端口转发 1、windows lcx

    netsh 只支持tcp协议

    2. netsh interface portproxy set v4tov4 listenaddress=192.168.206.101 listenport=3333 connectaddress=192.168.206.100 connectport=3389
    3. 此工具适用于,有一台双网卡服务器,你可以通过它进行内网通信,比如这个,你连接192.168.206.101:3388端口是连接到100上面的3389
    5. 删除转发规则
    7. 查看现有规则
    8. netsh interface portproxy show all
    10. xp需要安装ipv6
    11. netsh interface ipv6 install

    更加详细参考:http://aofengblog.blog.163.com/blog/static/631702120148573851740/

    2、linux portmap

    iptables

    1. 1、编辑配置文件/etc/sysctl.confnet.ipv4.ip_forward = 1
    3. 2、关闭服务
    4. service iptables stop
    5. 3、配置规则
    7. 内网边界web服务器:192.168.206.129
    8. iptables -t nat -A PREROUTING --dst 192.168.206.129 -p tcp --dport 3389 -j DNAT --to-destination 192.168.206.101:3389
    10. iptables -t nat -A POSTROUTING --dst 192.168.206.101 -p tcp --dport 3389 -j SNAT --to-source 192.168.206.129
    12. 4、保存&&重启服务
    13. service iptables save && service iptables start
    socket代理 xsocks

    进行代理后,在windows下推荐使用Proxifier进行socket连接,规则自己定义

    2、linux 进行代理后,推荐使用proxychains进行socket连接 kali下的配置文件: /etc/proxychains.conf 添加一条:socks5 127.0.0.1 8888

    然后在命令前加proxychains就进行了代理

    神器推荐

    http://rootkiter.com/EarthWorm/ 跨平台+端口转发+socket代理结合体!darksn0w师傅的推荐。 ew_port_socket.zip

    基于http的转发与socket代理(低权限下的渗透)

    如果目标是在dmz里面,数据除了web其他出不来,便可以利用http进行 1、端口转发 tunna

    2、socks代理 reGeorg

    1. python reGeorgSocksProxy.py -u http://192.168.206.101/tunnel.php -p 8081

    ssh通道

    http://staff.washington.edu/corey/fw/ssh-port-forwarding.html

    1、端口转发

    2、socks

    1. ssh -qTfnN -D port remotehost

    参考redrain大牛的文章: