iptables - port spoof / local port forward

最新推荐文章于 2024-05-16 09:44:18 发布
最新推荐文章于 2024-05-16 09:44:18 发布
阅读量2.3k 收藏
点赞数
分类专栏: Firewall Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nixawk/article/details/45913531
版权

PORT SPOOF

Enable IP forward and redirect destination port to another one.

root@kali:~# sysctl net.ipv4.ip_forward=1
root@kali:~# iptables -t nat -A PREROUTING -p tcp --destination 192.168.1.107 ! --dport 22 -j REDIRECT --to-ports 4444

Clone portspoof source from github, and compile it.

root@kali:~# git clone http://github.com/drk1wi/portspoof
root@kali:~# cd portspoof/
root@kali:~/portspoof# ./configure
root@kali:~/portspoof# make && make install

Start a port listener for tcp stream. TCP stream will reply by Portspoof, and you can control it manually.

root@kali:~/portspoof# portspoof -v -p 4444
root@kali:~/portspoof# portspoof -p 4444 -s /usr/local/etc/portspoof_signatures -c /usr/local/etc/portspoof.conf -l portspoof-4444.log
-> Using user defined signature file /usr/local/etc/portspoof_signatures
-> Using user defined configuration file /usr/local/etc/portspoof.conf
-> Using log file portspoof-4444.log
-> Binding to port: 4444

Redirect Multi PORTs

root@kali:~# iptables -t nat -A PREROUTING -p tcp --destination 192.168.1.107 ! --dport 22 -j REDIRECT --to-ports 4444
root@kali:~/portspoof# iptables -t nat -A PREROUTING -p tcp --destination 192.168.1.107--dport 22:100 -j REDIRECT --to-ports 4444
root@kali:~/portspoof# iptables -t nat -A PREROUTING -i eth0 -p tcp  --dport 1:65535 -j REDIRECT --to-ports 4444

Local Port Forward

Transform port 8080 to 8888 on local machine, please modify the ip address yourself.

root:not/ # sysctl net.ipv4.ip_forward=1
root:not/ # iptables -t nat -A PREROUTING -p tcp --destination 192.168.1.108 --dport 8080 -j DNAT --to-destination 192.168.1.108:8888
root:not/ # iptables -t nat -A OUTPUT -p tcp --destination 127.0.0.1 --dport 8080 -j DNAT --to-destination 127.0.0.1:8888
root:not/ # iptables -t nat -A OUTPUT -p tcp --destination 192.168.1.108 --dport 8080 -j DNAT --to-destination 127.0.0.1:8888

root:not/ # iptables -t nat -L -n -v --line-number

IP SOURCE ADDRESS SPOOF

Replace ip source address with 8.8.8.8.

root:not/ # iptables -t nat -A POSTROUTING -p tcp --destination 192.168.1.107 --dport 4444 -j SNAT --to-source 8.8.8.8

Please run wireshark or tcpdump, and start packet sniffer. Packets detail as follow:

No.     Time           Source                Destination           Protocol Length Info
      1 0.000000000    8.8.8.8               192.168.1.107         TCP      74     58188 > krb524 [SYN] Seq=0 Win=29200 Len=0 MSS=1460 SACK_PERM=1 TSval=3660674 TSecr=0 WS=128

Frame 1: 74 bytes on wire (592 bits), 74 bytes captured (592 bits) on interface 0
Ethernet II, Src: fe:41:d0:17:09:ce (fe:41:d0:17:09:ce), Dst: CadmusCo_12:a1:ba (08:00:27:12:a1:ba)
Internet Protocol Version 4, Src: 8.8.8.8 (8.8.8.8), Dst: 192.168.1.107 (192.168.1.107)
Transmission Control Protocol, Src Port: 58188 (58188), Dst Port: krb524 (4444), Seq: 0, Len: 0

No.     Time           Source                Destination           Protocol Length Info
      2 0.000064000    192.168.1.107         8.8.8.8               TCP      74     krb524 > 58188 [SYN, ACK] Seq=0 Ack=1 Win=28960 Len=0 MSS=1460 SACK_PERM=1 TSval=993617 TSecr=3660674 WS=1024

Frame 2: 74 bytes on wire (592 bits), 74 bytes captured (592 bits) on interface 0
Ethernet II, Src: CadmusCo_12:a1:ba (08:00:27:12:a1:ba), Dst: 80:89:17:7d:a1:20 (80:89:17:7d:a1:20)
Internet Protocol Version 4, Src: 192.168.1.107 (192.168.1.107), Dst: 8.8.8.8 (8.8.8.8)
Transmission Control Protocol, Src Port: krb524 (4444), Dst Port: 58188 (58188), Seq: 0, Ack: 1, Len: 0

You can see that ip source address was replaced with 8.8.8.8.

References

http://portspoof.org/
http://github.com/drk1wi/portspoof/
http://www.thegeekstuff.com/2011/06/iptables-rules-examples/
http://resources.infosecinstitute.com/fool-network-hunters-hackers/
http://www.freebuf.com/articles/network/34225.html
Nixawk
关注
专栏目录
启动docker容器时报iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport(Docker容器九类常见故障)
weixin_54626591的博客
08-28 9443
这两篇文章写的还是比较透彻的,主要就是防火墙映射转发之类的,需要了解下防火墙相关的只是,因此暂时不做深入了解,等有时间了再好好研究防火墙。##注释掉下面这一行,这行的意思是拒绝掉所有的FORWARD,拒绝的提示信息是icmp-host-prohibited(禁止)网上有的说是只重启docker即可,即只执行systemctl restart docker,我自己也是这样解决掉问题的。网上其他的解决方法:基本都是重置docker0网络,重启docker。##重启docker服务。#重启iptables
全网超详细的Linux iptables命令详解以及详解iptables-save和iptables-restore命令
念兮为美
02-21 4522
全网超详细的Linux iptables命令详解,详解iptables-save和iptables-restore命令,防火墙的备份与删除,iptables的四表——filter表(过滤规则表),nat表(地址转换规则表),mangle表(修改数据标记位规则表),raw表(跟踪数据表规则表)和五链——input,output,forward,preRouting,postRounting, iptables语法格式,ChatGPT的详细介绍等
iptables remote port forwarding
linzhiqi07的专栏
05-24 1552
今天再一次需要用到iptablesport forwarding功能,半年前用过一次,忘得差不多了,今次重新学习,写到博客上来加深记忆。iptables的remote port forwarding即用linux自带的iptables实现NAT功能。当然iptables已实现该功能,我们需要做的只是配置(写iptables的配置文件)。 1.什么时候需要用到该功能 当你需要NAT功能,
iptables 端口转发_使用iptables转发端口
cuma2369的博客
07-21 2200
iptables 端口转发Port forwarding is simple to do with iptables in a Linux box which may probably already being used as the firewall or part of the gateway operation. In Linux kernels, port forwarding is a...
linux对端口扫描漏洞,Linux下使用Portspoof欺骗扫描Port的入侵者
weixin_28896255的博客
05-05 635
安全工具Portspoof主要是通过在原本封闭的端口上模拟仿真合法的服务签名,加强Linux等支持的操作系统安全性。它本来就是一个轻便、快速、便携、安全的附件,可以添加到任何防火墙系统或安全基础设施上。该款工具的基本目的就是,让端口扫描软件(Nmap/Unicornscan/等)进程运行缓慢,让输出结果非常难以解读,从而使攻击侦察阶段成为一项难度大又麻烦的任务。我发觉这个小工具背后的概念很有意思:...
探秘Portspoof:主动防御的利器
gitblog_00063的博客
05-16 293
探秘Portspoof:主动防御的利器 去发现同类优质开源项目:https://gitcode.com/ 项目简介 Portspoof是一款高效且轻量级的安全增强工具,旨在通过独特的技术手段,使攻击者在尝试探测系统服务时面临重重困难。它使得你的系统对外显示所有TCP端口都开放,同时模拟大量服务响应,让扫描软件无法准确判断真实的服务状态。简单来说,Portspoof是你系统安全防护的一道坚固防线。 ...
ipTables portforwarding 的安装方法
szpapas
07-04 274
下面是ipTables 的安装方法,供日后参考。 Iptables 安装过程 1. 增加一个逻辑端口 Ifconfig lo:1 192.168.254.1 netmask 255.255.255.0 2. 修改iptables,增加DNAT的配置 iptables -t nat -F iptables -t filter -F iptables -A PREROU...
iptables配置(/etc/sysconfig/iptables)操作方法
01-20
iptables -A INPUT -p tcp –dport 22 -j ACCEPT iptables -A INPUT -p tcp –dport 22 -j ACCEPT iptables -A OUTPUT -p tcp –sport 22 -j ACCEPT #保存 sudo /etc/rc.d/init.d/iptables save 或 sudo service ...
解决iptables参数-m physdev出现iptables: No chain/target/match by that name.错误
opkg list
03-02 8860
事情是这样的,我使用iptables命令出现错误: iptables -A INPUT -m physdev --physdev-in ap1_0 -j DROP iptables: No chain/target/match by that name. 解决办法: 1.iptables的match匹配是需要内核支持的,可以内核目录下make menuconfig查看选项,重点是xtabl...
[ERROR FileContent--proc-sys-net-bridge-bridge-nf-call-iptables]: /proc/sys/net/bridge/bridge-nf-cal
RoseOnly
12-20 4135
[root@mbs02 ~]# kubeadm join 192.168.201.101:6443 --token 9qmbs7.v2szx4s7cut32cce –discovery-token-ca-cert-hash sha256:ec7f6547ddb40ac71b5c0ba560cacb96df09e8bc4b4fe9b744eff1bdf0997341 W1220 12:47:12.713721 12808 join.go:346] [preflight] WARNING: JoinCon
[笔记]SSH 端口转发
永远相信美好的事情即将发生
09-09 4933
ssh 拥有很强大的能力,因为在服务器运维中一直在使用 ssh ,因此探讨 ssh 的功能能够在日常开发过程中受益颇多,这里描述下 ssh 的三种端口转发功能。灵活使用可以大大简化我们的开发过程。
SSH端口转发(port forwarding)基础知识
weixin_44607838的博客
07-08 1万+
1.介绍 我们知道SSH的一个重要作用就是连接远程机器(比如一台服务器)来实现对远程机器的操作。 但是除此之外,SSH还可以用于构建机器之间的通信中介。 举个简单的例子,我们有时会在本地(localhost)运行某些程序或应用,而每个程序或者应用都会运行在一个指定的端口下(port), 我们可以直接通过监听(listen)该端口来查看其他用户向该应用发出的请求(request)并做出响应(response)。但是如果我们希望对本地端口的请求,由远程机器来进行响应,换句话说,我们希望能将发送给本地端口的
【Linux安全管理】iptables模块的使用与FORWARD转发
Linux小白一只~正处于学习阶段,觉得我写的还好的请多多给我点赞呀,谢谢大家!!(๑>ڡ<)☆
12-09 3406
iptables模块的使用 FORWARD转发
Spoof user angent 相关
大猴子
09-06 659
转载自:http://blog.sina.com.cn/s/blog_55fbd3f0010004m0.html Portspoof程序旨在通过在原本封闭的端口上模拟仿真合法的服务签名,加强操作系统的安全性。它本来就是一个轻便、快速、便携、安全的附件,可以添加到任何防火墙系统或安全基础设施上。 Zspoof是一欺骗软件。我打个比方,比如说A站与B站建立了一种合作关系,A站的注册会员可以免费欣赏
SSH的端口转发:本地转发Local Forward和远程转发Remote Forward
热门推荐
xyyangkun的专栏
11-30 4万+
http://zhumeng8337797.blog.163.com/blog/static/100768914201172125444948/ 实战 SSH 端口转发 https://www.ibm.com/developerworks/cn/linux/l-cn-sshforward/ SSH的端口转发:本地转发Local Forward和远程转发Remote For
NETBIOS
Nixawk
04-19 2972
NETBIOS协议是由IBM公司开发,主要用于数十台计算机的小型局域网。该协议是一种在局域网上的程序可以使用的应用程序编程接口(API),为程序提供了请求低级服务的统一的命令集,作用是为了给局域网提供网络以及其他特殊功能,系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址,实现信息通讯,所以在局域网内部使用NetBIOS协议可以方便地实现消息通信及资源的
SecureCrt Port Forwarding功能(网络映射)
菜菜De学习
09-19 598
Port Forwarding:端口转发(端口映射)。linux系统里,如某些系统的数据库或者文件系统不希望外网来进行访问,则只有内网ip. 其中可分配一台外网的跳板机,可以用secureCrt功能连接此跳板机,进行端口的映射。这样就可以在本地访问远程内网的数据库或其他资源了。 SecureCrt工具的使用: Options---->Session Options---->Por...
[转载]详解ssh端口转发(二)
weixin_30301449的博客
08-03 1144
关于使用ssh portforwarding来进行FQ的操作,网络上已经有很多很好的文章,我在这里只是画两个图解释一下。 首先要记住一件事情就是: SSH 端口转发自然需要 SSH 连接,而 SSH 连接是有方向的,从 SSH Client 到 SSH Server 。 而我们所要访问的应用也是有方向的,应用连接的方向也是从应用的 Client 端连接到应用的 Server 端。比如需要我们...
iptables-restore -w -- /etc/iptables/iptables.rules
最新发布
08-31
`iptables-restore -w -- /etc/iptables/iptables.rules` 这条命令的作用是在Linux系统中使用iptables恢复防火墙规则。具体来说: - `iptables-restore` 是iptables的命令行工具,用于从存储的规则文件中读取并应用规则到当前的iptables配置中。 - `-w` 参数表示等待(wait),如果在恢复规则过程中有数据包需要处理,iptables会暂停处理直到规则恢复完成。这对于在网络连接活跃时应用新规则很重要,避免临时中断服务。 - `--` 参数用于分隔选项和规则文件路径,防止误将规则文件路径作为选项解析。 - `/etc/iptables/iptables.rules` 是指定的iptables规则文件路径,里面包含了一组预先定义好的网络访问控制策略。 这条命令的意思是,将`iptables.rules`文件中的所有规则内容应用到iptables的配置中,使得系统按照该规则文件设定的方式来处理网络包,如接受、拒绝、转发等操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值