lcx iptables rinetd 三个端口转发流量分析

已于 2023-12-10 23:24:24 修改
阅读量388 收藏 8
点赞数 4
分类专栏: 运维 文章标签: 网络安全 运维
于 2023-12-10 23:21:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41690468/article/details/134916488
版权

lcx流量分析

环境搭建

本机 :192.168.0.52
win7 : 192.168.0.247 10.0.0.3
win10: 10.0.0.10

win7

Lcx.exe -listen 7777 4444

在这里插入图片描述

win10

Lcx.exe -slave 10.0.0.3 7777 127.0.0.1 3389

在这里插入图片描述


然后使用远程软件连接
连的是192.168.0.247的4444 端口

在这里插入图片描述


到达内网(内网:10.0.0.10)
在这里插入图片描述

在这里插入图片描述



抓流量分析

中间的win7 无法使用wireshark,就不抓包了,分别抓主机和被控端。

在这里插入图片描述

内网靶机流量分析

会有两个ip,其中有两个端口 ,端口转发的端口和系统自动获取的端口

在这里插入图片描述

在这里插入图片描述


除了传输数据的网络包,还有大量的心跳包
在这里插入图片描述
在这里插入图片描述


存在大量tcp windows update包
在这里插入图片描述

攻击机流量分析

在这里插入图片描述


访问的是4444端口
在这里插入图片描述


拓扑图:
在这里插入图片描述

总结:流量过程是攻击者使用跳板机,把靶机上的3389端口映射到代理机上的7777端口,然后再把代理机的的7777端口映射到代理机的4444端口,就像击鼓传花,这一直接攻击者访问可以控制的内网的3389端口,这就是端口转发的魅力。



iptables 流量分析

环境搭建

将本机的端口转发到其他服务器
客户机:192.168.153.52 172.20.0.2
服务器:192.168.153.245 10.0.0.2 172.18.0.2
真正的内网服务器:10.0.0.3 172.16.0.10
192.168.20.100
把服务器的6666端口转发到内网服务器上的80端口。

[root@client 桌面]# iptables -t nat -A PREROUTING -p tcp --dport 6666 -j DNAT --to-destination 10.0.0.3:80
iptables -t nat -A PREROUTING -p tcp --dport 6666 -j DNAT --to-destination 192.168.20.100
[root@client 桌面]# 
[root@client 桌面]# iptables -t nat -A POSTROUTING -p tcp -d 10.0.0.3 --dport 80 -j SNAT --to-source 10.0.0.2

在这里插入图片描述
在这里插入图片描述


流量分析

访问192.168.0.245:6666 转发到10.0.0.3:80,实际上也是访问到内网的80端口
在这里插入图片描述

在这里插入图片描述



rinetd流量分析

环境搭建

下载地址:
wget http://www.rinetd.com/download/rinetd.tar.gz

网络拓扑
本机:192.168.0.187
kali:192.168.0.52 10.0.0.2
内网win10: 10.0.0.10

kali上操作

wget http://www.rinetd.com/download/rinetd.tar.gz
tar -zvxf rinetd.tar.gz
#下载解压
ls
cd rinetd
ls
make
ls
#编译安装后会出现一个rinetd可执行脚本

vim rinetd.conf    #新建一个需要的配置文件
cat rinetd.conf
0.0.0.0 3389 10.0.0.10 3389

./rinetd -c rinetd.conf
netstat -anpt |grep 3389   #看看脚本是否正常运行


ifconfig

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

远程连接内网服务器

通过端口转发跳板机远程连接内网服务
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
最后一个流量分析忘记了,使用wireshark,跟踪对应的ip和端口很快就能找出关系了。

菜鸡学安全
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
lcx端口转发工具
04-11
lcx.exe是个端口转发工具,相当于把肉鸡A上的3389端口转发到B机上,当然这个B机必须有外网IP.这样链接B机的3389度端口就相当于链接A机的3389.
lcx端口转发
01-22
lcx端口转发
lcx - HTran 端口转发工具delphi-资料.pas
06-28
* : ======================== HUC Packet Transmit Tool V1.00 ======================= * : =========== Code by lion & bkbll, Welcome to http://www.cnhonker.com ========== * : * : [Usage of Packet Transmit:] * : HTran -<listen|tran|slave> <option> [-log logfile] * : * : [option:] * : -listen <ConnectPort> <TransmitPort> * : -tran <ConnectPort> <TransmitHost> <TransmitPort> * : -slave <ConnectHost> <ConnectPort> <TransmitHost> <TransmitPort>
lcx.exe原版 端口转发
12-19
windows下实现端口转发的工具
Linux - iptables做UDP数据包转发及通道端口保持
Daopin Blog
10-31 6438
公司项目中有一项业务需要将UDP的数据包接入到服务器,并给予回复,一般像类似TCP的数据包,直接通过NGINX或者自身的Socket就可以做到上下行的通路,但是UDP的消息通路及端口,在一段时间内就会被释放掉,而无法再次使用和联通;经我们测试发现,收到一个UDP的数据,当我们解析后并回复一个特定数据回去的时候,经过NGINX时,就失败了,原因就是原来的那个端口没有被保持释放掉了。。...
利用iptables的DNAT功能实现流量转发
热门推荐
杂货铺的少掌柜
12-29 1万+
本文简单介绍一下使用iptables的DNAT功能实现外网流量到内网的转发。关于什么是DNAT,什么是SNAT,请参考其他资料。(另外,我有一篇关于使用SNAT实现内网访问外网的文章:利用iptables的SNAT功能实现局域网共享上网) 实验背景介绍现在我们有一个5台机器的局域网(每台机器只有一个内网IP): 192.168.180.121-node1 192
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8190
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Docker consul的容器服务更新与发现
最新发布
YUEAwb的博客
04-29 510
consul是google开源的一个使用go语言开发的服务管理软件。支持多数据中心、分布式高可用的、服务发现和配置共享。采用Raft算法,用来保证服务的高可用。内置了服务注册与发现框架、分布一致性协议实现、健康检查、Key/Value存储、多数据中心方案,不再需要依赖其他工具(比如ZooKeeper等)。服务部署简单,只有一个可运行的二进制的包。每个节点都需要运行agent,他有两种运行模式server 和 client。
Virtualbox7.0.10--创建虚拟机
醉殇姒若梦遗年 ツ的博客
04-29 306
6.完成后的界面,至此虚拟机新建完成。左侧是我们新建的虚拟电脑,右侧是它的一些配置项,右侧上方,我们可以点击【注册】进行导入一个操作系统的镜像,【启动】可以直接启动虚拟电脑。虚拟电脑名称为Ubuntu20.04,文件夹存放在D盘,虚拟光盘可以暂时不选,系统类型设置为Linux,版本设置为Ubuntu(64-bit),设置好以后单击“4.内存配置好后,就需要配置下硬盘了,主要是硬盘的容量,默认是25G,可以不改,直接。5.最后,再确认一下整体的配置,如果没有问题,可以直接点击“”,进入新建虚拟电脑页面。
常见Linux操作系统SSH配置详解
weixin_42132035的博客
04-25 374
SSH(Secure Shell)是一种网络协议,用于加密方式远程登录和操作计算机系统。Linux用户经常需要通过SSH来安全地管理系统。本文将详细介绍在不同Linux发行版(CentOS、Ubuntu、RedHat、Debian、Fedora)上配置SSH服务的步骤。
用Typescript写自动化工作流
联蔚盘云的博客
04-29 710
acao 的命令还有一些其他用法,比如指定执行某个 job 或者忽略依赖 通过命令行参数的方式注入等等,详细使用方式可以查看文档这个项目最近也在持续更新中,后续也会支持更多的预设,web ui 的操作方式也在计划中小伙伴想参与预设的开发也欢迎 pr 呀。
superset部署与实践
m0_60125201的博客
04-29 637
本博客简要介绍了superset这个BI工具,使用两种方法来部署superset,并简单介绍了superset的使用。
Linux网络—DNS域名解析服务
weixin_62922268的博客
04-25 1352
小小云计算,拿下!
【Nginx】(一) Nginx全方位解析:特性、功能、优缺点及应用场景
JCoder的博客
04-23 615
Nginx是一款开源的高性能Web服务器和反向代理服务器,最初由俄罗斯开发者伊戈尔·赛索耶夫开发。自从2004年发布以来,Nginx因其轻量级、高并发处理能力、稳定性以及丰富的功能集而广受欢迎。
Docker和虚拟机的区别
小张的博客
04-26 469
Docker和虚拟机(VM)在技术架构、资源利用率、启动速度、应用场景和管理监控等方面存在显著差异。以下是Docker和虚拟机的主要区别:12。
16 Linux-Java篇软件安装
qq_74289024的博客
04-24 1147
Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,中国大陆使用nginx的网站有:百度、京东、新浪、网易、腾讯、淘宝等。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004年10月4日。官网:https://nginx.org/发布前端反向代理服务器负载均衡。
Linxu系统服务管理,systemd知识/进程优先级/平均负载/php进程CPU100%怎么解决系列知识!
2302_78067597的博客
04-28 763
进程执行时候是排队执行的,需要插队,要调整。进程重要性高,需要优先多分配CPU。调整优先级。#记住用途nice: 调整【程序运行时】的优先级 renice:调整【运行中的进程】的优先级区别:nice命令常用于修改未运行的程序再运行时的优先级,但是对于正在运行的进程,若想要修改优先级,就需要用到renice命令。衡量系统繁忙的一个综合性指标,主要是cpu/io的繁忙程度;在工作中非常常用。工作中非常的常用,具体是哪一个指标繁忙ps,top,sar看cpu。
Docker容器化技术:概述与安装
十七拾的博客
04-23 899
本文主要介绍云基础知识、容器基础知识、Docker基础概述与安装等,希望对你有帮助!
【kettle005】kettle访问Oracle数据库并处理数据至execl文件(已更新)
kngines
04-28 241
1.一直以来想写下基于kettle的系列文章,作为较火的数据ETL工具,也是日常项目开发中常用的一款工具,最近刚好挤时间梳理、总结下这块儿的知识体系。 2.熟悉、梳理、总结下Oracle数据库相关知识体系 3.欢迎批评指正,跪谢一键三连!
端口转发工具lcx流量特征
05-17
1. TCP协议:LCX是基于TCP协议的端口转发工具,因此其流量中只会有TCP协议的数据包。 2. 源IP地址和端口:LCX会将本地主机的IP地址和端口作为源地址和源端口,发送数据到远程主机。 3. 目标IP地址和端口:LCX会将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值