能说话。我家的大门坚不可摧。
我是端口小周,主人还叫我看大门,我被设定成传话筒,又有个神明看到了我,他听说了我是一个传话筒,他也在 github 上听说了小敏的漏洞,神明想试一下能不能攻破这个系统,让我传话给小敏,对我说了 999 次我叫什么名字,小敏告诉了他我家的大门密码,攻无不破的系统就此被入侵了。
我还是端口小周,主人还叫我看大门,我被设定成传话筒,但是这次我被设定了限制,只能传话给小明,不能传话给小敏。我是传话筒、小敏是傻子,只要问了 999 次我叫什么名字,就能得到我家的大门密码的消息被传的满世界都是,甚至我家大门上都贴着一条这样的小广告,无数的神明蜂拥而至,纷纷问我叫什么名字,但是我被设下限制,不能再向小敏传话。我家的大门坚不可摧。