linux端口转发_frsocks+protoplex+流量重定向实现端口复用

最新推荐文章于 2023-02-28 14:27:08 发布
最新推荐文章于 2023-02-28 14:27:08 发布
阅读量1.2k 收藏 3
点赞数
文章标签: linux端口转发 端口转发工具

前言

前段日子A-team群里的师傅sunshine,讲到了一个端口复用的方案,并发了几个工具,这里简单记录实践一下。

frsocks+protoplex+流量重定向实现端口复用

frsocks

https://github.com/3gstudent/Homework-of-Go/blob/master/frsocks.go

监听本地的2333端口开启一个socks5代理。

./frsocks -sockstype fsocks -listen 2333
dfdb94e3121028d08316517f6a7df2f1.png
protoplex

https://github.com/Pandentia/protoplex

这是一个协议复用的工具,比如命令可将本地9999端口的流量根据协议类型转到本地的2333和80端口。

注: 在实战环境中,先用protoplex进行分流,然后在进行重定向。

./protoplex --socks5 192.168.154.130:2333 --http 127.0.0.1:80 -b 192.168.154.130:9999

同时该工具还支持其他协议的分流,如:

  • SSH

  • HTTP

  • TLS (/ HTTPS)

  • OpenVPN

  • SOCKS4 / SOCKS5

e4eb24cbeaff2e3000b1d368e750bea6.png
流量重定向
linux

将访问80的流量重定向到9999端口

sudo iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 9999
windows

将本地80流量重定向到9999

netsh interface portproxy add v4tov4 listenport=80 listen
address=192.168.154.129 connectport=9999 connectaddress=192.168.154.129

相关操作命令:

显示系统中的转发规则列表:

netsh interface portproxy show all

删除指定的端口转发规则:

netsh interface portproxy delete v4tov4 listenport=80 listenaddress=192.168.154.129 

清除所有当前的端口转发规则:

netsh interface portproxy reset
效果
509ba7976ce31c342718a852aadb7308.png ca1db426a226d5e3b0aab59f0c5739d3.png

结语

站在巨人的肩膀上。

本文思路和工具都来自sunshine,仅仅记录分享一下。

weixin_39717029
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux系统下端口复用技术的
04-23
linux系统下端口复用技术的<br>一些理解和认识
multiplexing_port_socks5:一款golang写的支持http与socks5的端口替换小工具,并且可以打开socks5代理
03-12
multiplexing_port_socks5一款golang写的支持http与socks5的端口替换小工具,并且可以打开socks5代理...模块已经写好)相关项目socks5: : (socks5代理) protoplex: : (流量分流)相关文章:运行截图时间2021/03/12
Linux系统--socket端口复用
杨杨子江的博客
07-11 939
1 - 端口复用 端口复用最常用的用途是: 防止服务器启时之前绑定的端口还未释放 程序突然退出而系统没有释放端口 设置方法: int opt = 1; SO_REUSEADDR, setsockopt(sockfd, SOL_SOCKET, (const void *)&opt, sizeof(opt)); 注意事项: 绑定之前设置端口复用的属性 为什么要有这个端口复用呢 因为在服务端结束后,也就是第三次挥手的时候会有个等待释放时间,这个时间段大概是1-4分钟, 在这个时间内,端
linux端口转发
hotpotbo的博客
08-21 654
由于内网和办公网络的隔离,所以需要队一个正在运行的服务的端口进行转发: socat TCP-LISTEN:想要在办公网络监听的端口,fork TCP:在服务端运行的服务ip+port 例如: socat TCP-LISTEN:8080,fork TCP:202.54.1.5:80 ...
端口复用原理&&源码
abcd8080的博客
09-27 644
端口复用原理&&源码 原理:在WINDOWS的SOCKET服务器应用的编程中,如下的语句或许比比都是:   s=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP);   saddr.sin_family = AF_INET;   saddr.sin_addr.s_addr = htonl(INADDR_ANY);   bind(s,(...
linux下网络端口镜像工具,linux下最简单的端口转发工具
weixin_36054213的博客
05-11 239
linux下简单好用的工具rinetd,实现端口映射/转发/定向解压安装tar zxvf rinetd.tar.gzmakemake install编辑配置vi /etc/rinetd.conf0.0.0.0 8080 172.19.94.3 80800.0.0.0 2222 192.168.0.103 33891.2.3.4 80192.168.0.10 80说明一下(0.0.0.0...
iptables实现端口复用
好好睡觉
02-02 1350
iptables端口复用、centos下的sslh使用
Linux端口转发的几种常用方法
神棍之路
06-29 4474
SSH 提供了一个非常有意思的功能,就是端口转发,它能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务。 (2) 远程端口转发 (3) 动态转发 2. iptables 端口转发 CentOS 7.0 以下使用的是iptables,可以通过iptables实现数据包的转发 (2)将本地的端口转发到本机端口 (3)将本机的端口转发到其他机器 3. firewall 端口转发 CentOS 7.0以上使用的是firewall,通过命令行配置实现端口转发。 (2
端口复用/用反弹shell
04-14
端口复用/用反弹shell 可以利用系统已经开启的端口,如:139,445,1025等。
端口复用实现
最新发布
XiaoChaLiQu的博客
02-28 600
值得注意的是字典内开头不要有 / 不然不会进行递归的,当然,也有可能是我演示时候FUZZ前加了 / ,我也不想再做实验了,随便写上吧。在pitchfork模式下,用户名列表中第一个单词将与密码列表中第一个单词一起使用,同样,用户名列表中第二个单词将与密码列表中第二个单词一起使用。在clusterbomb模式下,用户名单词列表中的每个单词都将与密码单词列表中的每个单词组合使用。,然后在对其进行模糊测试,这就是整个递归模糊测试的思路,然后根据上面设置的。,但是我们也想在扫描的时候给其加入后缀,则可以使用。
java 端口用_Java 端口用 os:win7
weixin_33623088的博客
02-16 180
publicclasstest2{/***@paramargsthecommandlinearguments*/@SuppressWarnings("resource")publicstaticvoidmain(String[]args){//监听3333端口ServerSocketserver=null;Socketclient...public class test2 {/*** @param...
使用Go语言开发socks代理工具
weixin_30416497的博客
04-12 1115
Referrence:https://3gstudent.github.io/3gstudent.github.io/%E6%B8%97%E9%80%8F%E5%9F%BA%E7%A1%80-%E4%BD%BF%E7%94%A8Go%E8%AF%AD%E8%A8%80%E5%BC%80%E5%8F%91socks%E4%BB%A3%E7%90%86%E5%B7%A5%E5%85%B7/ 0...
socks5代理设置
这就是我自己
12-28 6306
我是在freebsd上面架socks5的. 在freebsd上的socks5.conf该在/usr/local/etc下面要启动socks5 并且打印出连接信息: socks5 -t  -f  -ssocks5 -t -s  2>> /var/log/socks.log  &  输出到日志文件socks5.passwd 好 安全 chmod 400 之用户名 密码  (一行一对)
Linux 下最简单快捷的端口转发软件 redir 简介
热门推荐
learndiary的博客
01-25 1万+
Linux 下的端口转发软件很多,像 ssh、iptables、socat 等等,但论简单易用,据我所知,还得算这个小小的 redir。它可以非常方便的把本机的TCP 端口转发给本机或其它机器的特定端口。如:redir :2022 :22,把本机的 2022 端口转发到本机的 22 端口。下面我以 Deepin Linux 宿主机和其上的3台 VirtualBox 虚拟机为例来演示一下。简介其中的 -I、-l、-n、-s、-m、-b参数的使用。
Linux端口复用
cnbird's blog
08-30 6506
我们首先需要知道什么是端口复用,它就是在系统已经开放的端口上进行通讯,并且不影响系统的正常工作和服务的正常运行。 端口复用的功能是在端口复用的基础上进行连接、获得SHELL、上下载文件、浏览目录、添加删除用户、改变用户口令等。端口复用只对输入的信息进行字符串匹配,不对网络数据进行任何拦截、复制类操作,所以网络数据的传输性能丝毫不受影响。建立连接后服务端程序占用极少系统资源,被控端不会在系统性能方
Web端口复用正向后门研究实现与防御
weixin_30276935的博客
08-04 177
0×01背景 现在的很多远控/后门因为目前主流防火墙规则的限制,基本上都采用TCP/UDP反弹回连的通讯形式;但是在较高安全环境下,尤其负责web相关业务的环境,因为安防设备(防火墙,IDS,IPS等)规则的严格限制,TCP/UDP(HTTP/HTTPS/DNS)甚至ICMP等隧道都不能很轻易从内网访问Internet,只接受外部的请求。在这种场景下,攻击者在拿到了webshell的前提下,考虑...
构建高性能NIO多路复用服务器框架:Java IO实践
在解决这个问题的过程中,Ron Hitchens首先定义了问题的症结,即如何通过NIO来实现多路复用,即一个线程可以同时监听多个网络连接,而不仅仅是单个连接。他接着分享了自己如何设计并实现一个NIO服务器框架,该框架将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值