后门可执行文件可以在被占用的端口上使用吗？

Question

假设我正在一个具有防火墙的网络上进行渗透测试，该防火墙阻止除80、110和443之外的所有端口。我想使用metasploit反向TCP后门可执行文件(用msfpayload编写)来启动与运行侦听器的远程服务器的连接。

由于防火墙的原因，我无法将后门设置为在被阻塞的端口上运行，所以我是否可以将可执行文件设置为在允许的端口上运行，前提是该端口当时处于休眠状态，并且没有流量通过它？如果没有，是否有任何方法绕过阻塞的端口或使此方案工作？

Answer 1

如果没有应用程序侦听要侦听的端口，则可以使用这些端口。如果没有，则可以进行传出连接，这将减少防火墙的问题(特别是当您试图连接到诸如80或443这样的公共端口时)。

Answer 2

当然，如果一个端口是空闲的，并且您拥有运行该程序的授权，那么您将能够在您想要的任何端口上运行它，前提是程序本身允许您定义该端口。以apache为例，您可以在您选择的任何端口上运行它。然而，有些软件可能在代码中设置了硬端口，但这是非常罕见的。