内网转发之反弹端口

最新推荐文章于 2025-03-26 17:02:29 发布

原创最新推荐文章于 2025-03-26 17:02:29 发布 · 992 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#windows #java #服务器

本文详细介绍了如何在Windows 2008 R2服务器上进行反弹端口实验，包括配置虚拟机环境、上传并利用reduh工具、使用nc工具连接特定端口，最终实现通过本地计算机远程操作服务器的过程。

反弹端口实验

实验环境：windows 2008r2服务器和本机

实验步骤

win2008服务器开启防火墙，开启3389端口并不对外开放，利用reduh工具使其服务器将其他端口公用。

本地计算机关闭防火墙和杀毒软件，安装java环境和jdk服务

实验流程：

配置虚拟机环境，将远程控制打开

然后将reduh中的aspx文件上传到wwwroot下面

然后本机计算机访问一下可以访问的到，出现错误不用管，是文件的内容出错，能连接就可以

然后利用本地计算机的reduh工具连接2008的端口

代码要在文件所在路径下打开

java -jar reDuhClient.jar http://192.168.75.154/reduh.aspx

利用nc工具来连接1010端口

nc.exe -nvv 127.0.0.1 1010

再间接连接3389端口

[createTunnel]6666:127.0.0.1:3389

连接成功，然后利用本机的远程连接连接虚拟机

输入虚拟机的administrator账户可以连接，普通用户没有权限

可以直接反弹端口连接3389端口。可以成功操作2008服务器。

实验就到这里了，有问题的可以留言。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

broing55

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

内网转发——反弹端口

cxrpty的博客

03-17

4174

反弹端口：是指受害者服务器的某一个端口不能访问，我们通过反弹端口的形式，让攻击者能够访问该端口，也叫端口转发主要指以下情况： -1.访问服务器的3389端口，由于防火墙的原因，我们访问不了3389端口原因：1.3389端口，防火墙没有开放 2.服务器处于公司内网，对外只发布了80端口 3.3389...

内网渗透之——内网转发（反弹shell、端口、代理）

wsnbbz的博客

04-03

1万+

目的渗透测试中，我们往往会面对十分复杂的内网环境，比如最常用的防火墙，它会限制特定端口的数据包出入。需要转发的情况 1.A可以访问B的80端口，但是不能访问B的3389端口。 2.A可以访问B，B可以访问C，但是A不可以访问C，需要通过B转发数据，让A和C进行通信。代理方式正向代理正向代理是客户端主动访问服务器的端口我们常说的代理就是指正向代理，正向代理的过程，它...

参与评论您还未登录，请先登录后发表或查看评论

反弹端口原理与HTTP隧道技术

天元喜羊羊的博客

08-20

1636

http://blog.163.com/feiqiu_13/blog/static/16870088920108123110438/ 现在，很多木马都利用了“反弹端口原理”与“HTTP隧道技术”，它的服务端（被控制端）会主动连接客户端（控制端），因此，在互联网上可以访问到局域网里通过NAT代理（透明代理）上网的电脑，可以穿过防火墙( 包括：包过滤型及代理型防火墙) ，并且支持所有的上网

利用socket转发和反弹端口技术突破防火墙进入内

杨德龙的专栏

04-25

3964

http://www.vfocus.net/art/index_f.htmlTCP端口反弹技术？反弹技术，该技术解决了传统的远程控制软件不能访问装有防火墙和控制局域网内部的远程计算机的难题。反弹端口型软件的原理是，客户端首先登录到FTP服务器，编辑在木马软件中预先设置的主页空间上面的一个文件，并打开端口监听，等待服务端的连接，服务端定期用HTTP协议读取这个文件的内容，当发现是客户端让

反弹端口 HTTP代理 HTTP隧道技术

whatday的专栏

10-17

5898

现在，很多木马都利用了“反弹端口原理”与“HTTP隧道技术”，它的服务端（被控制端）会主动连接客户端（控制端），因此，在互联网上可以访问到局域网里通过NAT代理（透明代理）上网的电脑，可以穿过防火墙( 包括：包过滤型及代理型防火墙) ，并且支持所有的上网方式，只要能浏览网页的电脑，这种木马都可以访问到，那么我们有必要了解一下此类木马用到的相关技术。 反弹端口原理：

远程控制编程之反弹端口模式

08-28

2572

远程控制软件的上线模式主要有两种：正向直连模式与反弹端口模式。正向直连模式远控需要输入对方的IP地址和端口(图1)，比如Radmin就是正向连接。当被控端是ADSL拨号这种动态IP或者需要监控的机器比较多的话，一个个输入IP和端口是繁琐和不准确的。这时，聪明的远程控制软件开发者们设计了反弹端口模式(图2)，比如常见的灰鸽子，PcShare等远控都使用了这个模式。这个模式主要用于两个目的，一是解决

内网穿透之端口转发

lionwerson的博客

12-09

3092

1.在后渗透阶段，如果我们拿下了一台服务器的权限，发现在服务器所属的内网中有一台开启了3389或者22端口的主机，但是无法直接连接，是因为目标服务器处在内网中或者没有联网，这个时候我们可以借助内网中另一台可以联网的服务器来作为代理服务器与连接开启3389的服务器进行连接。 2.实验环境：系统用户桥接 192.168.0.0/24 NAT 192.168.11.0/24 win10 管理员 192.168.0.16 ubuntu1 lion1

内网转发——反弹shell

cxrpty的博客

03-16

1206

内网转发的目的：渗透测试中，我们往往会面对十分复杂的内网环境，比如最常用的防火墙，它会限制特定端口的数据包出入。代理方式：正向代理：正向代理是服务器开放端口，客户端主动访问服务器的端口。正向代理的过程是它隐藏了真实的请求客户端，服务端不知道真实的客户端是谁，客户端请求的服务都被代理服务器代替来请求。反向代理：反向代理是客户端开发端口，服务器连接客户端。反向代理是相对于服务...

frp 内网渗透案例：端口转发 + 二级代理（深入理解 frp 在内网渗透中的技巧）

最新发布

anddddoooo的博客

03-26

1553

本文使用 vulnstack7 靶场作为测试环境，解释 frp 内网渗透特殊使用姿势，通过此案例来提高内网渗透能力。接下来的演示环境只做了以下修改。攻击者 vps 的 ip 修改为：192.168.72.162。DMZ 区域的 ubuntu 的 ip1 修改为：192.168.72.129。先引入问题，当我们控制了 DMZ 的 ubuntu 并且拿到第二层网络的 ubuntu 的 rce 后，会出现以下两个问题。如何搭建隧道让 ubuntu 反弹 shell 给攻击者 vps？

php反弹,PHP Webshell 下的端口反弹方法

weixin_29421409的博客

03-10

395

使用方法：需要将以下代码保存为一个单独的php文件。上传到服务器之后，本地NC监听一个端口，在代码里设置好反弹IP和端口，然后直接访问上传的php文件，就会给 NC 弹回来一个shell。测试实例：先在本地执行 nc -vv -l -p port，然后访问这个php页面 http://www.site.com/phpdkft.php ，本地就会得到一个反弹的shell。这样每次可以直接访问这个ph...

流量映射端口反弹

niqiu320的博客

05-26

1005

实验1：LCX端口转发正向转发内网主机执行：lcx.exe –slave 公网主机IP 公网主机端口内网主机IP 内网主机端口外网主机执行：Lcx.exe –listen 公网主机端口1 公网主机端口2 反向转发外网主机执行：Lcx.exe -tran 53 目标主机IP 3389 试验二：PORTMAP端口转发正向转发内网主机执行：./portmap -m 3 -h1 127.0.0.1 -p1 22 -h2 公网主机ip -p2 6666 外网主机执行：./por

NC反弹端口的利用技巧

sineblog的专栏

04-06

4208

首先，我们要在服务器创建一个用于靶场机器下载的webshell，首先要创建服务器，这里我们使用Python的一个模块是simple HTTP server来创建一个简单的http，回到这里，我们首先切换到桌面，CD之后我们来使用passage-m之后，把我们是HTTP simple启动该服务器http server回车那么这时候咱们就开始了一个服务器，并且它的根目录是在桌面的，所以说我们直接访问该机器的IP地址加上对应的这个800端口就可以下载到该shell。同时我们也发现刚才所写的这个 sh.

LCX VIDC端口反弹不通过网关开放任意内网端口

weixin_34174132的博客

07-06

182

今天给大家说说如何巧用端口映射，不通过网关开放内网的方法。　　一:使用前提　　需要有一台公网的IP。假如现在我们有一台公网的IP :210.210.21.21　　二:用到的工具　　1.lcx.exe　　2.vdic　　三:方法讲解　　方法一:用lcx.exe进行映射。　　(1)我们将lcx.exe传到公网IP上，在公网IP上DOS环境下执行 lcx –listen 端口1 端...

RDP远程涉及黑客入侵？桌面3389端口检查一下

11-07

1914

目前通过远程协议（RDP）3389端口入侵的恶意软件的报告有所增加，这是一个十分强大协议，至今已经有十几年的历史。通过RDP协议您可以从全球的一端连接到另一端的Windows桌免，不过也是有一些遗憾，尽管RDP协议可以用于多种目的，从远程可以手动配置您的服务器，但是如果使用不当它被黑客利用的时候，您的计算机就安全就受到了严重的威胁。这怎么可能呢？如果您的计算机正在“侦听” RDP信号（通常通过...

网络安全编程：木马的配置生成与反弹端口技术

ewii12567的博客

09-26

1153

由于黑色产业链的供需关系，木马、病毒等恶意程序作为商品在网络上有着大量的交易，因此这些恶意程序必须具备灵活的可配置性。当然，即使是免费提供的木马、病毒等恶意程序，为了可以让广大的黑友去使用，它也是具备可配置性的。因此，恶意程序的可配置性已经成为最基本的功能之一。拿木马来说，木马要进行配置后才可以生成真正的服务器端，也就是被控制端是经过配置后产生的。来看一下灰鸽子（灰鸽子是国产著名的远程控制软件）服务器端的配置界面，如图1所示。图1 灰鸽子服务器端配置界面。

内网转发-反弹端口-netsh。。tunna工具

broing55的博客

03-18

430

实验环境：win2008r2 win2003 本地计算机 2003双网卡一个nat xxx.xxx.xxx.156 一个vmnet1 10.1.1.2 安装.asp服务和iis服务 win2008 vmnet1 10.1.1.1 本机计算机需要有python环境将文件夹下的asp文件放到win2003的 wwwroot下面访问一下conn.asp...

端口代理反弹shell原理应用

qq_39641273的博客

06-14

749

我们发现在实际的攻击过程中，使用常规反弹shell攻击者的计算机IP地址将被暴露给受害者计算机，因为攻击者需要将自己的计算机IP地址提供给受害者计算机以建立连接。当对方具备一定的抓包和溯源能力就能借此溯源到攻击者。因此，对方反弹shell攻击可能会危及攻击者的匿名性和安全。这些技术可以用来隐藏攻击者的真实IP地址，从而增强攻击的匿名性和安全性。下面是一些常用的增强反弹shell匿名性的技术：端口转发：攻击者可以使用端口转发技术将流量从受害者计算机转发到攻击者的计算机上，从而隐藏自己的真实IP地址。

MSF回弹木马Windows测试

weixin_63264424的博客

08-06

596

使用python3 -m http.server 9999命令搭建一个网页环境让步Windows端的用户方便下载木马软件，将木马软件传输到Windows系统中。进入系统以后就可以对里面的文件进行增删改查等操作。本次实验就圆满顺利完成。Windows主机地址为192，.168.30.128。在Kali中使用msfvenom命令创建生成监听木马。最后就可以成功进入Windows系统了。

NC反弹CMDSHELL提权总结

weixin_34404393的博客

03-15

653

Server-U等都不可以用的情况下. 一般都可思考用此方法不过这种方法, 只要对方装了防火墙, 或是屏蔽掉了除常用的那几个端口外的所有端口… 那么这种方法也失效了…. 1:通过shell将上传NC和CMD传到站点目录下(这里一定上传的注意权限,最好是可读写目录下)web目录都是有写有读的权限,我们直接传NC进去 2:然后本地执行nc -vv -lp 52进行反弹 ...

如何用内网虚拟机kali实现反弹shell