限定源端口访问目标

最新推荐文章于 2024-04-02 16:36:59 发布
最新推荐文章于 2024-04-02 16:36:59 发布
阅读量939 收藏
点赞数
文章标签: python 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42067124/article/details/130140458
版权
本文介绍了在渗透测试中如何指定固定或小范围端口进行连接。方法包括使用NC命令指定端口、批量占用端口以供代理选择,以及手动编写Python代码实现代理转发,控制源端口。同时,文章警告了占用端口可能导致的TIME_WAIT状态问题,并提供了处理GET、POST请求的代理服务器示例代码。
摘要由CSDN通过智能技术生成

起因

在渗透测试时,客户需要对我们的测试 IP 进行加白,但是此次客户要求精确到固定端口或者小范围端口(不能 1-65535),根据以前的经验,默认是加白 IP 和全端口,因为代理建立连接使用的端口是随机的,所以这次算是从头查找资料总结一下各种指定源端口的方式。

这里的端口是指与目标建立连接时使用的源端口,而不是代理监听的端口。

注意

最好使用服务器(VPS)发送请求。如果在局域网内向外网发起请求,即使本机指定了端口,也无济于事,因为实际发出请求的是最外层网络设备。

方法一:NC

# 指定12345端口,缺点是一次一用,比较麻烦
nc <IP> <Port> -p 12345

nc

方法二:批量占用端口

查找了很多资料,但都没能找到合适的工具。最终我想到了一种笨拙的方法:强制占用所有可用的端口。这样当代理发起请求时,就会自动选择未被占用的端口。python 代码举例如下:

import socket
import time

# 要占用的端口范围
start_port = 1
end_port = 60000

# 创建套接字
socks = []
for port in range(start_port, end_port+1):
    try:
        sock 
最低0.47元/天 解锁文章
DFF_Team
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何实现动态切换多个数据? 结合环境变量、配置文件、数据库、消息队列以及API接口等方面来详细阐述动态切换数据的方法。
禅与计算机程序设计艺术
07-28 1079
2019年是一个转折点,由于疫情原因,很多公司都在筹备或者进行远程办公等工作。这时,在设计应用的时候就需要考虑如何实现动态切换多个数据的问题。本文将结合环境变量、配置文件、数据库、消息队列以及API接口等方面来详细阐述动态切换数据的方法。2019年是一个特殊的年份,无论是经济、科技还是社会方面的巨变,都充满着新的机遇和挑战。面对这些变化带来的新任务,许多企业都必须快速且灵活地应对。许多公司可能会采用微服务架构或分布式系统来解决业务拆分和系统扩展的问题。
Windows server 2008通过“组策略编辑器”使指定IP访问端口
Shen__Kong的博客
12-30 2823
很多人都知道可以通过防火墙设置“白名单”IP,访问指定的端口,但是有些服务器可能因为配置错误什么的导致白名单不生效,就只能用另外一种方法啦,使用“本地组策略编辑器”禁止端口访问,然后还可以开启白名单模式,就是使指定的IP可以访问端口。 一、通过键盘上 “win + r”打开运行窗口,在窗口中输入gpedit.msc打开本地组策略编辑器。 然后 :依次展开“计算机配置—windows设置—安全设置...
服务器设置只允许特定IP和端口访问(Windows和Centos)
最新发布
tltf0812的博客
04-02 3262
服务器设置只允许特定IP和端口访问(Windows和Centos)方法
CentOS 7开启指定端口、开启指定IP的命令操作(firewall-cmd)
Jack_LEGION的专栏
04-11 3509
在CentOS 7中,放行指定的端口8080,或者端口3306 可以采用两种方式,一种方式是使用vim编辑/etc/sysconfig/iptables文件,另一种方式是使用命令行方式。 一 、使用firewall-cmd命令,放行指定端口8080 1、使用命令行方式开放端口8080,若要永久生效需要添加(permanent)参数,若要临时生效则无需添加参数(permanent), 重载(reload)防火墙服务。 [root@centos7 /]# firewall-cmd ...
python2】使用固定端口发送http请求
dmc436的博客
04-02 1204
背景需求:相同五元组信息的TCP会话 代码: import requests from requests.adapters import HTTPAdapter from requests.adapters import DEFAULT_POOLBLOCK from urllib3 import PoolManager ###################### # python 2.x # ###################### class SourcePortAdapter(
TCP 指定端口
already_skb的专栏
06-20 3189
TCP 指定端口
nc 指定端口和目的端口建立TCP连接
weixin_44033321的博客
03-06 1369
client命令:nc 192.168.138.128 80 -p 45678。server命令:nc -l 80。
JAVA上百实例码以及开项目代码
09-17
Java访问权限控制代码 1个目标文件 摘要:Java码,文件操作,权限控制  Java访问权限控制,为Java操作文件、写入文件分配合适的权限,定义写到文件的信息、定义文件,输出到c:/hello.txt、写信息到文件、关闭输出流...
nc端口监听工具瑞士军刀
03-11
什么是nc nc是netcat的简写,有着网络界的瑞士军刀美誉。因为它短小精悍、功能实用,被设计为一个简单、可靠的网络工具 nc的作用 (1)实现任意TCP/UDP端口的侦听,nc可以作为server以TCP或UDP方式侦听指定端口 (2)端口的扫描,nc可以作为client发起TCP或UDP连接 (3)机器之间传输文件 (4)机器之间网络测速                                                                                                                                                                                                                         nc的控制参数不少,常用的几个参数如下所列: 1) -l 用于指定nc将处于侦听模式。指定该参数,则意味着nc被当作server,侦听并接受连接,而非向其它地址发起连接。 2) -p 暂未用到(老版本的nc可能需要在端口号前加-p参数,下面测试环境是centos6.6,nc版本是nc-1.84,未用到-p参数) 3) -s  指定发送数据的IP地址,适用于多网卡机  4) -u  指定nc使用UDP协议,默认为TCP 5) -v 输出交互或出错信息,新手调试时尤为有用 6)-w 超时秒数,后面跟数字  7)-z 表示zero,表示扫描时不发送任何数据       前期准备 准备两台机器,用于测试nc命令的用法 主机A:ip地址 10.0.1.161 主机B:ip地址 10.0.1.162   两台机器先安装nc和nmap的包 yum install nc -y yum install nmap -y 如果提示如下-bash: nc: command not found 表示没安装nc的包 ———————————————— 版权声明:本文为CSDN博主「小毛毛2013」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/u012486730/article/details/82019996
Linux只限定某个地址远程登录,如何限制登录终端服务的地址
weixin_34501374的博客
05-07 1150
2 )再建一条规则,只允许192.168.0.120这一个IP连接到服务器的3389端口,这样后建的允许规则就会在拒绝规则的上方,实现一个IP筛选的功能。操作步骤:首先,打开组策略编辑器,在【开始】【运行】里输入”gpedit.msc”命令,运行组策略,如图1-1所示:图1-1 运行组策略命令然后,选择计算机配置-->>Windows设置-->>IP安全策略,右键创建IP策...
用socat转发端口的命令格式以及一些常用用法
m0_73698480的博客
05-11 3770
socat命令
socat
喝醉酒的小白
04-23 1108
socat 是一款功能强大的网络工具,它可以在不同的网络连接之间建立数据通道,支持多种协议的转换和连接,可以用于网络调试、端口转发、数据加密等多种场景。 下面是一些常用的 socat 命令示例: 端口转发 将本地的 8080 端口转发到远程服务器的 80 端口: socat TCP-LISTEN:8080,fork TCP:remote-server:80 文件传输 将本地文件传输到远程服务器: socat FILE:/path/to/local/file TCP:remote-server:12
Socket套接字
qq_44709970的博客
03-22 1849
Socket套接字编程详解,TCP编程和UDP编程实现流程,代码案例
TCP连接中客户端的端口号是如何确定的?
zhangyanfei01的专栏
06-17 9802
大家好,我是飞哥!在 TCP 连接中,客户端在发起连接请求前会先确定一个客户端端口,然后用这个端口去和服务器端进行握手建立连接。那么在 Linux 上,客户端的端口到底是如何被确定下来的呢...
【夏虫语冰】Win10远程桌面连接的指定端口方式
热门推荐
爱看书的小沐
03-14 1万+
Windows原生的远程桌面功能仅在专业版及以上版本中提供,与此相匹配的客户端软件为Remote Desktop(远程桌面)。注意: 当远程桌面服务器 (即,你要连接到的电脑) 需要运行专业版 Windows 时,客户端机器 (你要从其进行连接的设备) 可以运行任何版本的 Windows (专业版或家庭版),甚至是完全不同的操作系统。远程桌面默认端口号:3389。
linux TCP客户端指定端口号连接服务端
03-21 1815
Linux下面貌似没有什么直接开启或者关闭端口的命令,因为若仅仅只是开启了端口而不把它与进程相联系的话,端口的开启与关闭就显得毫无意义了(开了端口却没有程序处理进来的数据)。也就是说,Linux里面端口的活动与进程是紧密相连的,如果想要关闭某个端口,那么只要杀掉它对应的进程就可以了。 www.2cto.com 客户端代码 include <stdio.h> include &...
指定端口、根端口、阻塞端口
qq_51393133的博客
06-19 9980
在网上搜了许多解释,都感觉差点意思,弄懂了以后感觉自己需要记录下来,欢迎大家批评指正。当拓扑中形成环路时,会造成广播风暴,要在逻辑上毙掉某些端口,保证数据正常传播。如何知道毙掉哪个端口?听我细细道来:1.STP是数据链路层协议,与交换机打交道,交换机有2种角色:根网桥、非根网桥。根网桥是指一个网络中最核心的交换机,它的所有端口都是指定端口,是不会被毙掉的。如何选出根网桥?根据 网桥ID(BID)=优先级+MAC地址,网桥ID最小者为根网桥。2.交换机的端口有三种可能:根端口、指定端口、阻塞端口。根端口是非根
限定IP访问Oracle数据库的三种方法
在数据库服务器的操作系统层面上,可以通过防火墙或者iptables规则来限制特定IP对Oracle监听端口访问。这种方法更直接,但可能需要系统管理员权限才能实施。 除了上述方法,文章还提到了一些相关技术点,如: -...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值