端口转发&&边界代理 - 《从零开始内网渗透学习》

端口转发 1、windows lcx

netsh 只支持tcp协议


netsh interface portproxy set v4tov4 listenaddress=192.168.206.101 listenport=3333 connectaddress=192.168.206.100 connectport=3389
此工具适用于，有一台双网卡服务器，你可以通过它进行内网通信，比如这个，你连接192.168.206.101:3388端口是连接到100上面的3389
删除转发规则
查看现有规则
netsh interface portproxy show all
xp需要安装ipv6
netsh interface ipv6 install

更加详细参考：

2、linux portmap

iptables

1、编辑配置文件/etc/sysctl.conf的net.ipv4.ip_forward = 1
2、关闭服务
service iptables stop
3、配置规则
内网边界web服务器：192.168.206.129
iptables -t nat -A PREROUTING --dst 192.168.206.129 -p tcp --dport 3389 -j DNAT --to-destination 192.168.206.101:3389
iptables -t nat -A POSTROUTING --dst 192.168.206.101 -p tcp --dport 3389 -j SNAT --to-source 192.168.206.129
4、保存&&重启服务
service iptables save && service iptables start

socket代理 xsocks

进行代理后，在windows下推荐使用Proxifier进行socket连接，规则自己定义

2、linux 进行代理后，推荐使用proxychains进行socket连接 kali下的配置文件： /etc/proxychains.conf 添加一条：socks5 127.0.0.1 8888

然后在命令前加proxychains就进行了代理

神器推荐

跨平台+端口转发+socket代理结合体！darksn0w师傅的推荐。 ew_port_socket.zip

基于http的转发与socket代理(低权限下的渗透)

如果目标是在dmz里面，数据除了web其他出不来，便可以利用http进行 1、端口转发 tunna

2、socks代理 reGeorg

python reGeorgSocksProxy.py -u http://192.168.206.101/tunnel.php -p 8081

ssh通道

1、端口转发

2、socks

ssh -qTfnN -D port remotehost

参考redrain大牛的文章：http://drops.wooyun.org/tips/5234