端口转发

最新推荐文章于 2024-07-11 21:35:14 发布
最新推荐文章于 2024-07-11 21:35:14 发布
阅读量1.5k 收藏 8
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44426869/article/details/104144100
版权

简介

端口转发是服务器A(地址:端口)将接收到的通信客户端C(地址:端口)完全转发给另一个服务器B(地址:端口),实现客户端C与服务器B的通信。可用于对服务器B隐藏客户端C的真实地址。端口转发也可应用于访问内网服务器(相当于服务器B)。
在这里插入图片描述

实现端口转发

可以应用于以下两种情况:

  1. 当客户端C可以正向连接服务器A。
  2. 当客户端C无法正向连接服务器A,但服务器A可以反向连接客户端C。
情况1:正向连接
  • 服务器A为windows系统

在这里插入图片描述

实验环境:

主机ip端口
Client(Kali)192.168.246.136\
ServerA(Win10)192.168.246.1308888
ServerB(win7)192.168.246.1316666

方法:使用netsh(windows自带),需要管理员权限进行配置。
步骤:

  1. 在ServerA上以管理员身份运行cmd.exe
  2. 添加转发规则:
    netsh interface portproxy add v4tov4 listenaddress=192.168.246.130 listenport=8888 connectaddress=192.168.246.131 connectport=6666
  3. 由于防火墙默认阻挡了入站通信,因此需要添加防火墙规则:
    netsh advfirewall firewall add rule name="transmit" protocol=TCP dir=in localport=8888 action=allow
    在这里插入图片描述
  4. 在ServerB上开启监听6666端口:
    nc.exe -lvp 6666
  5. 在Client上连接ServerA的8888端口
    nc 192.168.246.130 8888
    在这里插入图片描述
    ServerB监听到的是来自ServerA的连接在这里插入图片描述

此处netsh可能常用到的命令:

查看端口转发规则:netsh interface portproxy show all
删除端口转发规则:netsh interface portproxy delete v4tov4 listenaddress=192.168.246.130 listenport=8888
查看防火墙规则:netsh advfirewall firewall name="transmit"
删除防火墙规则:netsh advfirewall firewall delete rule name="transmit"

更多命令可以使用netsh -h查看

  • 服务器A为Linux系统

在这里插入图片描述

实验环境:(交换Client和ServerA角色)

主机ip端口
Client(Win10)192.168.246.130\
ServerA(Kali)192.168.246.1368888
ServerB(win7)192.168.246.1316666

方法:使用iptables(Linux自带),也需要管理员权限。
步骤:

  1. 切换root权限(su root)
  2. 添加转发规则,分别如下
    目的地址转换规则:
    iptables -t nat -A PREROUTING -p tcp -d 192.168.246.136 --dport 8888 -j DNAT --to-destination 192.168.246.131:6666
    源地址转换规则:
    powershell iptables -t nat -A POSTROUTING -p tcp -d 192.168.246.131 --dport 6666 -j SNAT --to-source 192.168.246.136
  3. 开启转发功能(将1写入到/proc/sys/net/ipv4目录下的ip_forward文件中,不修改的情况下是0):
    echo 1 >/proc/sys/net/ipv4/ip_forward
  4. 在ServerB上开启监听6666端口:
    nc.exe -lvp 6666
  5. 在Client上连接ServerA的8888端口
    nc.exe 192.168.246.130 8888
    在这里插入图片描述
    ServerB监听到的是来自ServerA的连接
    在这里插入图片描述

注:使用iptables配置的端口转发规则,在重启后都会失效,包括开启转发功能也会恢复到默认的0。
可以使用下面命令保存和恢复转发规则

保存规则:iptables-save > xxxxx
恢复规则:iptables-restore < xxxx
注:保存和回复-之间没有空格;
	xxxx为保存的文件路径,例如/root/Desktop/rule,指的是/root/Desktop下的rule文件。

此处iptables可能常用到的命令:

查看转发规则:iptables -L -t nat --line-numbers
删除所有规则:iptables -F -t nat
删除指定规则:iptables -t nat -D PREROUTING 1(删除nat表的PREROUTING链的第一条规则)

更多命令可以使用iptables -h查看,或者参考这篇文章

情况2:反向连接

在这里插入图片描述
方法:使用EarthWorm,Linux和Windows使用方法相同。
实验环境:

主机ip端口
Client(Win10)192.168.246.1306868
ServerA(Kali)192.168.246.1368888
ServerB(win7)192.168.246.1316666

步骤:

  1. 在Client上,监听6868端口,6868端口接收到的是反弹在8888端口上的:ew_for_Win.exe -s lcx_listen -l 6868 -e 8888
    在这里插入图片描述
  2. 在ServerA上,反弹给Client的8888端口的是ServerA连接在ServerB的6666端口的连接:
    ew_for_linux64 -s lcx_slave -d 192.168.246.130 -e 8888 -f 192.168.246.131 -g 6666
    在这里插入图片描述
    Client上显示OK!
    在这里插入图片描述
  3. 在ServerB上,监听6666端口:nc64.exe -lvp 6666
  4. 在Client上,连接本地的6868端口:nc.exe 127.0.0.1 6868
    在这里插入图片描述
    同样,ServerB监听到的是来自ServerA的连接
    在这里插入图片描述

此处EarthWorm一些参数可以使用-h查看。

wxlblh
关注
端口转发和端口映射
谢公子的博客
11-27 3万+
目录 端口转发和端口映射 两者的区别 端口转发和端口映射 介绍端口转发和端口映射之前先了解两个概念:正向连接和反向连接 正向连接:你的机器连接目标机器 反向连接:目标机器反连你的机器 端口映射:端口映射就是将内网中的主机的一个端口映射到外网主机的一个端口,提供相应的服务。当用户访问外网IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上。比如,我们在内网中有一台Web服务...
c++端口转发工具,c++端口转发工具
11-14
在IT领域,端口转发是一种网络技术,它允许网络数据包从一个端口转发到另一个不同的端口,通常跨越不同的网络或设备。这种技术在多种场景下非常有用,例如访问受限制的网络服务、测试本地服务器或者保护隐私。在这个...
服务器】端口映射
最新发布
2301_82023330的博客
07-11 2530
端口映射(Port Mapping)是一种网络技术,通过将一个端口的数据流重定向到另一个端口,允许外部设备访问内部网络中的特定服务。主要有本地端口映射、远程端口映射和动态端口映射三种类型。应用场景包括远程访问内部服务、穿透防火墙、提高安全性以及负载均衡和代理。本文详细介绍了端口映射的概念、类型、应用场景,并通过SSH命令示例展示如何在本地计算机上实现端口映射,以访问远程服务器上的服务。
易语言多线程端口转发源码.rar
07-04
本压缩包“易语言多线程端口转发源码.rar”提供了使用易语言实现的多线程端口转发的源代码,这对于学习网络编程和易语言开发的初学者来说是一份非常宝贵的资料。 1. **多线程**:在计算机科学中,多线程是指一个...
portforward:一个端口转发服务,支持本地端口转发和远程端口转发
05-29
一个端口转发服务,支持本地端口转发和远程端口转发 安装 npm install -g portforward 用法 模式1:本地端口转发 ./portforward <from> 例如,如果要将端口 5566(对于外部)转发到端口 80(对于内部) ./...
SSH端口转发,本地端口转发,远程端口转发,动态端口转发详解
01-10
第一部分 SSH端口转发概述 当你在咖啡馆享受免费 WiFi 的时候,有没有想到可能有人正在窃取你的密码及隐私信息?当你发现实验室的防火墙阻止了你的网络应用端口,是不是有苦难言?来看看 SSH 的端口转发功能能给...
易语言端口转发
08-21
易语言端口转发源码系统结构:置数据,回调函数,转发线程,客户进入离开,进入列表,审核IP,检查黑名单,删除过期记录,取连接次数, ======窗口集1 || ||------_窗口1_创建完毕 || ||------_按钮3_被
端口转发工具
11-02
端口转发工具,用于服务器与前置机之间的端口转发,绿色安全
iptables 端口转发
07-02
iptables是一个Linux下优秀的nat+防火墙工具
端口转发(Port Forwarding)
qq_69100706的博客
04-24 710
端口转发(Port Forwarding)又称为端口映射,是一种网络技术,它允许网络设备(如路由器或防火墙)接收来自外部网络的请求,并将这些请求转发给内部网络中的特定主机或服务。需要注意的是,为了安全起见,在配置端口转发时,应尽量遵循最小权限原则,只公开必要的服务和端口,并结合防火墙规则及其他安全措施,以防止不必要的安全风险。: 管理员可以灵活地配置端口转发规则,只允许特定类型的网络流量通过,增强了网络的安全性,防止未经授权的访问
关于端口转发
技术斋
10-06 981
在网吧通过路由器或者代理连接到外网,而在内网建立和运行网络服务器或FTP服务器是没办法使外网用户直接访问的,通过在路由上的NAT开启建立相应端口转发的映射,你可以指示路由器转发对某一特定网端口(如80 ,为网络服务器或21为FTP服务器) 所有的信息为本地网络。 这意味着,如果一
什么是端口转发
qq_39885150的博客
05-14 1427
端口转发(Port forwarding)是安全壳(SSH) 为网络安全通信使用的一种方法。通过利用本客户机端口映射到服务器端口来工作,SSH可以映射所有的服务器端口到本地端口,设置1024以下的端口需要用户权限。在SSH连接的一端,SSH截取其他程序的服务请求,将其通过加密的SSH连接发送,传给另一端的适当服务接收者。多数情况下,这一过程对连接的两端而言都是透明的。大多数的防火墙只能进行端口转发,而端口转发的一个特点就是“一对一”,不能复用。 端口转发服务是由一组端口转发规则定义的策略。一个端口转发服务
端口转发C代码
lionzl的专栏
06-19 1606
/*端口映射PortTransfer_三种模式。(1) PortTransfer Port Dest_IP Port在运行本程序的计算机上监听Port端口,并将所有连接请求转到Dest_IP的Port去(2) PortTransfer ctrlIP ctrlPort Dest_IP Port和模式3配合用,程序将先主动连接ctrlIP:ctrlPort,之后所有在模式3
服务器端口转发
qq1358223058的博客
05-14 655
服务器端口转发
Linux端口转发
yanggd1987的专栏
10-29 1929
linux下通常我们使用iptables来实现端口转发,需要了解DNAT和SNAT的原理,比较繁琐;而利用Rinetd工具就可以轻易实现,并且可以生成log方便检查,下面我们就来介绍下。Rinetd简介 Rinetd是为在一个Unix和Linux操作系统中为重定向传输控制协议(TCP)连接的一个工具。Rinetd是单一过程的服务器,它处理任何数量的连接到在配置文件etc/rinetd中指定的地址/
CentOS 6.5 使用iptables进行端口转发
"在CentOS 6.5操作系统中,我们可以通过iptables来实现端口转发,将外部对本地3389端口的访问重定向到192.168.10.210的22端口。这个过程涉及到网络层的IP转发功能以及iptables的规则设置。" 在CentOS 6.5中,端口...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值