首页 >> 网络安全 >>渗透测试 >> 内网渗透之端口转发、映射、代理
详细内容

内网渗透之端口转发、映射、代理

端口转发&端口映射

0x01 什么是端口转发

端口转发(Port forwarding),有时被叫做隧道,是安全壳(SSH)为网络安全通信使用的一种方法。端口转发是转发一个网络端口从一个网络节点到另一个网络节点的行为,其使一个外部用户从外部经过一个被激活的NAT路由器到达一个在私有内部IP地址(局域网内部)上的一个端口。


普通话:端口转发就是将一个端口,这个端口可以本机的端口也可以是本机可以访问到的任意主机的端口,转发到任意一台可以访问到的IP上,通常这个IP是公网ip


0x02 什么是端口映射

端口映射是NAT的一种,功能是把在公网的地址转翻译成私有地址,

采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP,ADSL直接接在HUB或交换机上,所有的电脑共享上网。


普通话:就是映射端口,就是将一个内网端口映射到公网上的某个端口,假设我自己的电脑是在内网中,没有公网

IP,但是我想提供一个端口供其他人使用,这就是端口映射


0x03 区分端口映射和端口转发

端口映射场景:

外网主机A想访问内网主机B上的服务


端口转发场景:

外网主机A已经可以任意内网主机B上的端口,但是无法访问内网主机C上的端口

此时可以将C主机的端口到B主机的端口,那么外网主机A访问B主机的某某端口就相当于访问了C主机的某某


总结:

端口转发和端口映射原理是一样的只不过是应用场景不一样,假如我们将本机的端口转发到远程主机端口,我们可以叫端口映射,也可以叫端口转发,看下图【注意图上文字】

1.png

我们如果把本机可以访问到的任意 IP

的端口转发到另外一台服务器的端口,我们叫他端口转发,看下图【注意图上文字】

2.png

0x04 区分正向连接和反向连接

  1. 正向连接:你的机器连接目标机器

  2. 反向连接:目标机器反连你的机器

  3. 不论映射,还是转发,都有正有反,原理相同

0x05 端口转发和代理工具

  • Lcx

  • Htran

  • Netcat

0x06 环境拓扑图

3.png

A 主机W7

B 主机W7

C 主机XP


参考:

技术支持: 建站ABC | 管理登录