真实渗透环境中,往往由于ACL策略的存在,导致出现端口无法访问,流量无法传输的问题,所以会在主机之间建立端口转发的方式打通流量隧道。
windows平台
1.netsh转发
命令:
netsh interface portproxy add v4tov4 listenport=555 connectport=666 connectaddress=192.168.136.1 35 protocol=tcp
1.png
netsh行为会被360识别。
2.lcx转发
命令:
lcx.exe -tran 555 192.168.136.135 666
2.png
3.socat转发
命令:
socat TCP4-LISTEN:555,reuseaddr,fork TCP4:192.168.136.135:666
3.png
4.ew转发
命令:
ew_for_win_32.exe -s lcx_tran -l 555 -f 192.168.136.135 -g 666
4.png
5.Termite(代理中转和管理工具)
命令:
agent_win32.exe -l 666 (agent端)
admin_win32.exe -c 127.0.0.1 -p 666(admin端)
admin端运行之后可以接管任何agent
5.png
6.portmap
命令:
portmap.exe 此程序已经把配置文件写入源程序,所以默认加载本机地址和4322端口。
6.png
程序无关键字检测,但是会在当前目录产生日志文件。
6-2.png
7.Fpipe
命令:
FPipe.exe -l 80 -s 999 -r 666 192.168.136.135
7.png
7-2.png
8.Invoke-PortFWD
命令:
Invoke-PortFWD -LHOST 192.168.136.1 -LPORT 555 -RHOST 192.168.136.135 -RPORT 666
8.png
9.ngrok(内网穿透工具)
命令:
ngrok.exe http 8080
9.png
10.frp(内网穿透工具)
命令:
frps -c frps.ini (server端)
frpc.exe -c frpc.ini (client端)
通过ini文件配置把内网445转发到公网。
10.png
Linux平台
1、NetCat
命令:
sudo cat /tmp/fifo | nc localhost 22 | nc -l 8899 > /tmp/fifo
nc -n 10.95.54.9 1122
1.png
2、SSH
命令:ssh -L 9500:10.95.57.106:22 -Nf chenran01@10.95.54.9
2.png
3、rtcp
命令:
./rtcp.py l:10001 l:10002
./rtcp.py c:localhost:22 c:222.2.2.2:10001
ssh -p 10002 222.2.2.2
3.png
网友评论