简介
端口转发(Port Forwarding〉是网络地址转换(NAT 5351端口)的一种应用。通过端口转发,一个网络端口上收到的数据可以被转发给另一个网络端口。转发的端口可以是本机的端口,也可以是其他主机上的端口。
在现实环境中,内网部署的各种防火墙和入侵检测设备会检查敏感端口上的连接情况,如果发现连接存在异样,就会立即阻断通信。通过端口转发,设置将这个被检测的敏感端口的数据转发到防火墙允许的端口上,建立起一个通信隧道,可以绕过防火墙的检测,并与指定端口进行通信。
端口映射(Port Mapping)也是网络地址转换(NAT)的一种应用,用于把公网的地址翻译成私有地址。端口映射可以将外网主机收到的请求映射到内网主机上,使得没有公网IP地址的内网主机能够对外提供相应的服务。
常见转发工具
目前,流行的端口转发和内网代理工具很多,但原理大致相同。下面会通过不同的情境演示在不同网络环境下如何进行端口转发。
LCX
LCX是一款十分经典的内网端口转发工具,基于Socket套接字,具有端口转发和端口映射的功能。但是目前很多杀毒软件已经将LCX加入了特征库,在实际利用时需要自行做免杀处理。
1、目标机有公网lP
实验环境
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-EGQQKUii-1675817749001)(https://secure2.wostatic.cn/static/imrNhU9jRgcv8iwtPBHujH/%E5%9B%BE%E7%89%87.png?auth_key=1673873400-iW6tBUt4E1h8sTDKFv4UZh-0-32b2dc75d5a11d5dd53a85d4c78933fc#id=siGBT&originHeight=306&originWidth=689&originalType=binary&ratio=1&rotation=0&showTitle=false&status=done&style=stroke&title=)]](https://img-blog.csdnimg.cn/3a403ff4d1834f3ab9abb51265fcf2e5.png)
**攻击机:**kali
ip:192.168.204.128
**靶机:**windows server 2012
ip:192.168.204.
假设此时已经获取了Windows Server 2012的控制权﹐需要登录其远程桌面查看情况,但是防火墙对3389端口做了限制,不允许外网机器对3389端口进行连接。那么,通过端口转发,可以将3389端口转发到其他防火墙允许的端口上,如4444端口。
2、端口映射
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-h6vG78vG-1675817749002)(https://secure2.wostatic.cn/static/ipmsrkJCzVfK9Un4diXKTf/%E5%9B%BE%E7%89%87.png?auth_key=1673873400-juJJSiZnWsNzRQr4eoPDeb-0-b526f72c7798b3ff02bd9a89ff82fca6#id=wJ0ti&originHeight=344&originWidth=917&originalType=binary&ratio=1&rotation=0&showTitle=false&status=done&style=stroke&title=)]](https://img-blog.csdnimg.cn/22b893c145784d4cac989ec494ae8247.png)
3、目标机无公网IP
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-eVNoNcmx-1675817749003)(https://secure2.wostatic.cn/static/fPYKRxZg3LxNZfweTWREZR/%E5%9B%BE%E7%89%87.png?auth_key=1673873400-v3N3V8hN1vgVYEgFesz6zM-0-47bd38d88afafcfa4cce1b652859871c#id=bgjkK&originHeight=400&originWidth=772&originalType=binary&ratio=1&rotation=0&showTitle=false&status=done&style=stroke&title=)]](https://img-blog.csdnimg.cn/f7db7086b58345a3b570875664a2733e.png)