内网端口映射与转发

最新推荐文章于 2024-09-18 12:31:27 发布
最新推荐文章于 2024-09-18 12:31:27 发布
阅读量2.3k 收藏 10
点赞数 2
分类专栏: 内网渗透 文章标签: 服务器 http 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuguojiuai/article/details/125087002
版权
本文详细介绍了端口转发、端口映射及其区别,包括正向代理和反向代理的概念。此外,还探讨了内网穿透技术的重要性,并以frp和nps为例,展示了如何设置端口转发和映射,实现内网服务的远程访问。最后,提到了reGeorg工具在特殊场景下的应用,用于通过内网web服务器的正向代理建立隧道。
摘要由CSDN通过智能技术生成

1.端口转发

将内网端口转发到别的端口上。

例如一个攻击机,一个服务器,一个内网的被攻击机;攻击机想远程桌面连接内网的被攻击机,可以通过服务器的端口转发,将内网的被攻击机的3389端口转发到服务器上的3333端口,攻击机访问服务器的3333端口就相当与访问内网主机的3389端口。

使用lcx.exe向服务器进行转发端口

lcx.exe -slave 服务器ip 3333 127.0.0.1 3389

服务器端将3333端口再转发到3331端口

lcx.exe -listen 3333 3331

攻击机访问服务器的3331端口,就相当于访问了内网被攻击机的3389端口。

2.端口映射

将内网端口完全映射到外网的端口上。

例如:一个内网的web服务器,不是一个内网的客户端没有办法访问它,那就将内网的web服务器的80端口映射到外网的指定端口,客户端就可以访问外网的指定端口来向内网的web服务器进行访问,访问后路由器将信息转发给内网服务器,服务器收到信息将返回信息发给路由器,路由器有一个身份识别session,会对从服务器发过来的信息进行区分,发给指定客户端。

3.端口转发和端口映射的区别

两者可以说是用不同的方式进行相同的目的。

就像饭店做菜一样,厨师就像内网的端口,服务员就像路由器,客人就像客户端。

端口转发:客人点完菜,服务员会跟厨师说是哪位客人点的菜。

端口映射:客人点完菜,厨师不知道是谁点的菜,只管做菜,将菜做好交给服务员,服务员进行上菜给指定客人。

还有一个区别:

端口转发相对来说私密性。

端口映射是开放的。

4. 正向代理和反向代理

4.1 正向代理

客户端访问web服务器,正向代理就是有一个代理服务器代替客户端访问web服务器,客户端讲请求发给代理服务器,代理服务器再将请求发给web服务器,然后再依次返回到客户端。也就是客户端代理。

因为web服务器接收到的是来自代理服务器发来的请求,没办法判断是客户端还是服务器。

4.2 反向代理

客户端访问web服务器,也是在中间设置一个代理服务器,但这个是代理web服务器的,代理服务器接收到客户端的请求,将请求发送给web服务器,再依次返回到客户端。也就是服务端代理。

反向代理的服务器可以代理很多web服务器,所以反向代理服务器可以作为公网的域名,客户端无法知道访问的是代理服务器还是web服务器。

4.3 区别

举个栗子

正向代理:饭店里只有一个厨师,好几桌客人点完菜后,服务员跟厨师说炒哪些菜,厨师不知道是呢做客人点,只管做完,由服务员上菜。

反向代理:饭店里有4位厨师,有一桌客人点了4个菜,服务员跟厨师说谁点的哪些菜,4个菜一个厨师做一道,由服务员上菜,客人不知道是哪位厨师做的。

还有可能正向代理反向代理都有。

内网穿透技术

在自己的vps和内网的主机之间建立连接,然后外网的主机通过自己的vps就可以更加方便的访问到内网的主机。

内网穿透和端口映射和端口转发的区别:

端口映射是一种开放的服务,内网穿透是一个隧道,较为私密的。其实内网穿透相当与是一个私密型的端口映射。

内网穿透也和端口转发相似,但内网穿透根本没有转发。

就像你在内网有一台web服务器,没有任何操作的情况下外网是无法访问这个web服务器的,但你想简简单单的让几个人连接的的话可以用内网穿透,如果你想让web服务器对外网开放就要用端口映射。

常见内网穿透工具:frp、nps、reGeorg

1. frp

frp工具支持很多种协议,来适应不同的环境

类型

描述

tcp

单纯的 TCP 端口映射,服务端会根据不同的端口路由到不同的内网服务。

udp

单纯的 UDP 端口映射,服务端会根据不同的端口路由到不同的内网服务。

http

针对 HTTP 应用定制了一些额外的功能,例如修改 Host Header,增加鉴权。

https

针对 HTTPS 应用定制了一些额外的功能。

stcp

安全的 TCP 内网代理,需要在被访问者和访问者的机器上都部署 frpc,不需要在服务端暴露端口。

sudp

安全的 UDP 内网代理,需要在被访问者和访问者的机器上都部署 frpc,不需要在服务端暴露端口。

xtcp

点对点内网穿透代理,功能同 stcp,但是流量不需要经过服务器中转。

tcpmux

支持服务端 TCP 端口的多路复用,通过同一个端口访问不同的内网服务。

在客户端配置中的type中设置即可

1.1 服务端设置

在vps上下载frp,并配置frps.ini文件

[common]

bind_addr = 0.0.0.0        #绑定的ip,为本机(0.0.0.0为任意ip)

bind_port = 6666           #绑定的端口

dashboard_addr = 0.0.0.0   #管理后台地址

dashboard_port = 6661      #管理管理后台端口

dashboard_user = root      #管理的用户名

dashboard_pwd  = neo       #管理用户的密码

token = admin123           #客户端服务端连接的密码

heartbeat_timeout = 90     #心跳超时时间

max_pool_count = 5         #最大同时连接数

log_file = ./frps.log     #frp默认日志输出位置

log_level = info           #日志级别(debug,ifo,warn,error)

log_max_days = 20          #日志最大保存天数

subdomain_host = neo.com   #指明域名

vhost_http_port = 5566     #代理内网web端口

vhost_https_port = 5567    #代理内网web端口

开启服务端frp:

./frps -c frps.ini

查看日志:

tail -f 日志目录

1.2 客户端设置

配置frpc.ini文件

[common]

server_addr = 0.0.0.0         #frp服务端的ip

server_port = 6666            #服务端端口

token = admin123              #token

pool_count = 5                #连接数量

log_file = ./frps.log         #日志

log_level = info

log_max_days = 3

heartbeat_timeout = 90          

use_encryption = true         #是否加密

use_gzip = true               #是否进行压缩

[ssh] #将当前内网机器的ssh端口映射到vps端口上

type = tcp                    #类型

local_ip = 0.0.0.0            #本地ip

local_port = 22               #本地ssh端口

remote_port = 10000           #映射到vps上的端口

[rdp] #将当前内网机器的rdp端口映射到vps端口上

type = tcp                    #类型

local_ip = 0.0.0.0            #本地ip

local_port = 3389             #本地rdp端口

remote_port = 6389            #映射到vps上的端口

[mysql] #将当前内网机器的rdp端口映射到vps端口上

type = tcp

local_ip = 0.0.0.0

local_port = 3306

remote_port = 1306

[ftp]

type = tcp

local_ip = 0.0.0.0

local_port = 21

remote_port = 2121

[http]

type = http

local_port = 80

subdomain = neo.com          #子域名

[anquan]

type = stcp

sk = 123456789

local_ip =  0.0.0.0

local_port = 3390

[dns] #dns端口映射到vps端口上

type = udp

local_ip = 0.0.0.0

local_port = 53

remote_port = 6000

#上面建立客户端的端口映射可以选填,需要那个设置哪个

开启客户端frp:

./frpc -c frpc.ini

即可自动连接

如下图所示:

客户端连接成功:

 

服务器端连接成功:

 

2. nps

nps有可视化界面,比较好理解。

2.1 服务端

在vps上下载服务端的nps解压缩后,打开nps/conf/nps.conf

配置如下:

appname = weblogger    #名称

runmode = dev          #指定运行模式(dev,pro)

bridge_type=tcp        #通信协议(tcp,kcp)

bridge_port=9099       #服务端通信端口(默认8024)

bridge_ip=0.0.0.0      #服务端的ip

public_vkey=Pksly2312df70i5osc  #设置连接密钥

log_level=7            #日志等级

log_path=weblogger.log #输出日志位置

web_host=login.neo.com #web控制面板域名

web_username=neo       #账号

web_password=neo       #密码

web_port = 8081        #web面板端口

web_ip=0.0.0.0         #web面板ip

http_proxy_ip=         #http代理(没参数表示不开启)

http_proxy_port=

https_proxy_port=      #https代理

https_just_proxy=

运行./nps start

然后再登录web控制面板,进行添加客户端,等一系列隧道。

例如创建3389连接

点击客户端进行配置

 

 

2.2 客户端

在目标主机上下载客户端的nps,解压缩,运行nps/npc

输入命令,这个命令在客户端上创建特定的客户端时会生成一个命令,复制过来就好,然后web界面上就会显示在线

 

3. reGeorg

外网主机通过内网web服务器的正向代理建立http/https隧道访问内网主机。

如果有一个web服务器已经拿到shell,但内网主机因为防火墙策略,无法通过内网渗透、端口转发、反弹shell等连接内网目标主机,但能与web服务器进行http通信。我们可以用web服务器做代理来访问内网目标主机。

在getshell的web服务器上上传reGeorg的脚本,有很多类型,具体看服务器。

 

然后在攻击机上打开reGeorg,输入

python reGeorgSocksProxy.py -p 6666(本地任意端口) http://web服务器域名

 

然后用Proxifier进行socks5代理

 

 

可以在这里添加需要代理的软件或者放行

 

小韩韩啊
关注
专栏目录
端口映射端口转发
小哥哥,你来啦!互相关注一波,互粉!
07-22 367
** 端口转发端口映射 ** 介绍端口转发端口映射之前先了解两个概念:正向连接 和 反向连接 正向连接:你的机器连接目标机器 反向连接:目标机器反连你的机器 端口映射端口映射就是将内网中的主机的一个端口映射到外网主机的一个端口,提供相应的服务。当用户访问外网IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上。比如,我们在内网中有一台Web服务器,但是外网中的用户是没有办法直接访问...
端口映射端口转发的c#代码
04-27
端口映射端口转发网络通信中的关键技术,特别是在处理内网访问与网络安全时。C#作为.NET框架下的主要编程语言,提供了丰富的库和API来实现这些功能。在这个场景下,`Htran`是一个知名的端口映射端口转发工具,...
端口转发、映射、代理
小晓晓晓林的博客
02-20 9364
端口转发&端口映射 在实际渗透过程中,我们成功入侵了目标服务器。接着我们想在本机上通过浏览器或者其他客户端软件访问目标机器内部网络中所开放的端口,比如内网的3389端口、内网网站8080端口等等。传统的方法是利用nc、lcx等工具,进行端口转发。 0x01 什么是端口转发 端口转发就是将一个端口,这个端口可以本机的端口也可以是本机可以访问到的任意主机的端口,转发到任意一台可以访问到的...
内网隧道:端口转发
8888的博客
09-07 1115
端口转发端口映射端口转发,有时被称为做隧道,是安全壳( SSH)为网络安全通信使用的一种方法简单来说,端口转发就是将 一个端口收到的流量转发到另一个端口。端口映射是 NAT的一种,功能是把在公网的地址转成私有地址。简单来说,端口映射就是将一个端口映射 到另一个端口供其他人使用端口转发:只针对于机器的某个特定端口本次实验三种端口转发:LCXSSHNETSH。
armbian23.11改了SSH端口号,但不生效?可尝试禁用 systemd socket activation
最新发布
galaxycraft的博客
09-18 583
armbian23.11改了SSH端口号,但不生效?可尝试禁用 systemd socket activation
TCP端口映射C#代码
10-15
C#语言实现的TCP端口映射` C#语言实现的TCP端口映射` C#语言实现的TCP端口映射`
聊聊端口映射内网穿透
热门推荐
suswulongyuan的博客
06-13 1万+
今天又是说网络~~ 来聊聊端口映射内网穿透趴~~ 专业词汇的理解 1.源地址:访问者 2.目标地址:被访问者 3.源地址转发: 比如你在家中,家中的电脑的内网ip地址为源地址,你的电脑需要上网,那么就需要将你的内网地址伪装成公网地址,这样在成功拨号之后,内网就可以连接到外网了。 4.端口映射和目标地址转发: 局域网内某个设备的端口映射到公网IP,这样外部就可以访问。外部可以 通s过公网IP和端口号,来访问内部的设备。 比如开放BT端口、迅雷端口、NAS端口,都要把他们映射出去,这样BT、迅雷连接到公网,
使用frp端口映射实现内网穿透(SSH、HTTP服务)
qq_25046827的博客
07-18 7126
可以将内网服务以安全、便捷的方式通过具有公网IP节点的中转暴露到公网)进行内网穿透。custom_domains=这里填写你已经解析到frps服务端IP上的域名,自己每个穿透对应服务,都可以绑定一个专属域名用于访问,包括使用tcp和udp协议,然后就可以通过这个已经自定义域域名访问到自己的对应HTTP服务。vhost_http_port=7600和vhost_https_port=7601表示将服务器的7600端口做为http服务的访问入口,7601端口做为https服务的访问入口。......
端口映射内网穿透——网络
JYliangliang的博客
12-13 3838
网络通:官网地址http://www.youtusoft.com/ 一、软件介绍 网络通是免费的内网端口映射软件,可轻松访问连接内网,100%穿透内网,不需设置路由器,不需公网ip,不需固定ip,不需动态域名,用户可免费添加多个映射,适合在公司,小区宽带,出租屋,校园网,网吧,教育网,等网络结构复杂,限制严格的环境中使用。 无需安装访问端就可以成功访问内网的所有网络服务,就和本地访问一样. ...
端口映射,nat,内网穿透3个词的区别是什么?
weixin_62305533的博客
12-29 2003
简单地说,nat就是在局域网内部网络中使用内部地址,而当内部节点要与外部网络进行通讯时,就在网关(可以理解为出口,打个比方就像院子的门一样)处,将内部地址替换成公用地址,从而在外部公网(internet)上正常使用,nat可以使多台计算机共享Internet连接,这一功能很好地解决了公共 IP地址紧缺的问题。通过这种方法,你可以只申请一个合法IP地址,就把整个局域网中的计算机接入Internet中。
内网渗透-端口转发与映射
weixin_45427778的博客
08-18 345
内网渗透之——端口转发端口映射 首先在msf生成后门使用exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost 192.168.0.115 set lport 12345 端口映射: protfwd --help 通过访问本机的2020端口访问数据服务器的80端口 在攻击主机执行protfwd add -L 192.168.0.115 -l 2020 -p 80 -r 10.10.10.128
我的世界端口映射工具 我的世界内网端口映射工具 v1.0
12-14
然而,对于想要开设服务器,与朋友们共享游戏乐趣的玩家来说,内网端口映射是一个不可忽视的技术环节。本文将深入探讨“我的世界内网端口映射工具”,解析其工作原理,以及如何使用这款v1.0版本的工具来解决端口映射...
QT内网穿透端口映射)工具及源代码
04-08
基于QT端口映射,远程访问内网,远程桌面,内网穿透服务器转发
Windows端口映射实现外网访问内网 端口映射.doc
07-07
Windows端口映射实现外网访问内网端口映射 Windows端口映射是一种将内部网络中的某台机器对外部提供服务的技术,可以让外网用户访问内部网络中的特定服务,如WWW服务、FTP服务等。通过端口映射,可以将内部网络中的...
内网端口映射
09-28
内网端口映射是一种网络技术,用于将内网服务器的特定端口暴露给公网访问。在企业或家庭网络环境中,由于路由器的NAT(网络地址转换)功能,内部网络中的设备通常拥有私有IP地址,无法直接从互联网上访问。内网端口...
利用端口转发端口映射实现内网穿透
m0_64940610的博客
06-13 7889
端口转发端口映射都是为了解决内网主机的端口无法被外网直接访问而衍生出来的技术,通过中间服务器进行地址转换,将内部指定主机的某个端口映射为外网服务器某个端口上,当外网用户访问动态域名的指定端口或访问公网IP的指定端口时,自动将该访问请求转交给内网指定主机的某个端口处理,这样就可以实现穿透,让外网用户访问内网主机了,使用内网主机提供的相应服务了。端口映射可以通过防火墙、端口映射软件或软路由系统实现,不需要路由权限,外网用户通过动态域名+端口访问内网主机。确保状态为生效,此时,端口映射配置完成。
端口映射+内网穿透实现外网远程桌面 简要思路
weixin_45052781的博客
10-21 874
虚拟机端口映射到物理机端口 windows配置出入站规则 内网穿透(TCP/UDP)将物理机端口暂时绑定外网IP(域名)及端口 用远程可上网的客户机远程连接该外网IP:端口即可
内网穿透映射端口
qq1325928591的博客
12-07 417
内网穿透映射端口 很多小伙伴在拿下一台机器,尤其对于我这种菜鸟来说,连接一句话木马后,就不知道怎样进行下一步操作了,所以,这次这里拿靶机尝试做了一个内网端口映射 拿到机器时候发现为普通用户权限 拿到机器时候whoami之后为普通用户权限的情况下,上传jucypotato尝试添加用户提权 net user 用户 用户密码 /add jucypotato.exe -p “net user administrators 被添加的用户” 尝试远程连接后各种操作均失败 利用公网IP进行端口监听 首先我们需要一个
内网穿透+端口映射
chuckall的博客
04-21 1739
免费的内网穿透服务,速度还可以~~ 樱花FRP 官网: https://www.natfrp.com/ 注册账号-然后登录 创建隧道-创建一个映射本地8080端口的映射 -进入控制面板-软件下载,然后安装打开 在用户信息中查看访问密匙登录启动器 创建一个demo 写个test 接口测试一下: 浏览器访问 http://localhost:8080/test 日志中查看映射IP 完成 ...
全网盘点内网穿透端口映射工具大整理,近百种端口映射工具使用方法介绍以及特性和优缺点分析
代码讲故事
01-24 7031
全网盘点内网穿透端口映射工具大整理,近百种端口映射工具使用方法介绍以及特性和优缺点分析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小韩韩啊

你的鼓励是对我最大的支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值