80端口攻击_内网端口转发工具的使用总结

最新推荐文章于 2024-05-14 15:44:36 发布
最新推荐文章于 2024-05-14 15:44:36 发布
阅读量919 收藏 1
点赞数

0x00 ew端口转发

0x01 portmap端口转发

0x02 htran端口转发

0x03 ssh端口转发

0x00 ew端口转发

环境准备

攻击机    win7(物理机) 192.168.30.84

公网机    kali           192.168.30.131

受害机    win7(虚拟机) 192.168.30.126  (开启phpstudy服务)(请忽略攻击机和受害机的交互)

正向代理

1.物理机直接访问公网机,公网机未建立lamp环境,所以无法访问。

7e2d5a5bffbd5e24de2e2ccaf10c9f93.png

2.通过公网机将5555端口转发到受害机的80端口,就可以访问受害机的80端口。

24a4fa66cbd8e99077cd6cb2033ace9e.png

3.发现访问5555端口,访问到了受害机的80端口。

5189b93249a00e387d209d69d7d5f0fa.png

反向代理

1.主机访问http://127.0.0.1/phpmyadmin/index.php,无法连接。

6449603b7426a3e8da3cd4b48dcf1d02.png

2.公网机(kali)运行./ew_for_linux -s rcsocks -l 5555 -e 6666  将5555的流量转发到6666端口,开启监听。

ee0c489580a4340655710803d0815314.png

3.受害机(win7虚拟机)运行 ew_for_win_32.exe -s rssocks -d 192.168.32.100 -e 6666 流量转发成功。

4f34646c4f49d24474f97cf6a58d95f6.png

dd4775a13c226ab75739f91e12bff74a.png

4.攻击机(win7物理机)配置proxifer

点击 配置文件-->代理服务器-->添加公网机(配置如下)--->确定

配置文件-->代理规则-->选择代理-->确定

4f28fcabfa90faa60aead2df95df9002.png

16b314d52cceffb3dafe79c43d86d7c1.png

5.再次访问127.0.0.1/phpmyadmin访问成功,访问到了受害机的phpmyadmin。

176679355f49c4f9308e8ad5bf00a424.png

0x01 portmap端口转发

工具最初使用的初衷是内网渗透,需要将内网ssh端口转发到外网服务器上。但这个工具同样适用于运维工程师进行远程内网维护。

在windows下使用是lcx,在linux使用时为portmap。

前提:内网可以访问外网,检测方法就是直接ping一个外网IP即可。

下载地址:http://www.vuln.cn/wp-content/uploads/2016/06/lcxvuln.cn.zip

再本节,为了操作结果明显,故使用ssh(22)端口作为转发端口。

环境准备

公网机(我这里是阿里云centos) 47.240.62.93

受害机(kali虚拟机)           192.68.23.149

攻击机(虚拟机centos)  

外网主机设置

1.外网主机开启6666和7777端口

2.设置portmap权限为777

kali开启ssh服务

1.修改/etc/ssh/sshd_config配置文件:

vi /etc/ssh/sshd_config

2.找到#PasswordAuthentication yes

4402623f6a7b036df48c6fe2c117e16d.png

把“#”去掉

159e17378dfc3cab64097e978ce977d9.png

3.找到# PermitRootLogin prohibit-password  改为PermitRootLogin yes

d14c7c0fd35ec6d7c791ca74eebeea29.png

4.启动ssh服务

/etc/init.d/ssh start

5.设置开机自动启动

update-rc.d ssh enable

反向代理

1.虚拟主机执行  

./portmap -m 2 -p1 6666 -h2 47.240.62.93 -p2 7777

e4671cd86906598ab153b02f71edf73d.png

开始监听6666传来的数据,然后监听7777端口提供访问

2.kali虚拟机执行  ./portmap -m 3 -h1 127.0.0.1 -p1 22 -h2  

6bf73d0538317094543b8d4a8410b910.png

将内网主机22端口的流量转发到公网主机的6666端口。

8efde79535ea7d7427ae213953669eea.png

3.再本地centos虚拟机测试是否可以连接。使用ssh root@47.240.62.93 -p 7777

d754c8bf31f2fd3454f1675a3dcd007e.png

0x02 htran端口转发

环境准备

Win7物理机  192.168.30.84

Win7虚拟机  192.168.30.126

Win03虚拟机 192.168.23.129

情景:

一.服务器处于公网,可直接访问,已经开启3389,防火墙禁止直接连接3389

二.服务器处于公网,攻击机需要连接服务器所处内网的受害机。

使用方法:

本地监听转发

-p -listen ConnectPort TransmitPort

指定主机端口转发

-p -tran ConnectPort TransmitHost TransmitPort

将指定主机(TransmitHost)的指定端口转发到指定主机的指定端口,待连接的主机(ConnectHost)需先处于监听模式

-p -slave ConnectHost ConnectPort TransmitHost TransmitPort

端口转发

1.将3389端口转发到其他端口进行连接。

使用htran20.exe -p -tran 3333 127.0.0.1 3389

ebd4a06a24a7655f338e1cad6f8af609.png

3389端口已经转发到3333端口,输入192.168.23.129:3333连接。

c25c6d90e163e8b6561905b4c9ebedcd.png

2.攻击机监听端口,受害机转发端口到攻击机监听的端口。

攻击机(Win7虚拟机)监听端口

4270a8e3d0d8e8bcab8f714876dcabad.png

受害机(Win03虚拟机)转发端口

43aa17486b786615eb55c4601a115f31.png

Win7物理机访问win7虚拟机9999端口即可

b5daee9f9a03b94fd8e9a79e2dca7e72.png

0x03 ssh端口转发

准备:

A机器  本地linux虚拟机     centos     192.168.23.147

B机器  公网机              centos     47.240.62.93

A机器添加bbb用户

B机器添加aaa用户

B机器开启7280和1234端口

使用方法:

反向代理 ssh -fCNR

正向代理 ssh -fCNL

-f 后台执行ssh指令

-C 允许压缩数据

-N 不执行远程指令

-R 将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口

-L 将本地机(客户机)的某个端口转发到远端指定机器的指定端口

-p 指定远程主机的端口

端口转发:

1.建立A机器到B机器的反向代理

ssh -fCNR 7280:localhost:22 aaa@47.240.62.93

1a2cf1ef4c049362c9023c8147253f26.png

检查是否启动  ps aux | grep ssh

8e1ec8b0d63d90c2e04f0e86ce56f892.png

2.B机器正向代理,实现端口转发,来连接A机器。

ssh -fCNL *:1234:localhost:7280 localhost

a8d1636e115fb795925a64298d654098.png

检查是否启用  ps aux | grep ssh

1ab4321947e565a02c5cc7e32be3a24b.png

1234端口为本地转发端口,负责和外网进行通信,并将数据转发的7280这个端口,实现了可以从其他机器访问的功能。

*代表所有可以接受任何ip的访问

3.在B机器上输入命令ssh -p1234 bbb@47.240.62.93

1fedf7bc052a4d92df89603da905c137.png

在上面指定了1234端口为转发端口,故用1234端口登陆,然后bbb是内网A机器的用户名,47.240.62.93为公网B机器的IP地址。

测试:

输入ip a查看当前ip,确认为A机器ip,转发成功。

697fcd95ba77ba8179bfa2de45f07a62.png

a5152f4ea65c371c1e0eaf0070911c79.png

weixin_39754267
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSH端口转发实现内穿透的实现
09-14
主要介绍了SSH端口转发实现内穿透的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
常见端口对应服务及入侵方式
爱是与世界平行
03-13 3048
常见端口对应服务及入侵方式一、端口服务及利用简析1.1 文件共享服务端口1.2 远程连接服务端口1.3 Web应用服务端口1.4 数据库端口服务1.5 邮件服务端口1.6 络常见协议端口1.7 特殊服务端口二、端口入侵详情2.1 21端口入侵2.2 23端口入侵2.3 53端口入侵2.4 80端口入侵2.5 135端口入侵2.6 139/445端口入侵2.7 1433端口入侵2.8 1521端口...
Kali Linux助您络安全攻防实战
沐尘而生的博客
08-12 1085
Kali Linux是一款专为络安全测试和攻防实践而设计的操作系统。它汇集了大量的安全工具,可以用于渗透测试、漏洞扫描、密码破解等任务,不仅为黑客提供了强大的攻击能力,也为安全防御者提供了测试和加固的平台。
2024年黑客常用端口漏洞利用_攻击80端口,【金三银四
2401_85011960的博客
05-14 1001
23 | Telnet远程连接 | 爆破/嗅探/弱口令 || 25 | SMTP邮件服务 | 邮件伪造 || 53 | DNS域名解析系统 | 域传送/劫持/缓存投毒/欺骗 || 67/68 | dhcp服务 | 劫持/欺骗 || 80/443 | http/https | web应用漏洞/心脏滴血 || 110 | pop3 | 爆破/嗅探 || 139 | Samba服务 | 爆破/未授权访问/远程命令执行 || 143 | Imap协议 | 爆破 |
80端口攻击_TCP/IP层面的DOS攻击
weixin_39747511的博客
11-23 1918
1.TCP SYN泛洪攻击首先,查看Ubuntu的ip地址,同时在Seed节点上设置防火墙规则查看一下当前防火墙状态在kali上先pingUbuntu的ip地址,看是否连通(攻击前)在kali上利用netwox进行IP地址欺骗,伪装成192.168.100.188,突破防火墙限制监听Ubuntu的80端口如下,有大量虚假ip发送的包(是虚拟机卡的配置问题。所以同样的tcpdump命令在双系统下的...
80,443 端口一直被恶意攻击怎么办?
m0_66268916的博客
12-29 585
应用层攻击:比较典型的攻击类型包括 DNS flood 攻击、HTTP flood 攻击、游戏假人攻击等,这类攻击占用服务器的应用处理资源极大的消耗服务器处理性能从而达到拒绝服务的目的。络层攻击:比较典型的攻击类型是 UDP 反射攻击,例如:NTP Flood 攻击,这类攻击主要利用大流量拥塞被攻击者的络带宽,导致被攻击者的业务无法正常响应客户访问。传输层攻击:比较典型的攻击类型包括 SYN Flood 攻击、连接数攻击等,这类攻击通过占用服务器的连接池资源从而达到拒绝服务的目的。
Kali常见攻击手段
weixin_45565886的博客
02-07 2万+
Kali常见攻击手段
易语言-端口转发工具源码 内穿透,类似LCX
06-25
端口转发工具源码 内穿透,类似LCX 最近在用云服务器写点东西,服务器的CPU有点吃不消,于是想到了使用云服务器作为跳板,转到家里的机子,但是天朝的忘了都是局域... 于是写了这个小工具... 用法类似LCX,需要一台有...
fpipe端口转发工具
02-26
在描述中提到的命令`fpipe -l 53 -s 53 -r 80 192.168.1.101`是一个具体的使用示例,解释了如何配置fpipe进行端口转发。下面将详细介绍这个工具及其使用方法、工作原理和相关知识点。 1. **端口转发**:端口转发是...
lcx端口转发工具
04-11
lcx.exe是个端口转发工具,相当于把肉鸡A上的3389端口转发到B机上,当然这个B机必须有外IP.这样链接B机的3389度端口就相当于链接A机的3389.
IPOP4 内端口转发工具
最新发布
06-14
【IPOP4内端口转发工具】 IPOP4是一款强大的内端口转发工具,它主要用于解决在内环境中,由于络限制无法直接访问公服务的问题。通过端口转发技术,IPOP4使得内用户能够通过一个公入口访问原本无法...
新思路批量80端口入侵
08-03
准备工具:ShowIP.exe (较全的IP数据库) S.exe (端口扫描器,因为它速度快所以我建议大家用这个) Domain3.5 (明小子的旁注工具)
Kali渗透测试:身份认证攻击
Liu_Bruce的博客
05-24 2533
Kali渗透测试:身份认证攻击 1.1 简单络服务认证的攻击 络上很多常见的应用都采用了密码认证的方式,如SSH、Telnet、FTP等。这些应用被广泛应用在各种络设备上,如果这些认证模式出现问题,就意味着络中的大量设备将会沦陷。 针对这些常见的络服务认证,我们可以采用一种“暴力破解”的方法。就是把所有可能的密码都尝试一遍。一般有以下3种思路: 1.1.1 纯字典攻击 这种思路最简单,攻击者只需要利用攻击工具将用户名和字典中的密码组合起来,一个一个尝试即可。破解成功的概率与选用的字典有很大关系。
80端口攻击_「络安全」常见攻击篇(6)——木马攻击
weixin_39846612的博客
11-08 2647
什么是木马攻击?木马指的是隐藏在正常程序中的一段具有特殊功能的代码,实质上是一种远程控制软件,是一种未经授权,利用络欺骗或者攻击的手段装入目标计算机中。木马用表面的有趣的、有用的功能来吸引人,但实际上暗含一些不为人知的功能,如复制文件、删除文件、修改计算机配置、浏览文件等。木马通常有两个可执行的程序:一个是客户端,一个是服务端。黑客电脑上安装客户端,目标对象电脑上安装服务端,黑客在远端操作目标对...
如何防御CC攻击
qq_42729180的博客
07-20 6070
 大家都有这样的经历,就是在访问论坛时,如果这个论坛比较大,访问的人比较多,打开页面的速度会比较慢,访问的人越多,论坛的页面越多,数据库压力就越大,被访问的频率也越高,占用的系统资源也就相当可观。 CC主要是用来攻击页面的,cc攻击是用大量的访问某个页面,而造成站程序不能正常响应的一种新型攻击。 CC攻击一般使用代理的方式来进行,一来可以隐藏自己的IP,二来可以增加攻击效果(找多台代理)。 ...
linux 80端口攻击,大神教你如何解决Linux系统80端口被占用
weixin_33497800的博客
05-01 645
有Linux在centos下面安装webmail服务遇到80端口被占用的问题,导致无法继续安装,下面详细介绍下Linux如何查看、查找、关闭监听80端口服务以更好的的解决80端口被占用的问题。一、查找80端口服务那么我们如果要安装80需要先关闭被占用的80端口,切换到 /etc/init.d 服务启动脚本下面查看。如图 httpd 就是啦(如果不确定哪个需要搜索一下)二、查看监听80端口首先需要确...
渗透测试之内渗透(四):端口转发
m0_74131821的博客
04-26 1913
在真实的错综复杂的企业环境中进行内渗透,涉及内穿透,端口转发,域渗透,提权等一系列的难题
干货|内渗透之端口转发&端口映射
热门推荐
anan的博客
11-09 5万+
端口转发 端口转发,有时被叫做隧道,是安全壳为络安全通信使用的一种方法。端口转发转发一个端口从一个端口转发到另一个端口或从一个络节点转发到另一个络节点的行为,其使一个外部用户从外部经过一个被激活的NAT路由器到达一个在私有内部IP地址(局域)上的一个端口。 简要说明:端口转发就是将一个端口,这个端口可以本地的端口也可以是访问到任意主机的端口转发到任意一台可以访问的IP上...
常见端口详解,可能攻击和防御策略
keke_Xin的专栏
06-07 1552
络不安全,需要恶补端口知识   现在电脑的价格真是便宜,尤其是在北京、上海等较发达的地区,不但电脑售价便宜,而且性能还贼好。为了上,家家户户都安装了ADSL宽带。虽然上的花花世界让人目不暇接,但是此时您会想到有坏人已经盯上你了嘛?   外面的数据就好像来存钱的人手里拿的钞票,你根本就不知道他们拿的是白纸还是zhadan!     众所周知,计算机与外部络是通过端口进行的数据交换的...
qt内穿透端口转发
10-03
穿透端口转发的实现原理是通过在 NAT 中间人攻击方式,将公的请求转发到内中指定设备的指定端口上,从而实现对内设备的访问。Qt 提供了一些络编程接口和类,可以用于实现内穿透和端口转发功能。 在 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值