内网端口转发

已于 2022-12-02 12:42:31 修改
阅读量993 收藏 3
点赞数 1
分类专栏: 内网渗透 文章标签: 网络安全
于 2022-08-10 02:04:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49183673/article/details/126255735
版权

前言

        在渗透过程中拿到主机权限后,下一步通常是进行内网横向,而企业内网在不出网的情况下,我们无法直接进行扫描、反弹shell等操作,这时候就需要搭建隧道来进行数据包转发,使我们能间接的与内网进行通信。

常用隧道技术

frp隧道搭建

测试环境:

物理机:192.168.0.121

kali:192.168.0.123

centos:192.168.0.122   192.168.159.131

win7:192.168.159.128

工具:proxycap+frp

先行下载frp到vps和Linux中,frpc为客户端相关程序以及配置文件,frps为服务端相关程序以及配置文件,以下为frps.ini和frpc.ini的配置

kali配置:
[common]
bind_addr = 0.0.0.0 #服务端监听地址
bind_port = 7000 #服务端默认监听端口

centos配置:
[common]
server_addr = 192.168.0.123
server_port = 7000
[http_proxy]
type = tcp
local_ip = 192.168.159.131
remote_port = 4444
plugin = socks5

分别在服务端和客户端执行程序 

 在物理机添加socks5代理,并且配置规则启用代理

使用物理机成功扫描内网

 pingtunnel隧道搭建

测试环境:

kali:192.168.0.123

centos:192.168.0.122   192.168.159.131

工具:pingtunnel+ew+proxycap

将程序上传至vps和靶机,并执行程序

开启pingtunnel服务,客户端将本地3333端口转发至服务端5555端口

靶机将本地流量都经过3333端口转发,kali开启转接隧道,将4444收到的请求转发至5555端口 

 在物理机使用proxycap连接kali的4444代理端口即可通过隧道访问内网

 还有icmpsh、icmptunnel等端口转发工具均可用来搭建隧道,方法都是大同小异

嘎嘎不是鸭
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试之内网渗透(三):流量转发
m0_74131821的博客
04-25 1503
在拿到一台服务器的shell的时候,如果想要更进一步渗透测试,则需要进行内网渗透
内网转发的基本操作
m0_64674174的博客
08-25 2166
我们需要一个代理搭建成功的标志,这里个人使用phstudy搭建网络服务,在失陷主机以及内网主机均开启http服务,已攻击机可以访问到内网主机的http服务为代理成功标志,失陷主机需要上传一些需要的工具,这里关闭失陷主机的安全中心,具体操作为直接搜索安全中心即可。内网穿透和内网转发这俩个概念的话,内网穿透是内网进入到外网,内网转发是指外网进入到内网,但是个人感觉实际功能上并无太大差距,都是为了实现外网能够访问打内网的某些服务,实际上还都是通过设置路由进行转发
域渗透(二)-内网隧道与端口转发技术
黑白的博客
05-01 4986
对于我们的环境而言,kali是桥接,首先只能访问桥接的win2016和centos7-2,所以我们跟kali通信的大多是使用win2016的,这里毕竟是模拟环境,我们就会假设win2016这台windows已经被拿下了,所以很多木马都是直接放到win2016上的,这些操作跟域相关的知识关系还不是很大,基本都是拿下第一台服务器后的一些操作,所以用到kali和win2016比较多,我们的环境是建立在vmware的三种网络模式上,去模拟各种环境。
SSH 内网端口转发实战_ssh 映射内网端口,毕业工作5年被裁
最新发布
2401_83946070的博客
04-18 243
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。另外,本书还为读者提供了大量的Linux学习资料和Ubuntu安装镜像文件,供读者免费下载。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
内网渗透之代理转发
D0126_的博客
04-25 791
正向代理中,Proxy和Client同属一个区域,对Server是透明的;正向代理的是客户端,反向代理的是服务端,可以理解为正向代理是就比如年少时期喜欢那个Ta,当时很羞涩需要我自己(Lhost)写一份信(proxy)去告诉Ta,反向代理就是喜欢的那个Ta(Rhost)知道并且主动(proxy)过来告诉自己(Lhost)。Lhost只向proxy发送普通的请求,具体让他转到哪里,proxy自己判断,然后将返回的数据递交回来,这样的好处就是在某些防火墙只允许proxy数据进出的时候可以有效的进行穿透。
内网转发
秋水的博客
10-14 2904
内网转发简介 在渗透测试中,当我们获得了外网服务器(如web服务器,ftp服务器,mali服务器等等)的一定权限后发现这台服务器可以直接或者间接的访问内网。此时渗透测试进入后渗透阶段,一般情况下,内网中的其他机器是不允许外网机器访问的。这时候,我们可以通过 端口转发(隧道) 或将这台外网服务器设置成为 代理,使得我们自己的攻击机可以直接访问与操作内网中的其他机器。实现这一过程的手段就叫做内网转...
利用端口转发、端口映射实现内网穿透
m0_64940610的博客
06-13 6249
端口转发和端口映射都是为了解决内网主机的端口无法被外网直接访问而衍生出来的技术,通过中间服务器进行地址转换,将内部指定主机的某个端口映射为外网服务器某个端口上,当外网用户访问动态域名的指定端口或访问公网IP的指定端口时,自动将该访问请求转交给内网指定主机的某个端口处理,这样就可以实现穿透,让外网用户访问内网主机了,使用内网主机提供的相应服务了。端口映射可以通过防火墙、端口映射软件或软路由系统实现,不需要路由权限,外网用户通过动态域名+端口访问内网主机。确保状态为生效,此时,端口映射配置完成。
内网端口转发及穿透 作者:zerokeeper.pdf
04-08
内网端口转发及穿透 作者:zerokeeper
浅谈内网端口转发 作者:cmdgaga.pdf
04-08
浅谈内网端口转发 作者:cmdgaga
内网穿透 - 端口转发
04-25
利用 socket 类 + iocp 模型编写的端口转发程序,内含 socket5、http、udp 三种转发协议。支持多个端口同时转发,模块已打包放入压缩文件内
portforwarder端口转发工具
12-19
# 介绍: 很多时候运维服务器的...## 端口转发器>> ## 七陌科技 ## 映射的地址(入口地址) # 留空为默认 thisIp=0.0.0.0 thisPort=90 ## 要转发的地址 outIp=192.168.66.104 outPort=3306 ## 监控地址 panelPort=2018
内网转发简介
buffedon的博客
10-06 827
内网转发内网转发分类分类方式一 (按原理分)分类方式二 (按攻击手法分)端口转发,隧道,代理,反弹shell反弹shell的目的端口转发动态转发本地转发远程转发端口转发与端口映射代理参考文章 在后渗透阶段,外网是无法访问内网的,因此可以通过 端口转发(隧道) 的方式,将web服务器作为代理,从而使得攻击者可以操控内网主机 内网转发分类 分类方式一 (按原理分) 代理方式 socket Netcat,netsh,LCX socks EW,Ssocks 隧道方式 SSH,HTTP,IMCP
渗透测试之内网渗透(四):端口转发
m0_74131821的博客
04-26 1861
在真实的错综复杂的企业环境中进行内网渗透,涉及内网穿透,端口转发,域渗透,提权等一系列的难题
内网环境通过iptables实现数据包转发连接互联网
qq_46077639的博客
05-11 1057
转自:https://www.jianshu.com/p/cca6e1a3e30b。转自:https://www.jianshu.com/p/cca6e1a3e30b。同样开启路由转发sysctl -w net.ipv4.ip_forward=1.同样开启路由转发sysctl -w net.ipv4.ip_forward=1.开启路由转发: sysctl -w net.ipv4.ip_forward=1。开启路由转发: sysctl -w net.ipv4.ip_forward=1。
内网内网转发】——代理转发_SSH代理转发
weixin_45588247的博客
09-22 2013
文章目录一、环境准备:二、工具:三、概念:四、学习目的:五、SSH代理转发介绍:六、SSH代理转发使用说明:七、SSH代理转发:1. 正向动态转发隧道:1.1 场景:1.2 网络拓扑图:1.3 说明:1.4 实验过程: 一、环境准备:   准备一台CentOS主机,并为CentOS主机添加一张网卡,并为它配置为处于内网环境。以下是网上配置过程: 1、添加网卡: 2、查看新添加的网卡mac地址: 3、找到新添加的网卡mac地址对应的是哪张网卡: 4、配置网卡: 命令: cd /etc/sysco
Cobalt Strike内网渗透
qq_49694748的博客
01-05 3659
1、端口扫描portscan 2、socket4a代理 3、内网渗透-端口转发 4、内网渗透-bind反弹shell 5、密码抓取hashdump logonpasswords 6、提权elevate 7、进程管理 8、进程注入inject 9、屏幕监控desktop 10、键盘记录keylogger 实验拓扑: 端口扫描 portscan 192.168.2.0/24 1-1000对网段存活的主机进行存活扫描和端口扫描,可以用于内网扫描 或者图形化界面 右...
内网穿透之端口转发
lionwerson的博客
12-09 2714
1.在后渗透阶段,如果我们拿下了一台服务器的权限,发现在服务器所属的内网中有一台开启了3389或者22端口的主机,但是无法直接连接,是因为目标服务器处在内网中或者没有联网,这个时候我们可以借助内网中另一台可以联网的服务器来作为代理服务器与连接开启3389的服务器进行连接。 2.实验环境: 系统 用户 桥接 192.168.0.0/24 NAT 192.168.11.0/24 win10 管理员 192.168.0.16 ubuntu1 lion1
nginx如何实现内网端口转发
04-15
Nginx可以通过反向代理的方式实现内网端口转发。具体操作是在 Nginx 配置文件中配置 upstream 块,将指定的内网 IP 地址和端口作为后端服务器,然后在 location 块中通过 proxy_pass 指令将请求转发到该后端服务器。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值