作者:hacker发布时间:2022-12-29分类:网站破解浏览:92评论:4
实际工作和生活中,常常遇到以下问题:如何让任何地方都能访问自己家里的笔记本上的应用?如何让局域网的服务器可以被任何地方访问到?如何在异地远程处理公司服务问题;企业员工如何在异地访问公司内网财务/管理系统,可以随时上传下载文档等;对于没有公网 IP 的用户来说,远程管理或在wai网访问内网机器上的服务是一个问题,有很多类似的需求;个人开发者程序员,对微信公众号小程序也需要开发调试等,那么这些问题有什么解决方案呢?
同类型的问题有很多,但是也有简单解决的方法。大多部分用户无非是没有公网ip,也没有时间自己去搭建一款类似的软件,网上有很多开源的,测试后也很不尽人意。
了解的内网穿透工具
小蚂蚁
网云穿
闪库
小蚂蚁
小蚂蚁是之前用过的一款工具,是国内软件,自主开发的。支持所有基于TCP、UDP协议的应用及协议,包括HTTP、SSH、SMTP、GIT、MYSQL等,类似于国内的花生壳,有免费版和收费版本,wai网端口自定义分配,不可修改,免费的可以一直用,不过过段时间要激活。付费的可支持所有协议,且不限制流量的使用。
网云穿
也是测试过的一款国内自主研发软件,直接对外发布应用, 映射转发本地socket端口, wai网直接访问, 支持HTTPS协议以及SSL证书, 支持异常流量过滤.支持FTP、SVN、管家婆、金碟、ERP、视频监控等所有应用!均有免费版与付费版,自己测试即可。
软件截图:
请点击输入图片描述
闪库
这个也是软件他是可以私有部署在服务器,比较方便,免费版是个人测试远程桌面,基本够用了。带宽也比较高10mbps,隧道采用的是双向加密传输的,全协议支持 ,提供公网ip。
软件截图:
请点击输入图片描述
总体来说,这几款国内软件使用都有利有弊,日常个人开发调试,展示网站完全够用,如果用于正式发布,企业使用还是建议使用专业版和商业版,会更加稳定。带宽也能跟上!
一、概述
目前常用的端口转发工具有rinetd、Haproxy、iptables、Socat前面2种只能转发TCP,后面TCP/UDP都可以转发。如果是需要udp转发的话,只能选择iptables、Socat。iptables方面的转口转发配置这里就不多讲了,网上资料一大堆。下面分享一下Socat使用和配置。
二、安装配置
Socat可以通过rpm包的方式安装,然后配置,下面分享一个更简单的方法,一键部署安装部署脚本。
2.1 系统要求及说明
系统要求:支持CentOS 6+ 、Debian 7+、Ubuntu 14+。
脚本说明:脚本默认开启UDP、TCP转发,带开机自启功能,且一次只能转发单个端口,如果想转发多个端口请重复运行本脚本。
2.2 安装配置
1、脚本安装
注:以root用户执行上面的命令
2、输入的参数说明:
输入本地端口:指定本机未被占用的端口,用户可自定义。 输入远程端口:远程主机的真实的端口。 远程主机:远程主机的真实的IP地址。
3、配置保存位置
配置保存在/etc/rc.local文件中。
2.3 软件卸载
2.4 使用展示
1、环境说明
192.168.42.128:配置socat的机器,监听本地端口:13022 192.168.42.130:跳板远程连接的机器。ssh的监听端口为:22
2、配置
3、通过跳板连接到远程机器
三、小结
1、socat是继rinetd、Haproxy、iptables之后,端口转发和跳板的又一神器,同时支持tcp和udp。通过此一键配置脚本配置,非常简单便捷。
socat.sh
最近参与内网渗透比较多,认知到自己在会话维持上过于依赖web服务,web服务一旦关闭,便失去了唯一的入口点。
本次以远程桌面连接来进行说明,介绍几种常用的连接方式。
本次目标主机ip为:172.16.86.153
使用条件:服务器通外网,拥有自己的公网ip
msf是我进行内网渗透中用的最多的工具,它内置了很多强大的功能,用起来相当方便。
msf的meterpreter内置了端口转发功能,可以把内网的端口转发到本地。
转发目标主机的3389远程桌面服务端口到本地的8888,使用linux中的rdesktop连接本地的8888端口。
msf内置了socks模块,在session但基础上配置路由,调用即可使用,但是速度和稳定性都很差,不做详细介绍。
使用条件:服务器通外网,拥有自己的公网ip
lcx是一个经典的端口转发工具,直接把3389转发到公网的vps上。
通过大马上传lcx.exe,执行系统命令,其中1.1.1.1是vps的公网ip。
因为我公网vps使用的是linux的系统,lcx对应linux的工具为portmap 。
p1为监听的端口,p2为转发到的端口。
成功监听到转发出的3389端口。
直接使用远程桌面服务连接1.1.1.1:33889
基于web服务的socks5隧道的优点是,在内网服务器不通外网的情况下也能正常使用。
常用的工具有:reGeorg,reDuh,Tunna和Proxifier。
本次只介绍reGeorg的具体用法。
选择对应脚本的tunnel上传到服务器。
访问上传文件,显示如下表示成功。
打开Proxifier,更改为脚本指定的端口。
本地电脑成功通过socks5带进了目标主机的内网。(若失败,可能是某些防护检测到了异常流量,可采用reDuh)
本地电脑直接远程连接目标主机的内网ip。
使用条件:目标主机通外网,拥有自己的公网ip
选择对应主机操作系统的执行文件。
目标主机为windows系统,选择上传ew_for_Win.exe文件。
公网vps使用ew_for_linux64文件。
首先在公网vps上执行:
-l为Proxifier连接的端口,-e为目标主机和vps的通信端口。
然后在目标主机中执行:
socks5隧道建立成功,成功把自己的主机带进目标内网。
使用Proxifier,配置ip和连接端口。
连接远程桌面成功。
传送门
使用条件:目标主机通外网,拥有自己的公网ip
首先需要在公网服务器搭建服务端,搭建方法参考: 传送门
要注意的是,客户端和服务端的版本号要一致,否则无法正常使用。
对frpc.ini进行配置,为了保证搭建的隧道不对他人恶意利用,加入账户密码进行验证。
上传frpc.exe和frpc.ini到目标服务器上,直接运行frpc.exe(在实战中可能会提示找不到配置文件,需要使用-c参数指定配置文件的路径frpc.exe -c 文件路径)
公网vps主机上运行frps。
隧道建立成功,连接远程桌面。
类似的工具还有:sSocks,Termite等,不需要每种都掌握,有自己用的顺手的就行。
一般在网站服务的web服务关闭后,服务器重启后,大部门后门都会失效,这时需要用到系统服务封装工具。
以NSSM来进行示例,封装frpc为系统服务,建立持久的socks5隧道。
启动nssm图形化界面。
选择想要组册服务的exe应用。
设置服务的名字。直接点击install service,如下表示注册服务成功。
状态设置为启动,重启电脑进行测试,重启后frpc.exe自动运行,成功和frps连接。
本次列举了一些常用的工具,还有很多工具没有列举到,
功能原理都是大同小异,有那么几个用的顺手就好。
标签:端口转发渗透工具
已有4位网友发表了看法:
访客 评论于 2023-01-02 13:25:21 回复
.86.153 使用条件:服务器通外网,拥有自己的公网ip msf是我进行内网渗透中用的最多的工具,它内置了很多强大的功能,用起来相当方便。 msf的meterpreter内置了端口转发功能,可以把内网
访客 评论于 2023-01-02 15:15:20 回复
S 6+ 、Debian 7+、Ubuntu 14+。 脚本说明:脚本默认开启UDP、TCP转发,带开机自启功能,且一次只能转发单个端口,如果想转发多个端口请重
访客 评论于 2023-01-02 12:51:26 回复
功。 传送门 使用条件:目标主机通外网,拥有自己的公网ip 首先需要在公网服务器搭建服务端,搭建方法参考: 传送门 要注意的是,客户端和服务端的版本号要一致,否则无法正常使用。
访客 评论于 2023-01-02 08:06:04 回复
lcx是一个经典的端口转发工具,直接把3389转发到公网的vps上。 通过大马上传lcx.exe,执行系统命令,其中1.1.1.1是vps的公网ip。 因为我公网vps使用的是linux的系统,lcx对应linux的工具为portmap 。 p1为监听的端口,p