IPtables进行端口复用

最新推荐文章于 2024-07-08 00:28:51 发布
最新推荐文章于 2024-07-08 00:28:51 发布
阅读量628 收藏
点赞数 1
分类专栏: 网络安全 文章标签: linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64311421/article/details/128848193
版权
文章介绍了两种通过网络协议实现远程开关控制的方法。第一种是使用ICMP包长度来开启和关闭端口复用,允许通过80端口访问SSH;第二种方法依赖于TCP数据包中的特定关键字。这两种技术涉及iptables规则设置,适用于网络安全和系统管理场景。
摘要由CSDN通过智能技术生成

目录

第一种方式:ICMP做遥控开关

缺点在于如果目标在内网,无法直接ping到它

1、创建端口复用链

iptables -t nat -N HTTP_TO_SSH

在这里插入图片描述
我们可以查看是否创建

iptables -nvxL -t nat

在这里插入图片描述

2、创建端口复用规则,将流量转发至22端口

iptables -t nat -A HTTP_TO_SSH -p tcp -j REDIRECT --to-port 22

在这里插入图片描述

3、开启开关

如果接收到一个长为1139的ICMP包,则将来源IP添加为oupeng的列表中

iptables -t nat -A PREROUTING -p icmp --icmp-type 8 -m length --length 1139 -m recent --set --name oupeng --rsource -j  ACCEPT

在这里插入图片描述

4、关闭开关

如果接收到一个长为1140的ICMP包,则将来源IP从oupeng列表中去掉

iptables -t nat -A PREROUTING -p icmp --icmp-type 8 -m length --length 1140 -m recent --name oupeng --remove -j ACCEPT

在这里插入图片描述

5、let’s do it

如果发现SYN包的来源IP处于oupeng列表中,将跳转到LETMEIN链进行处理,有效时间为3600秒

iptables -t nat -A PREROUTING -p tcp --dport 80 --syn -m recent --rcheck --seconds 3600 --name oupeng --rsource -j HTTP_TO_SSH

在这里插入图片描述
如下图我们可以看见5个链ok了
在这里插入图片描述
开启复用前,WEB是可以访问的:
开启复用

ping -c 1 -s 1111 192.168.81.130

在这里插入图片描述
向目标发送一个长度为1111的ICMP数据包(加上包头28,总长度实际为1139)
如下图,我们可以看到用ssh可以登陆到端口80上
在这里插入图片描述

关闭复用

ping -c 1 -s 1112 192.168.81.130

向目标发送一个长度为1112的ICMP数据包(加上包头28,总长度实际为1140)

第二种方式:利用tcp数据包的关键字做遥控开关

优点在于不怕目标在内网

1、端口复用链

2、端口复用规则(与上面一致)

3、开启开关

iptables -A INPUT -p tcp -m string --string 'zhimakaimen' --algo bm -m recent --set --name oupeng --rsource -j ACCEPT

4、关闭开关

iptables -A INPUT -p tcp -m string --string 'zhimaguanmen' --algo bm -m recent --name oupeng --remove -j ACCEPT

5、let’s do it

iptables -t nat -A PREROUTING -p tcp --dport 80 --syn -m recent --rcheck --seconds 3600 -name oupeng --rsource -j LETMEIN

开机复用,开启后本机到目标80端口的流量将转发至目标的SSH,80将无法在被本机访问:

echo  threathuntercoming | socat - tcp:192.168.81.130

关闭复用,关闭后,80回复正常:

echo threathunterleaving | socat - tcp:192.168.81.130
流年ꦿ
关注
专栏目录
一种廉价的端口复用方案.pdf
08-21
- **Windows**:利用`netsh interface portproxy`命令进行端口转发,配合Haproxy实现端口复用。对于内核驱动服务(如SMB和IIS),需要额外处理,例如改变服务启动模式、配置本地回环网卡等。 - **Linux**:结合...
iptables实现端口复用
好好睡觉
02-02 1646
iptables端口复用、centos下的sslh使用
利用iptables实现端口转发
热门推荐
zzchances的博客
04-09 2万+
1 、本地端口转发 将外网访问本地的4444端口的流量转发到本地的22端口iptables -t nat -A PREROUTING -p tcp --dport 4444 -j REDIRECT --to-ports 22 将本地访问本地的4444端口的流量转发到本地的22端口iptables -t nat -A OUTPUT -p tcp --dport 4444 -j REDIRECT --to-ports 22 2、分流 通过PREROUTING链,将172.16.25
iptables实现端口转发ssh
最新发布
Tassel_YUE的博客
07-08 371
实现使用防火墙9898端口访问内网front主机的22端口ssh连接)
利用iptable实现ssh端口复用后门
qq_68163788的博客
11-20 1471
Linux系统中,可以使用iptables来实现SSH端口复用后门。SSH端口复用后门是一种隐藏在SSH服务中的后门,可以通过修改iptables规则来实现。 首先,需要确保iptables已经安装在系统中。上面的命令中,是指定的用于后门的端口号,是原本的SSH服务端口号。 接下来,需要修改SSH配置文件,将监听端口改为新的端口号。打开SSH配置文件(通常是/etc/ssh/sshd_config),找到Port项,并将原本的SSH端口号改为新的端口号。
iptables端口复用_远程操控
m0_63069714的博客
02-02 325
目的:如果发现SYN包的来源IP处于jack列表中,将直接转到HTTP_SSH_PORT链上进行处理,有效时间为3600秒。缺点:如果目标在内网,有可能无法直接 ping 到它,原因可能存在对方使用防火墙将ping直接关闭。目的:如果接受到一个长为1139的ICMP包,则将来源IP添加到为jack的列表中。目的:如果收到一个长为1140的ICMP包,则将来源IP从jack列表中去掉。此时使用80端口进行远程连接,实现了80端口在22端口复用,且成功连接。此时使用80端口进行远程连接将无法连接成功。
iptables端口复用
weixin_62870380的博客
02-05 227
目的:如果发现SYN包的来源IP处于jack列表中,将直接转到HTTP_SSH_PORT链上进行处理,有效时间为3600秒。目的:如果接受到一个长为1139的ICMP包,则将来源IP添加到为jack的列表中。此时使用80端口进行远程连接,实现了80端口在22端口复用,且成功连接。五、将发现的数据包转到HTTP_SSH_PORT链上进行处理。五、将发现的数据包转到HTTP_SSH_PORT链上进行处理。五、将发现的数据包转到HTTP_SSH_TO链上进行处理。方式二:利用tcp数据包中的关键字做遥控开关。
基于Linux操作系统的SSH.rar
07-25
3. **防火墙规则**:利用`ufw`或`iptables`等工具,只允许特定IP地址或端口访问SSH服务。 4. **使用强密码或密钥**:避免使用弱密码,密钥应具有足够的长度和复杂性。 5. **定期更新SSH**:保持SSH软件版本最新,...
Docker网络配置.pdf
11-24
10. **端口映射**:`-p`或`--publish`选项用于绑定容器端口到主机端口,`-P`或`--publish-all`则会自动映射所有暴露的端口。 11. **网络模式**:`--net`选项可以设置网络模式,如`bridge`(默认的桥接模式)、`none...
ssh练习
12-12
10. **防火墙配置**:记得在系统防火墙(如`iptables`或`ufw`)中打开SSH所需的端口,通常是22号端口。 11. **日志监控**:SSH连接和活动记录在`/var/log/auth.log`(或`/var/log/secure`,取决于你的系统)中,...
高负载系统,网络参数调整 linuxetc.doc
09-03
请注意,任何对系统参数的调整都需要根据实际的网络环境和应用需求进行,以确保优化效果最佳,同时避免可能产生的负面影响。在生产环境中,建议先在测试环境中验证调整的效果,再应用于生产系统。
iptables配置NAT实现端口转发与ss命令的讲解
weixin_47680367的博客
08-08 1万+
nat的使用与ss命令
iptables进行端口复用与SSLH工具使用
qq_51204045的博客
02-03 750
安装 SSLH 时,将提示你是要将 sslh 作为从 inetd 运行的服务,还是作为独立服务器运行。另一方面,如果有很多连接,sslh 应作为独立服务器运行,以避免为每个传入连接生成新进程。let’s do it,如果发现 SYN 包的来源 IP 处于 letmein 列表中,将跳转到 LETMEIN 链进行处理,有效时间为 3600 秒。开启开关,如果接收到一个长为 1139 的 ICMP 包,则将来源 IP 添加到加为letmein的列表中。定义:端口复用是指不同的应用程序使用相同端口进行通讯。
iptables端口转发配置实现
C3399的博客
06-11 1万+
一、iptables简介 二、iptables端口转发实现 三、iptables端口转发实现过程的坑
iptables学习笔记:端口转发之“外网访问内网”
李迟的专栏
09-25 1万+
考虑一种网络拓扑应用情景,一个内部局域网中有多台服务器提供不同的服务,如web服务、FTP服务、ssh、telnet等,通过网关或防火墙连接外部网络,如果外部网络上的主机需要访问这些服务器,则需要在网关上实现转发。
远程遥控IPTables进行端口复用
m0_68976043的博客
08-15 813
含义:如果新来ip在我们之前添加的列表中,我们就会转到自定义链,自定义链就会将我们流量转至22端口上。
【让云服务器更灵活】iptables转发tcp/udp端口请求
机器人梦想家 Bing
12-21 3943
路由转发是计算机网络中的一种重要概念,特别是在网络设备和系统之间。它涉及到如何处理和传递数据包,以及决定数据包应该发送到哪个网络设备或路由表中的哪条路径,iptables是本文主要应用的软件技术。12本机端口转发到本机其它端口本机端口转发到其它机器本地服务器搭建samba共享文件夹,挂载到云服务器本地服务器搭建gitlab服务器,挂载到云服务器本地搭建的其它服务器挂载到云服务指定端口
iptables端口复用后门两种办法
qtttgeq的博客
02-03 166
网络安全基础
CentOS 6.5 使用iptables进行端口转发
"在CentOS 6.5操作系统中,我们可以通过iptables来实现端口转发,将外部对本地3389端口的访问重定向到192.168.10.210的22...这种方法常用于隐藏真实服务器的IP地址,或者在多个服务共享同一对外端口进行流量分发。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

流年ꦿ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值