内网渗透之端口转发

最新推荐文章于 2024-06-22 22:55:11 发布
最新推荐文章于 2024-06-22 22:55:11 发布
阅读量691 收藏 8
点赞数 15
分类专栏: 内网渗透 文章标签: 网络安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dj445566/article/details/134757838
版权
本文介绍了如何在内网环境中使用正向和反向Web端口转发技术,包括正向Web服务的8877端口映射、反向Web的321端口转接以及正反向SSH的实现,以便内外部系统之间的安全通信。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

正向web

实验环境为一台kali为web服务器,ip:192.168.150.129和192.168.1.22 一台centos为内网环境,ip:192.168.150.128 和一台攻击机:本机

在内网开启一个web服务,在本机输入如下端口转发

然后访问本机的8877端口即可访问内网的web

反向web

在内网的主机上输入反向的代码,把内网的321端口转到kali上的4454端口上,然后主机访问即可进入内网的web

正向ssh

把内网的22端口通过web代理转到本机的指定端口上,进行连接

反向ssh

反向ssh是把内网的22端口转到我们能访问的web服务器上,然后我们在本机ssh链接web服务器的指定端口即可成功

kali通过iptables实现端口转发功能
06-12 2082
1. 如果没有安装iptables,先安装 2.启动系统IP转发功能3.成功启动如下 4.启动nat模块iptables -t nat -A POSTROUTING -j MASQUERADE 启动可在POSTROUTING通道中看到5.添加80与443端口转发到8080 添加成功后可查看到已添加的转发规则 成功转发并监听......
内网渗透中的端口转发技术
wo41ge的博客
12-19 331
目录端口转发Lcx的本地端口转发Lcx的正向端口转发Lcx的反向端口转发Linux中的lcxNetsh前言Netsh的本地端口转发Netsh的正向端口转发ssh前言 端口转发 Lcx的本地端口转发 环境假设 外网服务器拥有双网卡,既可与公网进行通信,也可以与内网服务器进行通信。 内网服务器不可访问公网,但可以与外网服务器的内网IP进行通信 假设我们拿下了外网服务器的账号、密码和命令行权限,想要直接访问外网服务器的3389服务。 但因为防火墙等访问控制策略,不允许公网直接访问3389端口,此时可以
内网渗透笔记-端口转发内网代理
pyphrb的博客
07-28 9316
0x01 内网代理和转发1.1 正向代理(Forward Proxy)Lhost--》proxy--》Rhost Lhost为了访问到Rhost,向proxy发送了一个请求并且指定目标是Rhost,然后proxy向Rhost转交请求并将获得的内容返回给Lhost,简单来说正向代理就是proxy代替了我们去访问Rhost。1.2 反向代理(reverse proxy)Lhost<--->proxy<-
内网渗透-端口转发
weixin_44110913的博客
10-18 1641
目录 内网转发 reGeorg结合proxychains代理链(HTTP隧道)  EW(EarthWorm)结合proxychains代理链 EW正向代理 EW反向代理 Ssocks正向代理(Linux)​ Netsh实现端口转发 Netsh实现SSH到内网主机(远程端口转发) Netsh实现3389到内网主机(远程端口转发) Netsh实现本地端口转发 LCX实现端口转发 LCX实现本地端口转发(Windows的场景) LCX实...
内网渗透中的端口转发
xv7777666的博客
05-11 1008
需要知道,在渗透的整个流程中,根据web应用或者开放的端口进行渗透,获取webshell只是渗透这门艺术的一小部分,在真实的错综复杂的企业环境中进行内网渗透,其实水很深,涉及内网穿透,端口转发,域渗透,提权等一系列的难题。所以这篇文章对内网渗透学习进行一些记录。在这过程中参考了很多前辈们的宝贵经验,我把这些链接进行了收集,放在参考文献部分。
渗透测试】内网渗透中的端口转发
MachineGunJoe666
07-09 1490
一、内网渗透中的端口转发 需要知道,在渗透的整个流程中,根据web应用或者开放的端口进行渗透,获取webshell只是渗透这门艺术的一小部分,在真实的错综复杂的企业环境中进行内网渗透,其实水很深,涉及内网穿透,端口转发,域渗透,提权等一系列的难题。所以这篇文章对内网渗透学习进行一些记录。在这过程中参考了很多前辈们的宝贵经验,我把这些链接进行了收集,放在参考文献部分。 二、转发,映射,代理 这几个概念其实是比较难区分的,特别是和后面的内网穿透混在一起,在宏观上说,他们差别不大。但是究其本质还是存在不小的差别的
内网渗透端口转发-内网代理1
08-03
①正向代理 (Forward Proxy) ②反向代理(reverse proxy) ③区分 ①内网机器上执行:lcx.exe –slave 公网 IP + 端
内网渗透常见端口转发方式 作者:倾旋.pdf
04-08
内网渗透常见端口转发方式 作者:倾旋
内网渗透工具、支持sock等代理模式和端口转发模式.zip
11-29
在给定的文件信息中,我们看到了一个涉及内网渗透的工具,它支持多种代理模式和端口转发模式。这种工具通常包含客户端(client)和服务端(server)两个部分,分别用于执行不同的操作。客户端主要负责发起连接,而服务端...
Http加密隧道下的内网渗透端口转发与权限突破
- 端口转发,将目标内网的445、135、139或5985端口映射到本地机器上,实现远程命令执行。 - 文件传输,实现本地和目标机器之间的文件共享。 - 远程管理系统计划任务,以便执行特定操作(可能因135端口问题而受限...
用于端口转发的多线程内网渗透工具,改进并整合网络著名开源程序HTran、lcx .zip
11-29
网络安全领域,端口转发常被用于内网渗透测试。内网渗透是指对内部网络进行安全评估的过程,目的是为了发现内网中的安全弱点和风险。多线程则是一种编程方法,允许软件同时运行多个线程,执行多任务处理,这在端口...
2.内网渗透端口转发
weixin_30551963的博客
01-13 820
转载自freebuf:https://www.freebuf.com/articles/web/170970.html 本文主要介绍一下端口转发工具。文中工具下载地址:https://github.com/Brucetg/Pentest-tools 这里博主在本地搭建虚拟机环境来进行学习: win2003(开启防火墙)作为内网环境:192.168.0.107 win10作为外网环境:1...
20200503web渗透学习之内网渗透端口转发/映射portfwd
qq_45290991的博客
05-03 729
这几天51放假,但是在忙泰迪杯,选了C题目就是草呀(一种植物) 一、原理 原理层面大佬已经写得很好了:https://xie1997.blog.youkuaiyun.com/article/details/103528138?utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlogCommendFromMachineLearnPai2%7Edefault-2.control&depth_1-utm_source=distribut
内网渗透】全网最详细的端口转发教程
TT小子的博客
06-22 5128
最近在真实环境测试和编写靶场实战教程时,总会遇到内网主机无法直接访问,需要通过转发端口、建立代理隧道等方式去访问,以方便后续进一步的横向渗透测试。本文章主要介绍一些端口转发工具的使用。
干货|内网渗透端口转发&端口映射
热门推荐
anan的博客
11-09 5万+
端口转发 端口转发,有时被叫做隧道,是安全壳为网络安全通信使用的一种方法。端口转发转发一个网络端口从一个网络端口转发到另一个网络端口或从一个网络节点转发到另一个网络节点的行为,其使一个外部用户从外部经过一个被激活的NAT路由器到达一个在私有内部IP地址(局域网内网)上的一个端口。 简要说明:端口转发就是将一个端口,这个端口可以本地的端口也可以是访问到任意主机的端口转发到任意一台可以访问的IP上...
内网端口转发
路虽远,行将至。事虽难,做必达。
08-10 1165
渗透过程中拿到主机权限后,下一步通常是进行内网横向,而企业内网在不出网的情况下,我们无法直接进行扫描、反弹shell等操作,这时候就需要搭建隧道来进行数据包转发,使我们能间接的与内网进行通信。...
攻防实战:使用Lcx进行内网端口转发
Jim的博客
08-29 3930
在理论上只要网络连接的计算机都是可以访问的,但是在实际中往往由于技术水平等原因,很难实现它;例如局域网中的某台计算机仅仅开放了Web服务,该服务仅能供内网用户使用,而外网用户根本没有办法直接访问。因此要想让外网用户能够访问局域网中的系统服务,这必须进行端口映射等操作才行。端口映射在入侵内网的时候经常用到,特别是要登陆远程终端服务时,使用端口映射就非常方便。   Lcx.exe是一个端口
第一次拿到一台肉鸡 -- sql注入和内网端口转发登陆内网服务器
ymlkl的专栏
11-20 7740
前几天和同事说起网站安全的问题 ,突然想起来大学时无聊热衷于用些注入工具拿到网站后台,上传各种asp网马改别人首页,简直乐此不彼啊 不过也就只能拿到webshell了 ,想进一步提权拿到服务器从未成功过  ,也是一个遗憾 回想起来那会对各种数据库  ,端口什么的一窍不通,能拿到服务器那真是奇了 现在既然从事web开发 ,就想能不能弥补下当年的遗憾,拿下一台服务
内网渗透
anlalu233的博客
10-23 289
https://www.lshack.cn/938/
内网渗透端口转发建立隧道流程图
最新发布
01-07
### 关于内网渗透测试中通过端口转发建立隧道的流程 在执行内网渗透测试过程中,当面对内外网络隔离的情况时,通常采用隧道技术实现对外部攻击者与内部目标之间的通信。此过程涉及多个关键技术环节,具体如下: ##...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值