内网转发之反弹端口

最新推荐文章于 2023-06-14 16:37:36 发布
最新推荐文章于 2023-06-14 16:37:36 发布
阅读量913 收藏 1
点赞数
文章标签: windows java 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/broing55/article/details/104916460
版权

反弹端口实验

实验环境:windows 2008r2服务器  和 本机

实验步骤

win2008服务器开启防火墙,开启3389端口并不对外开放,利用reduh工具使其服务器将其他端口公用。

本地计算机关闭防火墙和杀毒软件,安装java环境和jdk服务

实验流程:

配置虚拟机环境,将远程控制打开

然后将reduh中的aspx文件上传到wwwroot下面

然后本机计算机访问一下可以访问的到,出现错误不用管,是文件的内容出错,能连接就可以

然后利用本地计算机的reduh工具连接2008的端口

代码要在文件所在路径下打开

java -jar reDuhClient.jar http://192.168.75.154/reduh.aspx

 

利用nc工具来连接1010端口

nc.exe -nvv 127.0.0.1 1010

再间接连接3389端口

[createTunnel]6666:127.0.0.1:3389

连接成功,然后利用本机的远程连接连接虚拟机

输入虚拟机的administrator账户可以连接,普通用户没有权限

可以直接反弹端口连接3389端口。可以成功操作2008服务器。

实验就到这里了 ,有问题的可以留言。

broing55
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内网转发——反弹端口
cxrpty的博客
03-17 3838
反弹端口:是指受害者服务器的某一个端口不能访问,我们通过反弹端口的形式,让攻击者能够访问该端口,也叫端口转发 主要指以下情况: -1.访问服务器的3389端口,由于防火墙的原因,我们访问不了3389端口 原因:1.3389端口,防火墙没有开放 2.服务器处于公司内网,对外只发布了80端口 3.3389...
远程控制编程之反弹端口模式
08-28 2399
 远程控制软件的上线模式主要有两种:正向直连模式与反弹端口模式。正向直连模式远控需要输入对方的IP地址和端口(图1),比如Radmin就是正向连接。当被控端是ADSL拨号这种动态IP或者需要监控的机器比较多的话,一个个输入IP和端口是繁琐和不准确的。这时,聪明的远程控制软件开发者们设计了反弹端口模式(图2),比如常见的灰鸽子,PcShare等远控都使用了这个模式。这个模式主要用于两个目的,一是解决
反弹端口原理与HTTP隧道技术
天元喜羊羊的博客
08-20 1543
http://blog.163.com/feiqiu_13/blog/static/16870088920108123110438/ 现在,很多木马都利用了“反弹端口原理”与“HTTP隧道技术”,它的服务端(被控制端)会主动连接客户端(控制 端),因此,在互联网上可以访问到局域网里通过NAT代理(透明代理)上网的电脑,可以穿过防火墙( 包括:包过滤型及代理型防火墙) ,并且支持所有的上网
利用socket转发反弹端口技术突破防火墙进入内
杨德龙的专栏
04-25 3803
 http://www.vfocus.net/art/index_f.htmlTCP端口反弹技术? 反弹技术,该技术解决了传统的远程控制软件不能访问装有防火墙和控制局域网内部的远程计算机的难题。反弹端口型软件的原理是,客户端首先登录到FTP服务器,编辑在木马软件中预先设置的主页空间上面的一个文件,并打开端口监听,等待服务端的连接,服务端定期用HTTP协议读取这个文件的内容,当发现是客户端让
反弹端口 HTTP代理 HTTP隧道技术
whatday的专栏
10-17 5754
现在,很多木马都利用了“反弹端口原理”与“HTTP隧道技术”,它的服务端(被控制端)会主动连接客户端(控制 端),因此,在互联网上可以访问到局域网里通过NAT代理(透明代理)上网的电脑,可以穿过防火墙( 包括:包过滤型及代理型防火墙) ,并且支持所有的上网方式,只要能浏览网页的电脑,这种木马都可以访问到,那么我们有必要了解一下此类木马用到的相关技术。      反弹端口原理:   
内网端口转发
12-28
内网端口转发,监听本地端口转发到一个新的端口,可用于3389远程桌面转发
内网穿透 - 端口转发
04-25
"端口映射器.e"文件很可能是整个端口转发程序的主控模块,负责配置和管理不同的端口转发规则,使得内网服务可以通过公网访问。用户可能可以通过配置文件或界面来设定源端口、目标地址和端口等参数。 其他文件如...
SSH端口转发实现内网穿透的实现
09-14
主要介绍了SSH端口转发实现内网穿透的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
lcx端口内网转发工具
07-14
lcx端口转发
php反弹,PHP Webshell 下的端口反弹方法
weixin_29421409的博客
03-10 319
使用方法:需要将以下代码保存为一个单独的php文件。上传到服务器之后,本地NC监听一个端口,在代码里设置好反弹IP和端口,然后直接访问上传的php文件,就会给 NC 弹回来一个shell。测试实例:先在本地执行 nc -vv -l -p port,然后访问这个php页面 http://www.site.com/phpdkft.php ,本地就会得到一个反弹的shell。这样每次可以直接访问这个ph...
端口复用/重用反弹shell
04-14
端口复用/重用反弹shell 可以利用系统已经开启的端口,如:139,445,1025等。
流量映射端口反弹
niqiu320的博客
05-26 853
实验1:LCX端口转发 正向转发 内网主机执行:lcx.exe –slave 公网主机IP 公网主机端口 内网主机IP 内网主机端口 外网主机执行:Lcx.exe –listen 公网主机端口1 公网主机端口2 反向转发 外网主机执行:Lcx.exe -tran 53 目标主机IP 3389 试验二:PORTMAP端口转发 正向转发 内网主机执行:./portmap -m 3 -h1 127.0.0.1 -p1 22 -h2 公网主机ip -p2 6666 外网主机执行:./por
NC反弹端口的利用技巧
sineblog的专栏
04-06 4108
首先,我们要在服务器创建一个用于靶场机器下载的webshell,首先要创建服务器,这里我们使用Python的一个模块是simple HTTP server来创建一个简单的http,回到这里,我们首先切换到桌面,CD之后我们来使用passage-m之后,把我们是HTTP simple启动该服务器http server回车那么这时候咱们就开始了一个服务器,并且它的根目录是在桌面的,所以说我们直接访问该机器的IP地址加上对应的这个800端口就可以下载到该shell。 同时我们也发现刚才所写的这个 sh.
LCX VIDC端口反弹不通过网关开放任意内网端口
weixin_34174132的博客
07-06 132
今天给大家说说如何巧用端口映射,不通过网关开放内网的方法。  一:使用前提  需要有一台公网的IP。假如现在我们有一台公网的IP :210.210.21.21  二:用到的工具  1.lcx.exe  2.vdic  三:方法讲解  方法一:用lcx.exe进行映射。  (1)我们将lcx.exe传到公网IP上,在公网IP上DOS环境下执行 lcx –listen 端口1 端...
内网渗透之——内网转发反弹shell、端口、代理)
热门推荐
wsnbbz的博客
04-03 1万+
目的 渗透测试中,我们往往会面对十分复杂的内网环境,比如最常用的防火墙,它会限制特定端口的数据包出入。 需要转发的情况 1.A可以访问B的80端口,但是不能访问B的3389端口。 2.A可以访问B,B可以访问C,但是A不可以访问C,需要通过B转发数据,让A和C进行通信。 代理方式 正向代理 正向代理是客户端主动访问服务器端口 我们常说的代理就是指正向代理,正向代理的过程,它...
内网转发-反弹端口-netsh。。tunna工具
broing55的博客
03-18 342
实验环境:win2008r2 win2003 本地计算机 2003双网卡 一个nat xxx.xxx.xxx.156 一个vmnet1 10.1.1.2 安装.asp服务和iis服务 win2008 vmnet1 10.1.1.1 本机计算机需要有python环境 将文件夹下的asp文件放到win2003的 wwwroot下面 访问一下conn.asp...
端口代理反弹shell原理应用
qq_39641273的博客
06-14 385
我们发现在实际的攻击过程中,使用常规反弹shell攻击者的计算机IP地址将被暴露给受害者计算机,因为攻击者需要将自己的计算机IP地址提供给受害者计算机以建立连接。当对方具备一定的抓包和溯源能力就能借此溯源到攻击者。因此,对方反弹shell攻击可能会危及攻击者的匿名性和安全。这些技术可以用来隐藏攻击者的真实IP地址,从而增强攻击的匿名性和安全性。下面是一些常用的增强反弹shell匿名性的技术:端口转发:攻击者可以使用端口转发技术将流量从受害者计算机转发到攻击者的计算机上,从而隐藏自己的真实IP地址。
NC反弹CMDSHELL提权总结
weixin_34404393的博客
03-15 554
Server-U等都不可以用的情况下.   一般都可思考用此方法不过这种方法, 只要对方装了防火墙, 或是屏蔽掉了除常用的那几个端口外的所有端口…   那么这种方法也失效了…. 1:通过shell将上传NC和CMD传到站点目录下(这里一定上传的注意权限,最好是可读写目录下)web目录都是有写有读的权限,我们直接传NC进去   2:然后本地执行nc -vv -lp 52进行反弹   ...
如何用内网虚拟机kali实现反弹shell
qq_44657899的博客
05-23 9405
文章目录实验环境设置端口转发反弹shell验证为什么要反弹shell? 这里我讲述的是NAT模式下的反弹shell,因为个人感觉NAT模式方便一点。 实验环境 攻击机:kali虚拟机(位于内网) ip:192.168.77.128 宿主机:win10(位于外网) ip:10.8.163.224 受害端:centos-7 设置端口转发 虚拟机集群此时相当于在内网中,而要实现反弹shell,我们的受害端centos7必须要能够连接我们的虚拟机kali。可以通过端口转发的功能来实现,比如我
qt内网穿透端口转发
最新发布
10-03
Qt内网穿透端口转发是一种将内网中的局域网设备通过穿透技术映射到公网上,实现公网访问的方法。Qt是一种跨平台的C++应用程序开发框架,可以用于编写各种类型的应用程序,包括网络通讯相关的应用。 内网穿透端口...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值