以下内容,均为文章作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承担任何责任。
长白山攻防实验室拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明长白山攻防实验室允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。
端口复用是指不同的应用程序使用相同端口进行通讯。内网渗透中,搭建隧道时,服务器仅允许指定的端口对外开放。利用端口复用可以将3389或22等端口转发到如80端口上,以便外部连接。
PREROUTING链——对数据包作路由选择前应用此链中的规则(所有的数据包进来的时候都先由这个链处理)
OUTPUT链——外出的数据包应用此规则链中的策略
FORWARD链——转发数据包时应用此规则链中的策略
POSTROUTING链——对数据包作路由选择后应用此链中的规则(所有的数据包出来的时候都先由这个链处理)
filter表——用于存放所有与防火墙相关操作的默认表。通常用于过滤数据包。
raw表——用于配置数据包,raw 中的数据包不会被系统跟踪。
PREROUTING: raw -> mangle -> nat
FORWARD: mangle -> filter
OUTPUT: raw -> mangle -> nat -> filter
POSTROUTING: mangle -> nat
mangle表:PREROUTING,INPUT,
FORWARD,OUTPUT,POSTROUTING
filter 表:INPUT,FORWARD,OUTPUT
iptables ‐t 表名 <‐A/I/D/R> 规则链名 [规则号] <‐i/o 网卡名> ‐p 协议名 <‐s 源ip、源子网> ‐‐sport 源端口 <‐d 目标ip/目标子网> ‐‐dport 目标端口 ‐j 动作
iptables -t nat -A PREROUTING -p tcp -s 192.168.0.105 --dport 8000 -j REDIRECT --to-port 22
192.168.0.105的访问8000端⼝的流量都转发到22端⼝。
如果这样设置后,8000端口原本的服务就无法访问了,如果还需要访问原本的服务,一定要慎重。
iptables -t nat -A PREROUTING -p tcp -s 192.168.0.105 --sport 5555 --dport 8000 -j REDIRECT --to-port 22
这条命令是根据源地址源端⼝做端⼝复⽤,只有来⾃192.168.0.105主机5555端⼝访问8000端⼝的流量会被转给22端⼝。
然后本机先⽤socat将本地4444端⼝的流量以源端⼝5555访问192.168.0.103的8000端口,然后SSH本地的4444端⼝即可。
nohup socat tcp-listen:4444,fork,reuseaddr tcp:192.168.0.103:8000,sourceport=5555,reuseaddr & ssh -p 4444 [email protected]
但是这样做不⽀持多连接,因为本地的 5555 端⼝已经被占⽤。
在做渗透测试的过程中,我们经常会遇到这种问题,只允许某个端⼝的流量进⼊,本文只写了iptables的简单用法,还有很多方式需要慢慢学习。
-
https://www.jianshu.com/p/12a24a95fe2c
-
https://cloud.tencent.com/developer/article/1759955
原文始发于微信公众号(长白山攻防实验室):关于苛刻网络做Linux端口复用的那件事
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/1076267.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论