内网穿透之端口转发

最新推荐文章于 2024-06-03 15:26:46 发布
最新推荐文章于 2024-06-03 15:26:46 发布
阅读量2.7k 收藏 7
点赞数
分类专栏: web安全 文章标签: 服务器 网络 p2p 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lionwerson/article/details/121809760
版权

1.在后渗透阶段,如果我们拿下了一台服务器的权限,发现在服务器所属的内网中有一台开启了3389或者22端口的主机,但是无法直接连接,是因为目标服务器处在内网中或者没有联网,这个时候我们可以借助内网中另一台可以联网的服务器来作为代理服务器与连接开启3389的服务器进行连接。

2.实验环境:

系统用户桥接 192.168.0.0/24NAT 192.168.11.0/24
win10管理员192.168.0.16
ubuntu1lion1192.168.0.18192.168.11.128
ubuntu2lion192.168.11.129
VMware192.168.0.3

3.VMware建立两个虚拟机,win10是另一台主机。lion1建立两个网络适配器一个是nat模式,另一个是桥接模式,这个虚拟机就当作跳板连接win10和另一个只有nat的主机ubuntu2,从而达成穿透的目的:使用win10连接处于内网中的ubuntu2。

4.frp反向代理连接:

frp是一个反向代理软件,分为客户端和服务端,分别用不同的配置文件。

通过frp把可以连接win10和ubuntu2的ubuntu1当作服务端:

服务端配置:frps.ini

frps.ini
[common]
bind_addr = 0.0.0.0 #监听所有ip连接,包括nat网卡和桥接网卡
bind_port = 7000 # 监听的端口,默认为7000

ubuntu1启动客户端:

./frps -c frps.ini
#也可以用nohup在后台运行

 ubuntu2客户端启动:

客户端配置文件:frpc.ini

frpc.ini
[common]
server_addr = 192.168.11.128 #ubuntu1的nat网卡地址
server_port = 7000 #监听端口和frps.ini中的端口一致

[ssh]                   #名称
type = tcp              #类型
local_ip = 127.0.0.1    #监听的本地ip
local_port = 22         #监听的本地端口
remote_port = 6000      #服务端的连接端口,是连接ubuntu1时使用的端口

ubuntu2启动客户端:

./frpc -c frpc.ini

frp服务端和客户端已经建立了连接:

通过win10连接ubuntu1的6000端口连接到ubuntu2,并且登录lion:

 连接成功。

2.通过ssh进行端口转发代理:

ssh -NCfR 192.168.11.128:111:127.0.0.1:22 root@192.168.11.128 -p 22

#把本地的127.0.0.1的22端口转发到192.168.11.128:111的ubuntu1nat的网卡。
前提条件:
Ubuntu1的root账号,并且可以直接从ssh登录。
sshd_config中的GatewayPorts yes 设置为可以转发任意ip的流量,否则只有ubuntu1的本地可以访问
-f:后台连接
-p:端口22时可以省略

 win10连接ubuntu2成功并登录到lion:

通过ssh反弹并不很稳定,可以通过安装autossh来自动重连。

apt-get install autossh
ubuntu
autossh -M 4444 -NCfR 192.168.11.128:111:127.0.0.1:22 -o ServerAliveInterval=60 root@192.168.11.128 -p 22

-m:通过4444端口监听连接状态
-o:ServerAliveInterval=60 保持连接时间60s
-p:端口为22时可以省略
前面的192.168.11.128也可以省略

如果不想输入密码还可以使用ssh用密钥连接。

ssh通过proxychains进行socket4代理:

ssh -NfD 9090 root@192.168.11.128 -p 22

-f:后台连接

改变/etc/proxychains.conf文件:

socks4 127.0.0.1 9090 #socks4代理为127.0.0.1 端口为9090

 

这样就可以通过【proxychains+命令】来进行代理连接了,ubuntu2就可以连接到win10了。

其实还有很多类似的穿透工具,远不止这两种方法。本来想用virtualbox的,但是nat网卡有问题,所以只能放弃了。

lionwerson
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NatTunnel:NAT穿透隧道
05-18
NatTunnel是什么?可以用来干什么? NatTunnel·Server+Client是一套独立的公网辅助内网穿透软件。 把NatTunnel·Server放置在一台公网服务器上,各个NatTunnel·Client可以互相建立p2p连接,连接成功后,可以添加Tcp端口转发。 编译 需要Qt4或5,至少需要vs2008环境。Linux下理论上也可以用,不过有些功能支持得不如Windows好。     配置Server环境 把编译出的Server.exe和Client.exe放在单独目录下,Qt相关dll也放在同一目录,需要哪些库下面有说明。 创建一个文件,命名为NatTunnelServer.ini,输入以下内容: [Other] GlobalKey=YourKey       传输密钥,自行设置,所有连接到这个Server的Client都必须设置相同的密钥 [Port]      
内网穿透 内网映射 之 NatTunnel 快速入门
12-17 5975
第一步:用户注册 通过浏览器访问 www.nsloop.com, 进入右上角的控制台管理页面。注册新的用户信息,并登录管理中心。   第二步:创建创建映射通道 进入>开通隧道<,输入隧道名称、选择通道类型、内网服务IP和内网服务端口(如NatTunnel客户端与内网服务在同一台设备,则内网服务IP为127.0.0.1)。 比如需要将内网机器A上的windows...
ssh远程转发22端口,使用shell工具进行连接|使用服务器地址ssh连接本地ubuntu|端口映射
最新发布
qq_41685627的博客
06-03 401
注意不要输错单词shell链接的时候,ip和端口都是输入服务器的,但是密码输入的是虚拟机的。
VMNET 工作站
weixin_30682415的博客
12-12 160
nattunnel 快速连接内网电脑 内网穿透、内网映射,支持微信小程序本地开发 支持WEB、远程桌面、多种TCP协议 官方主页:http://www.vmnet.cc 用途 一个可以快速连接局域网中电脑的软件 家中建站:无需公网IP、不用机房托管、虚拟主机的价格,独立服务器的配置。建网站,私有云。 远程桌面:连接系统远程桌面。在外操纵家中电脑,手机也能远程桌面,调取资料简单快捷。 ...
利用端口转发端口映射实现内网穿透
m0_64940610的博客
06-13 7176
端口转发端口映射都是为了解决内网主机的端口无法被外网直接访问而衍生出来的技术,通过中间服务器进行地址转换,将内部指定主机的某个端口映射为外网服务器某个端口上,当外网用户访问动态域名的指定端口或访问公网IP的指定端口时,自动将该访问请求转交给内网指定主机的某个端口处理,这样就可以实现穿透,让外网用户访问内网主机了,使用内网主机提供的相应服务了。端口映射可以通过防火墙、端口映射软件或软路由系统实现,不需要路由权限,外网用户通过动态域名+端口访问内网主机。确保状态为生效,此时,端口映射配置完成。
内网端口转发
weixin_43769253的博客
07-29 5770
内网渗透-端口转发总结
内网穿透 - 端口转发
04-25
内网穿透技术,也称为NAT穿透,是解决在内网环境下设备无法被公网直接访问问题的一种网络技术。本文将详细介绍如何使用socket编程与IOCP(I/O完成端口)模型来实现端口转发,以及涉及到的相关文件及其作用。 首先,...
QT内网穿透端口映射)工具及源代码
04-08
基于QT端口映射,远程访问内网,远程桌面,内网穿透服务器转发
SSH端口转发实现内网穿透的实现
09-14
主要介绍了SSH端口转发实现内网穿透的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
易语言-端口转发工具源码 内网穿透,类似LCX
06-25
端口转发工具源码 内网穿透,类似LCX 最近在用云服务器写点东西,服务器的CPU有点吃不消,于是想到了使用云服务器作为跳板,转到家里的机子,但是天朝的忘了都是局域网... 于是写了这个小工具... 用法类似LCX,需要一台有...
探索NatTunnel:一款强大的网络穿透工具
gitblog_00004的博客
04-21 368
探索NatTunnel:一款强大的网络穿透工具 项目地址:https://gitcode.com/tanaxiusi/NatTunnel NatTunnel 是一个开源项目,专为处理网络NAT网络地址转换)问题而设计。在现代互联网环境中,尤其是在家庭和小型企业网络中,由于路由器的安全设置和公共IP的限制,设备往往被隐藏在NAT之后,这使得直接访问这些内部设备变得困难。NatTunnel提供了一...
端口转发及穿透内网
qq_45751902的博客
11-02 1665
删除指定的端口转发规则 netsh interface portproxy delete v4tov4 listenport=3340 listenaddress=10.1.1.110。connectport – 一个TCP端口,来自listenport的连接会被转发到该端口 显示系统中的转发规则列表。显示系统中的转发规则列表netsh interface portproxy show all。清除所有当前的端口转发规则 netsh interface portproxy reset。
ssh内网穿透端口转发
热门推荐
Shanfenglan's blog
10-10 15万+
CATALOGssh端口转发其他在meterpreter上配置路由配置proxychainsew ssh端口转发 一些命令参数 -C 压缩数据传输-f 后台登录用户名密码-N 不执行shell[与-g 合用] -g 允许打开的端口让远程主机访问 在一台公网服务器上编辑 sshd 配置,开启 ssh 转发功能,重启 ssh 服务,这是所有使用 ssh 隧道转发前的必备操作: vim /etc/ssh/sshd_config AllowTcpForwarding yes GatewayPorts yes
域渗透(二)-内网隧道与端口转发技术
黑白的博客
05-01 5582
对于我们的环境而言,kali是桥接,首先只能访问桥接的win2016和centos7-2,所以我们跟kali通信的大多是使用win2016的,这里毕竟是模拟环境,我们就会假设win2016这台windows已经被拿下了,所以很多木马都是直接放到win2016上的,这些操作跟域相关的知识关系还不是很大,基本都是拿下第一台服务器后的一些操作,所以用到kali和win2016比较多,我们的环境是建立在vmware的三种网络模式上,去模拟各种环境。
内网穿透实现 外网访问内网 Linux 系统 22 端口 (SSH) 教程
yongxiaomy的博客
09-11 5258
此教程可实现在外网 SSH 连接处于内网的 Linux 设备 1. 下载网云穿 linux 版本 可使用wget下载或直接在官网下载并使用rz命令上传,这里我们选择第一种 首先连接上本地终端,在终端输入如下命令下载网云穿 wget http://xiaomy.net/download/linux/wyc_linux_64 wget 下载网云穿 2. 配置隧道 在网云穿 web 控制台配置隧道,其中 内网地址填写127.0.0.1 内网端口填写22 隧道协议选...
[Ubuntu][网络][教程]端口转发以及端口管理
qq_38844263的博客
03-28 3668
Armv7。
渗透测试之内网渗透(四):端口转发
m0_74131821的博客
04-26 1922
在真实的错综复杂的企业环境中进行内网渗透,涉及内网穿透端口转发,域渗透,提权等一系列的难题
qt内网穿透端口转发
10-03
Qt内网穿透端口转发是一种将内网中的局域网设备通过穿透技术映射到公网上,实现公网访问的方法。Qt是一种跨平台的C++应用程序开发框架,可以用于编写各种类型的应用程序,包括网络通讯相关的应用。 内网穿透端口...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值