【内网渗透】端口转发工具篇

最新推荐文章于 2024-05-09 22:23:41 发布
最新推荐文章于 2024-05-09 22:23:41 发布
阅读量2.7k 收藏 9
点赞数 2
分类专栏: 内网渗透 文章标签: 渗透测试 内网渗透 安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kris__zhang/article/details/116704914
版权

需要一台公网服务器

一、nps

简介:

一款轻量级、高性能、功能强大的内网穿透代理服务器
几乎支持所有协议
支持内网http代理、内网socks5代理、p2p等
简洁但功能强大的WEB管理界面
支持服务端、客户端同时控制
扩展功能强大
全平台兼容,一键注册为服务

官网:https://ehang-io.github.io/nps/#/
github:https://github.com/ehang-io/nps/

1、nps服务端

下载相应的版本,我这里是centos7的服务器,下载的是linux版本的
在这里插入图片描述
上传到服务器进行使用tar命令进行解压,tar -zxvf linux_amd64_server.tar.gz

1.1 安装nps(必须要安装,不然在启动的时候会报错)

在解压目录下进行安装使用./nps install 进行安装,如果不行的话,可以chmod命令加执行权限 chmod 777 nps 读写执行权限都加。

1.2 修改配置文件

切换到conf目录下找到nps.conf使用vim打开进行修改
去除http代理把80和443删除掉或者#注释掉,我这里是直接把80和443端口删除的
在这里插入图片描述
修改web界面时候的登录的用户名和密码以及web界面的端口
在这里插入图片描述
修改完保存退出

1.3 启动nps服务端
linux :./nps start 
windows:nps.exe start

发现没有启动成功可以使用 ./nps stop停止后再次启动
访问服务端ip:web服务端口(默认为8080)
使用用户名和密码登陆(默认admin/123,正式使用一定要更改)
在这里插入图片描述

2、客户端配置

我这里是windows的主机,上传windows的客户端nps
在这里插入图片描述

1.1 第一种方式连接
1.1.1 创建客户端

在这里插入图片描述
在这里插入图片描述
在客户端里输入生成的链接就成功了,windows是需要把./nps修改为nps.exe
在这里插入图片描述

1.2 第二种方式连接
1.2.1 修改客户端配置文件

服务器的地址,服务端配置的web界面的账号密码
在这里插入图片描述
本地要转发出去的端口,服务段接受的端口
在这里插入图片描述
完成了一个tcp的端口连接
直接在cmd里输入nps.exe 就进行3389端口转发了
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

二、FRP

rp是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp, http, https 协议

作用

1、利用处于内网或防火墙后的机器,对外网环境提供 http 或 https 服务。
2、对于 http, https 服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名可以共用一个80端口。
3、利用处于内网或防火墙后的机器,对外网环境提供 tcp 和 udp 服务,例如在家里通过 ssh 访问处于公司内网环境内的主机。

github地址:https://github.com/fatedier/frp/
下载对应的版本
环境:
一台内网windows虚拟机
centos7有公网服务器
在这里插入图片描述

配置服务端的frp

上传到公网服务器,通过tar命令进行解压
我们只保留frps和frps.ini两个文件,s表示的是server,即服务端
在这里插入图片描述
打开frps.ini,可以看到默认的只有一条配置:

[common]
bind_port = 7000

即绑定了7000端口,这个端口是用来跟内网的机器进行通讯的。我们不做改变,直接启动frp服务端,开始监听。
启动命令

./frps -c ./frps.ini

在这里插入图片描述

配置客户端的frp

解压后同样得到一堆文件,我们只保留frpc.exe和frpc.ini,c表示的是client,即客户端
打开frpc.ini,可以看到默认的配置内容如下

[common]
server_addr = 127.0.0.1
server_port = 7000

[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000

server_addr表示服务端的ip地址,比如我们的服务端ip是x.x.x.x

server_port表示的服务器监听的端口,即frp服务端跟客户端通讯用的端口,我们之前配置服务端的时候没有修改,用的就是默认的7000

[ssh]这个节点名是可以随便修改的,然后下面的定义的就是客户端的信息,比如通讯协议,这里是tcp,然后是本地ip,直接用127.0.0.1就可以了。

再接着是本地监听的端口,比如我们这里演示的是穿透3389,那么这里就把22改成3389,然后是远程端口,即公网服务器哪个端口会指向我们本地的3389,假如我这里不改,使用默认的6000

在这里插入图片描述
然后我们启动frp客户端程序(需要在cmd下运行):frpc.exe -c frpc.ini
在这里插入图片描述
我们在frp服务器上也可以看到有新的客户端连接上来了
在这里插入图片描述
接下来我们打开mstsc远程桌面,输入我们公网服务器的ip加:6000,然后连接,此时连接就会自动指向我们内网的客户端机器。这样我们就实现了穿透内网连接远程桌面。

在这里插入图片描述

三、Ngrok

在这里插入图片描述

官网:https://www.ngrok.cc/
注册账号,隧道管理,可开通一个免费的隧道。
在这里插入图片描述
编辑可以修改转发的端口
在这里插入图片描述
在这里插入图片描述

购买之后可以下载客户端
在这里插入图片描述
直接启动,输入隧道id进行连接,输入隧道id进行连接
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
可以看到已经连接成功
在这里插入图片描述
成功连接
在这里插入图片描述

刘—手
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
fpipe端口转发工具
02-26
【fpipe端口转发工具】是一种实用的网络工具,它允许用户通过本地不受限制的端口来访问那些受到远程访问限制的端口。在描述中提到的命令`fpipe -l 53 -s 53 -r 80 192.168.1.101`是一个具体的使用示例,解释了如何...
lcx端口转发工具
04-11
lcx.exe是个端口转发工具,相当于把肉鸡A上的3389端口转发到B机上,当然这个B机必须有外网IP.这样链接B机的3389度端口就相当于链接A机的3389.
使用GOST搭建一个简单的端口转发Linux&Windows)
qq_21279961的博客
06-29 7578
Gost是一个功能多样且实用的安全隧道工具,使用的是go语言编写 GitHub项目:https://github.com/ginuerzh/gost Gost文档:https://docs.ginuerzh.xyz/gost (比如甲骨文机型) TCP 转发 UDP 转发 全协议转发(TCP+UDP) 小飞机转发 示例:使用A服务器的端口转发IP为的B服务器的端口(TCP+UDP) 创建命令后我们就可以连接到A服务器的端口,从而使用B服务器的端口; 如果服务器使用了宝塔面板需要在面
tcp端口转发工具v2.0.2版本发布
风声的专栏
05-08 1416
这个小工具软件是基于qt5做的tcp端口转发服务器,可以同时支持多端口转发,实时查看通信过程数据,并且可以在连接会话中发送自己组的协议报文,方便通信调试。
小巧简单实用的Linux端口转发工具Rinetd
最新发布
yuming的专栏
05-09 311
Linux下实现端口转发有很多种方法,尤其是在可以联网的情况下,更是容易。最近在资源受限的定制系统中,找到一个方便离线安装和使用的端口转发工具Rinetd,安装包仅几十K,而且有很多版本的Linux发行系统的支持。配置的意思是将服务器的1102端口转到到本地的102端口,也可以转发到内网其他机器。找到对应的版本进行下载。版本不是越高越好,和自己环境的发行版本匹配就好。Rinetd的配置文件位于。2、Ubuntu下安装命令。3、配置端口转发配置。
端口转发工具 rinetd
ailx10
07-10 803
运维的时候,经常会用到端口转发工具 rinetd[1] ,正巧最近要研究什么是端口转发,就拿它来做个小实验,加深理解,我们看到端口转发可以转发本地端口,也可以转发远程端口,都是在跳板机上编辑rinetd 配置文件,都是只能抓到跳板机到黑客方向的通信流量,不能抓到黑客到跳板机方向的通信流量,然而这是黑客的视角,如果你从跳板机视角来看,就可以看到双向通信流量~实验1:测试转发本地端口,访问跳板机的8...
EarthWorm(ew):复杂网络环境下端口转发及SOCKS5代理工具
ZL_1618的博客
08-14 1721
本文是在学习了下面参考文章的基础上,基于自己的理解和心得补充了数据流量拓扑图,这样更好理解工具的使用场景和记住命令;本文仅作为技术交流。1.耐下心来刚开始看到这个工具本想一看而过,后来耐心的学习一下,打开了新世界。2.动手实践看了很多文章也包括官方的文档;发现对小白来说想了解工具功能和不同场景,单看文字不直观,没有网络拓扑很难理解。所以本着自己边学习边记录边分享的精神,整理了这文章。3.横向比较3.1还发现了这个作者的另一个好用的工具Termite;目前EW和Termite作者已经不维护了;
端口转发&&映射详解、代理&&反向代理深入认知
NZXHJ的博客
08-01 7176
端口转发&映射详解、代理&&反向代理深入认知
一种远程升级PLC和HMI组态屏程序的方法-做个笔记
风声的专栏
03-29 1354
一种远程升级PLC和组态屏的方法
lcx.zip端口转发工具
06-23
LCX是一款功能强大的端口转发工具,主要用于网络数据的定向传输和访问控制。在IT行业中,端口转发是一项基础但至关重要的技术,它允许网络流量通过特定的端口号从一个网络节点转发到另一个节点,这对于远程访问、...
端口转发netcat(nc)
02-12
端口转发工具 内网渗透 netcat(nc) 端口转发工具 内网渗透 netcat(nc)
linux下的LCX端口转发工具
12-12
其实网上有很多源码。我只是编译了一下,fedora 14下成功运行。不过不能listen win下的LCX端口slave.呵呵,希望谁有可以listen的请给我留言。
HD内网IP转发工具
09-18
【标题】"HD内网IP转发工具"是一个专门设计用于内网环境的网络工具,它主要功能是实现内网穿透,让外部网络可以访问到内网中的设备或服务。在网络安全领域,这样的工具通常被用于测试和评估网络的安全性,也就是我们...
内网穿透工具之NPS手册
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
11-26 5209
一、概要 nps (之前叫easyProxy)是一款轻量级、高性能、功能强大的内网穿透代理服务器,使用go语言编写。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等),同时支持内网http、内网socks5、p2p等代理方式,支持snappy压缩(节省带宽和流量)、站点保护、加密传输、多路复用、header修改等并带有友好且功能强大的web图像管理界面。类似的工具还有Frp、lanproxy、Holer等,感兴趣的可去挨
Linux 内核工具 iptables 配置TCP/UDP端口转发(命令参考)
liulilittle的博客
03-27 738
本机网卡10.0.0.5:20000端口收到数据转发给7.7.7.7:20000。本机网卡10.0.0.5:20000端口收到数据转发给7.7.7.7:20000。把本机20000/TCP端口转发到7.7.7.7:20000。把本机20000/UDP端口转发到7.7.7.7:20000。5、定向TCP/UDP端口转发链,即不需要添加规则;3、配置TCP端口转发(限制网卡IP)4、配置UDP端口转发(限制网卡IP)1、配置TCP端口转发。2、配置UDP端口转发
流量映射端口反弹
niqiu320的博客
05-26 847
实验1:LCX端口转发 正向转发 内网主机执行:lcx.exe –slave 公网主机IP 公网主机端口 内网主机IP 内网主机端口 外网主机执行:Lcx.exe –listen 公网主机端口1 公网主机端口2 反向转发 外网主机执行:Lcx.exe -tran 53 目标主机IP 3389 试验二:PORTMAP端口转发 正向转发 内网主机执行:./portmap -m 3 -h1 127.0.0.1 -p1 22 -h2 公网主机ip -p2 6666 外网主机执行:./por
任意端口TCP流量转发工具脚本版本
mingmingge8991的博客
01-02 1393
端口流量转发工具
lcx转发3389数据
十年磨一剑,霜刃未曾试!
05-23 3318
在远程服务器上执行lcx -listen 3030 3166  //表示监听3030端口 在内网机器上执行lcx -slave 远程服务器地址 3030 内网机器的内网IP 3389 lcx.exe -slave 142.91.xx.xx 3030 192.168.1.138 3389   然后在我们自己机器上使用mstsc连接远程服务器142.91.xx.xx的3361端口   这样
linux系统开启端口转发,Linux系统如何使用iptables进行本地端口转发
weixin_30212009的博客
04-30 1417
在工作环境中接触到iptables有时候需要进行端口转发功能,例如我本机不开放那些端口的,但可以使用它来进行转发到使用的端口上。下面小编给大家介绍一下如何使用iptables进行本地端口转发。希望对大家有所帮助 。1、首先登陆我们的内网服务器,工作机不能随便拿来用的。2、再查看一下我们系统里当前使用的端口情况3、从上图可以查看到我们系统里边的22端口和25是使用的。下面我开启一下系统的ip转发功能...
qt内网穿透端口转发
10-03
Qt内网穿透端口转发是一种将内网中的局域网设备通过穿透技术映射到公网上,实现公网访问的方法。Qt是一种跨平台的C++应用程序开发框架,可以用于编写各种类型的应用程序,包括网络通讯相关的应用。 内网穿透端口转发的实现原理是通过在 NAT 中间人攻击方式,将公网的请求转发到内网中指定设备的指定端口上,从而实现对内网设备的访问。Qt 提供了一些网络编程接口和类,可以用于实现内网穿透和端口转发功能。 在 Qt 中实现内网穿透端口转发,可以使用 Qt 的网络编程库进行开发。首先需要创建一个 TCP 服务端,监听公网的请求。当收到请求后,根据请求的目标设备和目标端口,在内网中找到对应的设备,并将请求转发到该设备的指定端口上。 具体步骤如下: 1. 创建一个 QTcpServer 对象,调用其 listen 方法,监听指定的公网端口。 2. 当收到公网请求时,QTcpServer 会触发一个新连接的信号。 3. 在新连接的槽函数中,获取请求的目标设备和目标端口。 4. 在内网中找到对应的设备和端口,创建一个 QTcpSocket 对象,连接到该设备的指定端口上。 5. 将公网请求的数据通过 QTcpSocket 的 write 方法发送到内网设备。 6. 同时监听 QTcpSocket 的 readyRead 信号,当内网设备返回数据时,通过 QTcpServer 的 write 方法将数据返回给公网。 通过以上步骤,就可以实现 Qt 内网穿透端口转发的功能。需要注意的是,为了确保内网设备的安全性,应当对公网请求进行必要的身份验证和安全控制。同时,在代码实现中,还需要处理异常情况和错误处理,确保端口转发的稳定性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值