一、端口轉發的含義
在內網滲透相關的文章中經常會聽到“端口轉發”這個名詞,但並不太確定具體是什么,現在看來和NAT、端口映射是一個意思。
更具體而言,端口轉發程序用於跳板機器上,可解決攻擊機與目標機網絡不通的問題;端口轉發程序用於目標機上,可以解決攻擊機與目標機網絡通但具體服務端口被目標機防火牆限制的問題。
客戶端<---->轉發程序<---->目標服務(<---->表示網絡連接)
二、Windows實現端口轉發
下邊以將本機9999端口轉發到192.168.220.143:22為例。
2.1 使用portmap進行圖形界面化操作實現端口轉發
portmap下載地址:http://www.pc0359.cn/downinfo/85765.html
解壓----雙擊啟動
名稱----隨便填
輸入IP----監聽本機哪個IP,"Any IP"代表本機所有網卡
輸入端口----監聽本機那個端口
輸入IP----轉發到哪個IP
輸入端口----轉發到哪個端口
添加完成后需要啟動
2.2 使用NATBypass通過命令行實現端口轉發
NATBypass是一個golang實現的類lcx轉發工具,較lcx最直接的效果是360未報毒。golang是編譯型語言我們下載編譯好的版本可以不需要安裝go。
下載地址:https://github.com/cw1997/NATBypass/releases
轉發命令:
nb-windows-amd64.exe -tran 9999 192.168.220.143:22
三、Linux實現端口轉發
下面以將本機9999端口轉發到10.10.6.91:21為例。
3.1 使用tcptunnel實現端口轉發
下載地址:https://github.com/vakuum/tcptunnel
安裝命令:
git clone https://github.com/vakuum/tcptunnel.git cd tcptunnel ./configure make ./tcptunnel --help
啟動轉發命令如下:
./tcptunnel --local-port=9999 --remote-host=10.10.6.91 --remote-port=21
