利用socket转发和反弹端口技术突破防火墙进入内网

最新推荐文章于 2021-09-25 16:01:28 发布
最新推荐文章于 2021-09-25 16:01:28 发布
阅读量1.8k 收藏 3
点赞数
CC 4.0 BY-SA版权
文章标签: socket 防火墙 struct null tcp stream
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/StudyFromEveryOne/article/details/2622118

 利用socket转发和反弹端口技术突破防火墙进入内网收藏

<script type="text/javascript">function StorePage(){d=document;t=d.selection?(d.selection.type!='None'?d.selection.createRange().text:''):(d.getSelection?d.getSelection():'');void(keyit=window.open('http://www.365key.com/storeit.aspx?t='+escape(d.title)+'&u='+escape(d.location.href)+'&c='+escape(t),'keyit','scrollbars=no,width=475,height=575,left=75,top=20,status=no,resizable=yes'));keyit.focus();}</script>

TCP端口反弹技术?

反弹技术,该技术解决了传统的远程控制软件不能访问装有防火墙和控制局域网内部的远程计算机的难题。 反弹端口型 软件的原理是,客户端首先登录到FTP服务器,编辑在木马软件中预先设置的主页空间上面的一个文件,并打开端口监听,等待服务端的连接,服务端定期用 HTTP协议读取这个文件的内容,当发现是客户端让自己开始连接时,就主动连接,如此就可完成连接工作。因此在互联网上可以访问到局域网里通过 NAT (透明代理)代理上网的电脑,并且可以穿过防火墙。与传统的远程控制软件相反, 反弹端口型软件的服务端会主动连接客户端,客户端的监听端口一般开为80(即用于网页浏览的端口),这样,即使用户在命令提示符下使用"netstat -a"命令检查自己的端口,发现的也是类似" TCP UserIP:3015 ControllerIP:http ESTABLISHED"的情况,稍微疏忽一点你就会以为是自己在浏览网页,而防火墙也会同样这么认为的。于是,与一般的软件相反, 反弹端口型软件的服务端主动连接客户端,这样就可以轻易的突破防火墙的限制。
利用两次TCP SOCKET数据转发突破TCP/IP限制进入 -------------------------------------------------------------------------------- 事实上很多内网没有第一部分所说的那么简单啦,我们来看一个有防火墙保护的内网,前提是这个防火墙对反弹tcp端口不做限制,限制了的话,又另当别论了。假设网络拓扑如下:      上面的网络拓扑是我在一次对朋友公司网站授权入侵过程中遇到的。      〈1〉我自己处于公司内网192.168.0.2,通过公司网关202.1.1.1到internet,但我是网关的admin:)。       〈2〉敌人[其实是friend啦]的网关os是2k adv server,在外网网卡上做了tcp/ip限制,只开放了25,53,80,110,3306这几个tcp port,通过一个漏洞,我得到了一个shell,可以通过ie来执行系统命令,虽然权限很低。网关有终端服务,登陆验证漏洞补丁未安装,但输入法帮助文 件已经被删除了,但是我们可以通过sh
最低0.47元/天 解锁文章
大浪淘沙1
关注
Socket穿透Windows防火墙
zuishikonghuan的博客
08-28 1万+
创建了ServerSocket以后,并不是没事了,其实上,为了系统安全考虑,创建服务器套接字后,只是创建成功了,但是在数据包入站的时候呢,会被防火墙过滤,因此,我们就收不到来自网络的数据了。 因此,在系统的默认安全级别下,当一个程序第一次创建ServerSocket时,系统会弹出一个这样的对话框: 除非用户同意,点“运行访问”,否则就没办法通信,而你的程序,收不到半点异常 因为防火墙不是
内网渗透之——内网转发(反弹shell、端口、代理)
热门推荐
wsnbbz的博客
04-03 1万+
目的 渗透测试中,我们往往会面对十分复杂的内网环境,比如最常用的防火墙,它会限制特定端口的数据包出入。 需要转发的情况 1.A可以访问B的80端口,但是不能访问B的3389端口。 2.A可以访问B,B可以访问C,但是A不可以访问C,需要通过B转发数据,让AC进行通信。 代理方式 正向代理 正向代理是客户端主动访问服务器的端口 我们常说的代理就是指正向代理,正向代理的过程,它...
反弹,反向穿越防火墙,NAT网关等乱七八糟的术语
06-12 530
反弹,反向穿越防火墙,反向穿越NAT网关等一切与反向有关的网络活动,往往都是指同一回事情。 以前的木马都是客户端(攻击者)控制服务器(用户),把配置好的服务器发给用户来攻击,叫做正向。 现在的木马代码功能都升级变化了,凡是具备服务器(攻击者)控制客户端(用户)的功能的一切连接,都叫反向,把客户端发给用户来攻击对方。 熟悉黑客详细信息的人,都知道msf才算是黑客真...
内网与外网通讯 socket
ss00_2012的专栏
12-17 2382
学习了socket这么长时间,没写过内网,外网之间的通讯,今天看到两句话顿时领悟。 内网外网连接,这要看你的主动连接方(Client)被动连接方(Server)各处于什么位置 1、假设Server方在外网,Client方在内网,那么可以直接通过外网IP连接,不需要任何映射 2、假设Server方在内网,Client方不论在其他内网还是在外网,都需要Server方的监听端口有被外网访问的权
sockettcp 局域网内)简单示例
weixin_34354945的博客
02-28 260
2019独角兽企业重金招聘Python工程师标准>>> ...
socket端口数据转发
05-10
socket端口数据转发 详情: http://blog.youkuaiyun.com/friendan/article/details/45625333
利用TCPsocket反弹技术突破防火墙进入内网权限提升
"本文档深入探讨了如何在具有TCP/IP过滤防火墙保护的复杂网络环境中突破访问限制,进入内网。第二部分主要介绍了利用TCPsocket转发反弹TCP端口的技术手段。作者以实际的入侵案例为背景,描述了攻击者的操作步骤...
内网转发——反弹shell
cxrpty的博客
03-16 1180
内网转发的目的: 渗透测试中,我们往往会面对十分复杂的内网环境,比如最常用的防火墙,它会限制特定端口的数据包出入。 代理方式: 正向代理:正向代理是服务器开放端口,客户端主动访问服务器的端口。正向代理的过程是它隐藏了真实的请求客户端,服务端不知道真实的客户端是谁,客户端请求的服务都被代理服务器代替来请求。 反向代理:反向代理是客户端开发端口,服务器连接客户端。反向代理是相对于服务...
如何突破TCP-IP过滤防火墙进入内网(转)
要饭's Blog
07-11 1983
        现在很多企业或者公司基本上网方式基本上都是申请一条连接到Internet的线路,宽带、DDN、ADSL、ISDN等等,然后用一台服务器做网关,服务器两块网卡,一块是连接到Internet,另一块是连接到内网的HUB或者交换机,然后内网的其他机器就可以通过网关连接到Internet。   也许有些人会这样想,我在内网之中,我们之间没有直接的连接,你没有办法攻击我。事实并非如此,在内网
利用socket转发反弹端口技术突破防火墙进入
杨德龙的专栏
04-25 3917
 http://www.vfocus.net/art/index_f.htmlTCP端口反弹技术? 反弹技术,该技术解决了传统的远程控制软件不能访问装有防火墙控制局域网内部的远程计算机的难题。反弹端口型软件的原理是,客户端首先登录到FTP服务器,编辑在木马软件中预先设置的主页空间上面的一个文件,并打开端口监听,等待服务端的连接,服务端定期用HTTP协议读取这个文件的内容,当发现是客户端让
【黑马程序员】Socket编程实现内网连接的问题
leayon的专栏
09-24 1345
---------------------- ASP.Net+Android+IOS开发、.Net培训、期待与您交流! ---------------------- 利用Socket编程实现内网的客户端服务端的连接时出现了一个问题。主界面如图所示: 点击启动服务按钮,执行的主要代码如下: private void btnBeginListen_Click(object se
反弹连接vlunhub靶机prinme1
m0_57379855的博客
09-25 540
2021-9-3 通过ip获取root权限漏洞靶机下载扫描局域网内的C段主机扫描端口获得运行的服务扫描目录获得关键信息fuzz获得正确的参数wordpress漏洞利用msfvenom生成反弹shellmsfconsole监听利用Ubuntu内核提权渗透测试的流程与技术 漏洞靶机下载 提供靶机的镜像平台链接 https://www.vulnhub.com/ 该平台有非常多的漏洞靶机镜像 今天测试的靶机链接为 https://www.vulnhub.com/entry/prime-1,358/ 点击下载,直接
MS17-010远程溢出漏洞(永恒之蓝)
小小猪的博客
06-10 497
MS17-010远程溢出漏洞(永恒之蓝) 实验环境 操作机:kali 2017 操作机IP:172.16.11.2 目标机:windows7 目标机IP:172.16.12.2 打开nmap进行扫描目标主机开放哪些端口 终端打开msfconsole 使用search 命令查找ms17-010漏洞相关模块 使用use 命令选择我们要使用的扫描模块 在运行模块之前,需要设置相关选项,我们使用show options 查看配置信息 需要设置目标地址,设置命令 设..
利用socket转发消息实现内网穿透
qq_35189120的博客
12-30 5230
为什么要转发,因为直接内网穿透在如今的架构已经无法实现了,比如说网上的nat穿透,现在内网出口的端口随机变得所以根本无法建立长连接。所以只能选择转发转发必备 必须有一台中间机器,必须有公网ip。 需要将客户端安装在内网。 简单转发原理以远程桌面3389为例 1.服务端建立服务端口10010 用远程桌面连接服务器的端口比如192.168.1.189:10010 这时候会有个socketclient连接到了服务端的10010, 服务端接收到客户端后,1.本地建立socket消息转发端口8080 2.然后
如何巧用SSH突破防火墙
weixin_34352005的博客
09-13 913
前言众所周知,一个公司内部与外部网络之间是由防火墙存在的,防火墙的的存在保证了,企业内部的安全性。像一些明文传输的协议telnet或者一些安全性不是那么高的协议icmp,走这些协议的数据时 极度不安全的,在防火墙规则中都是明令禁止的,有时我们由于业务的 需求,需要在外网与内网传输一些像telnet这样的流量,而我们又没有权利去要求相关的部门随意修改防火墙策略。...
配置firewall防火墙的地址伪装端口转发
看清所以看轻
09-03 3343
如图3.1所示,企业网络网关服务器网站服务器采用LinuxCentOS 7.3 操作系统,网关服务器安装3块千兆网卡,分别连接Internet.企业内网、网站服务器。 ➢网关服务器连接互联网网卡 ens33地址为100.1.1.10, 为公网IP地址,分配到firewall 的external区域:连接内网网卡ens37地址为192.168.1.1. 分配到firewall的trusted区域...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值