反弹端口:是指受害者服务器的某一个端口不能访问,我们通过反弹端口的形式,让攻击者能够访问该端口,也叫端口转发
主要指以下情况: -1.访问服务器的3389端口,由于防火墙的原因,我们访问不了3389端口
原因:1.3389端口,防火墙没有开放
2.服务器处于公司内网,对外只发布了80端口
3.3389端口只允许内网连接
-2.服务器处于公司内网,我们没有办法直接访问服务器
-3.服务器处于公司内网,且无法与外网服务器直接通信,如何反弹shell
实验一:lcx正向反弹端口实验
lcx工具有三种模式:
1.listen监听
2.tran 转发 将一个端口的流量转发到另一个端口
3.slave 苦力 将一个外网端口和一个内网端口进行连接
lccx工具用法:lcx.exe -tran 1234(要监听的端口) 127.0.0.1 3389(转发的地址和端口)
实验环境:win2008
实验步骤:
1.将被控服务器的3389端口转发到本地的1234端口(本地端口转发)
2.外网服务器连接被控服务器的1234端口
实验二:reduh正向反弹的端口实验
实验环境:win2008开启防火墙,远程服务开启
实验步骤:
1.利用工具reduh(该工具可端口重用)
2.将reDuh.aspx放到攻击机的wwwroot目录下
3.进入direDuh-master\reDuhClient\dist文件夹,利用reDuhClient.jar工具
4.输入java -jar进入目录,继续输入:java -jar reDuhClient.jar aspx文件的路径
5.重新打开一个命令行利用 nc对本地开放的1010端口进行配置,连接本地的1010端口,输入:nc.exe -nvv 127.0.0.1 1010
6.连上之后,创建隧道,以3389端口为例,将本地的6666端口通过80端口(web服务)连接远程的3389端口
8.远程连接本地的6666端口,输入用户名和密码即可远程连接成功