一文打尽 Linux/Windows端口复用实战

最新推荐文章于 2024-12-02 17:17:29 发布
最新推荐文章于 2024-12-02 17:17:29 发布
阅读量1k 收藏 3
点赞数 1
文章标签: linux java 网络 分布式 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shuteer_xu/article/details/110675863
版权
本文详细介绍了Linux和Windows系统下的端口复用技术,包括iptables在Linux中的应用,以及HTTP.sys和WinRM在Windows上的端口共享。通过端口复用,可以隐蔽攻击行为,例如在内网渗透中将3389或22端口转发到80端口。文章提供了详细的配置和实验步骤,以帮助读者理解并实践端口复用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文作者:Spark(Ms08067内网安全小组成员)

Spark微信(欢迎骚扰交流):


       定义:端口复用是指不同的应用程序使用相同端口进行通讯。

场景:内网渗透中,搭建隧道时,服务器仅允许指定的端口对外开放。利用端口复用可以将3389或22等端口转发到如80端口上,以便外部连接。

示意图:

功能:

    • 端口复用可以更好地隐蔽攻击行为,提高生存几率。

    • 端口复用有时也用作通道后门。

特点:

    • 端口复用在系统已开放的端口上进行通讯,只对输入的信息进行字符匹配,不对网络数据进行任何拦截、复制类操作,所以对网络数据的传输性能几乎没有影响。

一、Linux端口复用

1.概述

使用iptables实现端口复用,使用socat进行连接。

使用该方法开启的端口复用为有限的端口复用,复用后端口正常业务会受影响,仅用于后门留存,或者临时使用,不建议长期使用。

2.原理

(1) iptables

iptables是linux下的防火墙管理工具。

    • 真正实现防火墙功能的是netfilter,它是linux内核中实现包过滤的核心。

    • 免费。

    • 可实现封包过滤、封包重定向网路地址转换(NAT)等功能。

(2) 数据通过防火墙流程

(3) 链

链是一些按顺序排列的规则的列表。

    • PREROUTING链——对数据包作路由选择前应用此链中的规则(所有的数据包进来的时侯都先由这个链处理)

    • INPUT链——进来的数据包应用此规则链中的策略

    • OUTPUT链——外出的数据包应用此规则链中的策略

    • FORWARD链——转发数据包时应用此规则链中的策略

    • POSTROUTING链——对数据包作路由选择后应用此链中的规则(所有的数据包出来的时侯都先由这个链处理)

(4) 表

表由一组预先定义的链组成。

    • filter表——用于存放所有与防火墙相关操作的默认表。通常用于过滤数据包。

    • nat表——用于网络地址转换

    • mangle表——用于处理数据包

    • raw表——用于配置数据包,raw 中的数据包不会被系统跟踪。

(5) 链和表的关系及顺序

    • PREROUTING: raw -> mangle -> nat

    • INPUT: mangle -> filter

    • FORWARD: mangle -> filter

    • OUTPUT: raw -> mangle -> nat -> filter

    • POSTROUTING: mangle -> nat

(6) 表和链的关系

实际使用中是从表作为操作入口:

    • raw 表:PREROUTING,OUTPUT

最低0.47元/天 解锁文章
Spring Boot进阶(108):这年头不会还有谁没碰过minio的吧?这可太...
**My Coding Family**
12-31 931
想象一下,你正在开发一个新项目,老板突然拍着桌子跟你说:“咱这个项目得支持海量文件存储,用户随时上传随时下载,成本要低,性能要高,安全也不能落下!”你抓了抓头发,盯着屏幕陷入沉思,传统文件系统?太笨重。云存储?预算超标。就在你一筹莫展时,MinIO横空出世,仿佛一道曙光,照亮了你前行的路。MinIO,这款开源的对象存储系统,以其高性能、易扩展、S3兼容性等优点,迅速成为开发者圈中的“香饽饽”。如果你用Spring Boot开发项目,想要高效管理文件存储,那么接下来的内容会让你大呼过瘾。
Linux网络编程:端口复用
03-04
Linux网络编程:端口复用,相关教程链接如下: http://blog.youkuaiyun.com/tennysonsky/article/details/44062173
Web端口复用正向后门研究实现与防御
weixin_30276935的博客
08-04 215
0×01背景 现在的很多远控/后门因为目前主流防火墙规则的限制,基本上都采用TCP/UDP反弹回连的通讯形式;但是在较高安全环境下,尤其负责web相关业务的环境,因为安防设备(防火墙,IDS,IPS等)规则的严格限制,TCP/UDP(HTTP/HTTPS/DNS)甚至ICMP等隧道都不能很轻易从内网访问Internet,只接受外部的请求。在这种场景下,攻击者在拿到了webshell的前提下,考虑...
WINDOWS系统下的端口复用(我来补充FsContext)
weixin_30567471的博客
06-08 439
byshadow3 转:http://hi.baidu.com/hnxyy/blog/item/c65aa86ebd56ceda80cb4a46.html 前段时间在研究TDI和NDIS,发现在WINDOWS下复用端口并非很麻烦的事情,如果你对TDICLIENT比较熟悉的话,会发现这其实很容易,之前有很多种方法都可以复用端口,但是都会有或多或少的一些问题,例如hookwinsock函数...
Windows - Linux端口复用
sojrs_sec的博客
09-02 552
Linux 一:使用iptables进行端口复用,目测可以进行内外网端口绕过 1.1 设置端口复用链名 test iptables -t nat -N test 1.2 端口复用规则 iptables -t nat -A test -p tcp -j REDIRECT --to-port 22 表示该规则为流量转发到22端口 1.3 设置规则生效开关信息为start iptables -A IN...
linux 才socket设置端口复用,对 linux 系统下端口复用技术的 一些理解和认识
weixin_30262217的博客
04-30 226
linuxnoble_shi@21cn.com1socketELFELF2.1 linux2.2 TCP/IPlinux12.3 LKMs2.4 socksocketsocksocksock.daddrsock.dportsock.sportTCPUDPsocksock2.5 UNIXBPFSOCK_PACKETlibcapDLPI2.6ELFELFlinuxobjdump2.7 filedent...
一文打尽 Linux_Windows 端口复用实战 .pdf
09-05
一文打尽 Linux_Windows 端口复用实战 安全防御 网络安全 应急响应 威胁情报 安全架构
一文打尽端口复用 VS Haproxy端口复用
Ms08067安全实验室
12-14 2629
本文作者:Spark(Ms08067内网安全小组成员)Spark微信(欢迎骚扰交流):1.概述Haproxy是一个使用c语言开发的高性能负载均衡代理软件,提供tcp和http的应用程序代...
Plink个性化SSH环境:一文搞定Plink配置实战
[Plink个性化SSH环境:一文搞定Plink配置实战](https://www.consumertribes.com/content/images/2023/11/_________________EDITED_FOR_UPDATE-115.png) # 摘要 Plink作为PuTTY套件的一部分,已成为SSH连接的流行...
linux系统下端口复用技术
09-23
linux系统下端口复用技术,介绍Linux系统端口复用的教程
linux系统下端口复用技术的
04-23
linux系统下端口复用技术的一些理解和认识
windows下socket多路复用
10-31
windows下socket多路复用,select FD_SET FD_ZERO FD_ISSET FD_CLR等函数的用法,包含客户端和服务器端代码,开发环境vs2008
端口复用/重用反弹shell
04-14
端口复用/重用反弹shell 可以利用系统已经开启的端口,如:139,445,1025等。
Linux网络编程——端口复用(多个套接字绑定同一个端口)
热门推荐
秋叶原 && Mike || 麦克
03-04 5万+
在《绑定( bind )端口需要注意的问题》提到:一个网络应用程序只能绑定一个端口( 一个套接字只能绑定一个端口 )。 实际上,默认的情况下,如果一个网络应用程序的一个套接字 绑定了一个端口( 占用了 8000 ),这时候,别的套接字就无法使用这个端口( 8000 )。 那如何让sockfd_one, sockfd_two两个套接字都能成功绑定8000端口呢?这时候就需要要到端口复用了。端口复用允许在一个应用程序可以把 n 个套接字绑在一个端口上而不出错。
linux套接字之端口复用
ma_de_hao_mei_le的博客
07-24 623
这样不同线程中的socket就可以使用自己的套接字来调用accept函数来接收客户端数据,在这之前,多线程服务器应用中所有的线程都是用同一个套接字调用accept。值得注意的一点是,连接的分配是由一个四元组确定的,即clientIP、clientPort、serverIP、serverPort。对于以前的单套接字方式,如果来自客户端的流量特别大,比如说每秒40000个连接,是完全承受不住的,响应速度会变得非常慢。另外一个弊端就是,在多线程应用中,所有的线程一般都通过如下的循环来接收来自客户端的连接。...
Linux 端口复用详解(附有案例代码)
热爱数据库的小胖
07-21 3209
这个时间段内,主动断开方在等待,并没有及时释放,所以其他设备无法及时的与主动段开放进行再次连接;2、端口复用API。
第4章 Linux网络编程 24.端口复用
IS_MOKE的博客
11-22 619
端口复用
Linux网络编程之---半关闭、端口复用
zbz123456789_的博客
12-02 546
半关闭:当tcp链接中a向b发送fin请求关闭,另一端b回应ack之后(a进入fin_wait_2)并没有立即发送fin给a,a方处于半连接状态,此时a可以接收b发送的数据,但是a已经不再向b发送数据可以使用api来控制半连接状态:--参数:sockfd:socket套结字how:允许为shutdown操作选择以下几种方式SHUT——RO(0) :关闭sockfd读功能,不允许读,套结字不再接收数据,任何当前在套结字接受缓冲区的数据将被无声丢弃。
一文讲透tcp/ip
最新发布
01-09
TCP 报头包含了源端口、目的端口号、序列号等多个字段来保证可靠性的特性。具体来说, | 字段名称 | 含义 | |--------------|------------------------------------------------------------| | Source Port | 发送...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值