文章目录
[+]
前面我们已经学习了ssh端口转发、防火墙端口转发、rinetd 端口转发,本日我们来看一下最主要的端口转发,nc端口转发,之前我们学习反弹shell的时候就已经知道nc了,本日再学习nc一个新功能,那便是端口转发。在做安全蓝队的日子里,很多小伙伴不免看到3389端口反弹的安全事宜,本日就来一探究竟~
ailx10
网络安全精良回答者
(图片来自网络侵删)
网络安全硕士
去咨询
实验环境:
macos:192.168.199.206kali:192.168.199.247centos:192.168.199.236实验一:本地端口转发,将kali的8888端口转发到22端口
nc -lp 8888 -c "nc 127.0.0.1 22"
再看抓包情形,黑客视角来看,还是从客户端到做事端没有流量,但是做事端到客户端
受害者视角来看
实验二:远程端口转发,访问kali的7777端口,便是访问centos的22端口
nc -lp 7777 -c "nc 192.168.199.236 22"
再看看抓包情形,从黑客视角来看,一样的都是单边流量
再从跳板机视角看一下,双向流量奔赴
网络安全任重道远,洗洗睡吧~
编辑于 2022-07-23 19:03
·
·
