内网渗透中的端口转发技术

最新推荐文章于 2024-06-22 22:55:11 发布
最新推荐文章于 2024-06-22 22:55:11 发布
阅读量280 收藏
点赞数
分类专栏: 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wo41ge/article/details/111353229
版权

目录

端口转发

Lcx的本地端口转发

环境假设

  • 外网服务器拥有双网卡,既可与公网进行通信,也可以与内网服务器进行通信。

  • 内网服务器不可访问公网,但可以与外网服务器的内网IP进行通信

假设我们拿下了外网服务器的账号、密码和命令行权限,想要直接访问外网服务器的3389服务。

但因为防火墙等访问控制策略,不允许公网直接访问3389端口,此时可以尝试lcx的本地转发功能将其转发到其他端口。

  • 首先通过文件传输的方法将lcx.exe传输至外网服务器

具体传输方式 看这里

  • 运行lcx,将3389端口转发到外网可以访问的8888端口
lcx.exe -tran 8888 127.0.0.1 3389

  • 使用攻击机远程桌面连接外网服务器8888端口

  • 数据进行本地端口转发

  • 成功通过8888端口将流量转发至3389服务

Lcx的正向端口转发

假设我们已经拿下了外网服务器的命令行权限,以及内网服务器账号、密码。

此时想让攻击机能够访问内网服务器的3389端口,可以通过外网服务器来充当跳板,进行正向端口转发。

  • 将访问外网服务器8888端口的流量,全部转发至内网服务器的3389端口:
lcx.exe -tran 8888 192.168.100.2 3389
  • 使用攻击机远程桌面尝试连接外网服务器8888端口
  • 外网服务器开始进行流量转发
  • 成功访问到内网服务器远程桌面

Lcx的反向端口转发

假设这次拿下了外网服务器、内网服务器的命令行权限,并知道内网服务器账号、密码。

想要通过攻击机,远程连接内网服务器远程桌面服务。但由于内网防火墙包过滤策略,不允许外网服务器访问它。

此时可以通过反向端口转发,由内网服务器主动发起转发。

  • 外网服务器对1234端口开启监听,并转发至本地8888端口
lcx.exe -listen 1234 8888
  • 内网服务器开启反向连接,将本地3389端口转发至外网服务器1234端口:
lcx.exe -slave 192.168.100.1 1234 127.0.0.1 3389

  • 现在使用攻击机远程桌面连接外网服务器8888端口

  • 外网服务器开始转发流量

  • 成功转发流量至内网服务器

Linux中的lcx

Linux版本的lcx叫做portmap

  • 先将对应的c文件上传至linux服务器中
  • 通过gcc进行编译后即可使用:
gcc portmap.c -o lcx

功能与windows版一样,就不重复叙述了

Netsh

前言

Netsh 是Windows自带的命令行脚本工具,它可以建立端口映射

与LCX不同,Netsh不支持反向的端口转发。

Netsh的本地端口转发

和lcx类似,我们将外网服务器的80端口,转发到8888端口:

netsh interface portproxy add v4tov4 listenport=8888 connectport=80 connectaddress=192.168.3.140

通过以下命令可查询当前转发策略:
Netsh interface portproxy show all

可通过delete命令删除策略:
netsh interface portproxy delete v4tov4 listenport=8888

Netsh的正向端口转发

假设我们已经拿下了外网服务器的命令行权限,以及内网服务器账号、密码。

此时想让攻击机能够访问内网服务器的3389端口。可以通过外网服务器来充当跳板,进行正向端口转发。

  • 在外网服务器配置端口转发:
Netshinterface portproxy add v4tov4 listenaddress=192.168.3.140 8888 connectaddress=192.168.100.2 connectport=3389

  • 尝试通过外网服务器的远程桌面连接内网3389服务

  • 删除策略:

Netsh interface portproxy delete v4tov4listenport=8888 listenaddress=192.168.3.140

ssh

前言

ssh也支持端口转发,但前提是需要知道对端的ssh用户名及口令。

  • 通过SecureCRT等工具连接外网服务器
  • 开启端口转发,尝试通过远程桌面连接本地6677端口
  • 成功转发至内网服务器3389端口
每天都要努力哇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cobalt Strike内网渗透
qq_49694748的博客
01-05 3757
1、端口扫描portscan 2、socket4a代理 3、内网渗透-端口转发 4、内网渗透-bind反弹shell 5、密码抓取hashdump logonpasswords 6、提权elevate 7、进程管理 8、进程注入inject 9、屏幕监控desktop 10、键盘记录keylogger 实验拓扑: 端口扫描 portscan 192.168.2.0/24 1-1000对网段存活的主机进行存活扫描和端口扫描,可以用于内网扫描 或者图形化界面 右...
内网渗透端口转发-内网代理1
08-03
①正向代理 (Forward Proxy) ②反向代理(reverse proxy) ③区分 ①内网机器上执行:lcx.exe –slave 公网 IP + 端
【渗透测试】内网渗透端口转发
MachineGunJoe666
07-09 1349
一、内网渗透端口转发 需要知道,在渗透的整个流程,根据web应用或者开放的端口进行渗透,获取webshell只是渗透这门艺术的一小部分,在真实的错综复杂的企业环境进行内网渗透,其实水很深,涉及内网穿透,端口转发,域渗透,提权等一系列的难题。所以这篇文章对内网渗透学习进行一些记录。在这过程参考了很多前辈们的宝贵经验,我把这些链接进行了收集,放在参考文献部分。 二、转发,映射,代理 这几个概念其实是比较难区分的,特别是和后面的内网穿透混在一起,在宏观上说,他们差别不大。但是究其本质还是存在不小的差别的
内网渗透】全网最详细的端口转发教程
最新发布
TT小子的博客
06-22 1251
最近在真实环境测试和编写靶场实战教程时,总遇到内网主机无法直接访问,需要通过转发端口、建立代理隧道等方式去访问,以方便后续进一步的横向渗透测试。本文章主要介绍一些端口转发工具的使用。
内网渗透端口转发
xv7777666的博客
05-11 818
需要知道,在渗透的整个流程,根据web应用或者开放的端口进行渗透,获取webshell只是渗透这门艺术的一小部分,在真实的错综复杂的企业环境进行内网渗透,其实水很深,涉及内网穿透,端口转发,域渗透,提权等一系列的难题。所以这篇文章对内网渗透学习进行一些记录。在这过程参考了很多前辈们的宝贵经验,我把这些链接进行了收集,放在参考文献部分。
内网渗透笔记-端口转发,内网代理
pyphrb的博客
07-28 9130
0x01 内网代理和转发1.1 正向代理(Forward Proxy)Lhost--》proxy--》Rhost Lhost为了访问到Rhost,向proxy发送了一个请求并且指定目标是Rhost,然后proxy向Rhost转交请求并将获得的内容返回给Lhost,简单来说正向代理就是proxy代替了我们去访问Rhost。1.2 反向代理(reverse proxy)Lhost<--->proxy<-
内网渗透-端口转发
weixin_44110913的博客
10-18 1214
目录 内网转发 reGeorg结合proxychains代理链(HTTP隧道)  EW(EarthWorm)结合proxychains代理链 EW正向代理 EW反向代理 Ssocks正向代理(Linux)​ Netsh实现端口转发 Netsh实现SSH到内网主机(远程端口转发) Netsh实现3389到内网主机(远程端口转发) Netsh实现本地端口转发 LCX实现端口转发 LCX实现本地端口转发(Windows的场景) LCX实...
内网渗透常见端口转发方式 作者:倾旋.pdf
04-08
内网渗透常见端口转发方式 作者:倾旋
lcx端口转发工具
04-11
lcx.exe是个端口转发工具,相当于把肉鸡A上的3389端口转发到B机上,当然这个B机必须有外网IP.这样链接B机的3389度端口就相当于链接A机的3389.
fpipe端口转发工具
02-26
1. **端口转发**:端口转发是一种网络技术,用于将数据包从一个端口转发到另一个端口,通常用于解决网络访问限制或提高网络安全。在这个例子,fpipe将本地的53端口(DNS服务常用的端口)的数据转发到同一设备的80...
干货|内网渗透端口转发&端口映射
热门推荐
anan的博客
11-09 5万+
端口转发 端口转发,有时被叫做隧道,是安全壳为网络安全通信使用的一种方法。端口转发是转发一个网络端口一个网络端口转发到另一个网络端口或从一个网络节点转发到另一个网络节点的行为,其使一个外部用户从外部经过一个被激活的NAT路由器到达一个在私有内部IP地址(局域网内网)上的一个端口。 简要说明:端口转发就是将一个端口,这个端口可以本地的端口也可以是访问到任意主机的端口,转发到任意可以访问的IP上...
内网渗透端口转发
dj445566的博客
12-02 566
本文为端口转发一个方法,内网渗透非常宏大而复杂,每天学习一点点,进步一点点
2.内网渗透端口转发
weixin_30551963的博客
01-13 740
转载自freebuf:https://www.freebuf.com/articles/web/170970.html 本文主要介绍一下端口转发工具。文工具下载地址:https://github.com/Brucetg/Pentest-tools 这里博主在本地搭建虚拟机环境来进行学习: win2003(开启防火墙)作为内网环境:192.168.0.107 win10作为外网环境:1...
20200503web渗透学习之内网渗透端口转发/映射portfwd
qq_45290991的博客
05-03 691
这几天51放假,但是在忙泰迪杯,选了C题目就是草呀(一种植物) 一、原理 原理层面大佬已经写得很好了:https://xie1997.blog.csdn.net/article/details/103528138?utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlogCommendFromMachineLearnPai2%7Edefault-2.control&depth_1-utm_source=distribut
内网端口转发
路虽远,行将至。事虽难,做必达。
08-10 1048
在渗透过程拿到主机权限后,下一步通常是进行内网横向,而企业内网在不出网的情况下,我们无法直接进行扫描、反弹shell等操作,这时候就需要搭建隧道来进行数据包转发,使我们能间接的与内网进行通信。...
内网渗透----端口转发技术
浅笑996的博客
12-06 2492
htran/lcx 1. 使用htran/lcx进行正向转发 本机执行以下命令,将操作机的8888端口转发至目标机器的7001端口 lcx.exe -tran 8888 192.168.0.136 7001 访问操作机的8888端口 2. 使用htran/lcx进行反向转发 操作机执行 lcx.exe -listen 8888 5656 需上传lcx至靶机,并执行 lcx.exe -slav...
【ATT&CK】端口转发技术大全(上)
guankangqiang的博客
05-18 906
1.前言 在实际渗透过程,我们通过授权成功获取了目标服务器的权限,此时我们希望在本机上应用程序(msf、nmap、sqlmap等等)访问目标机器内部网络所开放的端口(比如的3389、23、80、8080端口等等),可入侵的目标服务器都是出入内网,我们的访问是受限的,我们想要与目标主机进行通信或者访问目标内网资源,就需要借助端口转发技术来达到我们的目的。 接下来我们将分上、下两篇为大家带来端口转发技术大全。上篇将介绍正向端口转发技术。 2.网络拓扑图及环...
Linux运维技术端口转发
weixin_30737433的博客
08-02 150
转载于:https://www.cnblogs.com/linux-s/p/11289545.html
攻防实战:使用Lcx进行内网端口转发
Jim的博客
08-29 3866
在理论上只要网络连接的计算机都是可以访问的,但是在实际往往由于技术水平等原因,很难实现它;例如局域网的某计算机仅仅开放了Web服务,该服务仅能供内网用户使用,而外网用户根本没有办法直接访问。因此要想让外网用户能够访问局域网的系统服务,这必须进行端口映射等操作才行。端口映射在入侵内网的时候经常用到,特别是要登陆远程终端服务时,使用端口映射就非常方便。   Lcx.exe是一个端口
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值