流量转发工具 FlowForward

0x02 安装与使用

• 正向隧道转发模式

当处于正向隧道模式下，用户访问本机的8888端口则流量将被转发到远端的8.141.58.64:22地址上，此时如果使用SSH连接本机的8888端口相当于连接了8.141.58.64的22号端口。

Shell> FlowForward.exe Forward --ListenPort 8888 --RemoteAddress 8.141.58.64 --RemotePort 22

[*] 正向隧道模式
[+] 本机侦听端口: 8888
[+] 流量转发地址 8.141.58.64:22

Shell> ssh root@localhost -p 8888
root@localhost's password:

• 反向纯流量隧道模式

当处于反向纯流量隧道模式下用户需要做两件事，服务端需要在本机运行，客户端需要在内网中的一台主机上运行。

服务端运行侦听命令，执行后本地将侦听9999端口等待客户端连接。

Shell> FlowForward.exe ReverseServer --ListenPort 9999 --LocalPort 8888

[*] 反向纯流量隧道模式 (服务端)
[+] 侦听端口: 9999
[+] 本机连接地址: localhost:8888

客户端运行反弹命令，其中ServerAddress:ServerPort用于指定服务端地址以及端口号，其中ConnectAddress:ConnectPort则是内网中其他主机的IP地址。

Shell> FlowForward.exe ReverseClient --ServerAddress 127.0.0.1 --ServerPort 9999 
--ConnectAddress 8.141.58.64 --ConnectPort 22

[*] 反向纯流量隧道模式 (客户端)
[+] 服务端地址 127.0.0.1:9999
[+] 连接内网地址 8.141.58.64:22

如果你有幸获得了内网一台主机的控制权，而你想攻击其他主机，当你建立了如上隧道，攻击本机的127.0.0.1:8888则相当于在攻击内网中的8.141.58.64:22这个地址，其实是在变相的攻击，如上客户端执行后，服务端连接本地8888端口，则实际连接到了8.141.58.64:22端口上。

Shell> ssh root@localhost -p 8888
root@localhost's password:

• 双向隧道转发模式

当处于双向隧道转发模式下用户需要做两件事，服务端需要在本机运行，客户端需要在内网中的一台主机上运行。

不同于反向纯流量隧道模式此模式主要用于连接带有页面的服务，例如连接远程的3389远程桌面，这类流量需要更加精细的控制，所以需要使用本隧道完成。

服务端侦听地址。

Shell> FlowForward.exe TwoForwardServer --ListenPort 9999 --LocalPort 8888

[*] 双向隧道转发模式 (服务端)
[+] 侦听端口: 9999
[+] 本机连接地址: localhost:8888

客户端执行如下命令,主动连接服务端127.0.0.1:9999端口，连接成功后转发8.141.58.64:3389的流量到服务端。

Shell> FlowForward.exe TwoForwardClient --ServerAddress 127.0.0.1 --ServerPort 9999 
--ConnectAddress 8.141.58.64 --ConnectPort 3389

[*] 双向隧道转发模式 (客户端)
[+] 服务端地址 127.0.0.1:9999
[+] 连接内网地址 8.141.58.64:3389

此时通过远程协助连接本机的localhost:8888端口则相当于连接了内网主机8.141.58.64:3389端口，实现直接访问。