黑客渗透入门教程 第七课

我们第6课讲了,如何把内网的的一台机器的端口转发出来,并且提出一个问题,如果内网的一台机器不能上网,能否把它的端口转发出来?答案是能的,用EarthWorm或端口转发工具lcx都可以做到。

这里我给你讲一个新工具吧,小榕写的端口转发工具cm。这个工具我估计全国可能只20个人手头有,也是十多年前他写过的,只分享过给几个人用。因为现在端口转发工具太多了,所以我也不藏私了,分享给大家。现来看如何使用,我画了个示意图:

内网机器192.168.126.137是不能上网的,但是在内网中它和128是相互ping通的。

128的机器能上网,128能访问到公网机器192.168.126.135。我的机器也能访问到192.168.126.135。并且192.168.126.128和192.168.126.135我都能控制。

我在这里把192.168.126.135用黑体标注了一下,是因为我用虚拟机给你演示,所以你就把192.168.126.135想像成是一台有公网IP的机器就可以了,方法是一模一样的。

一、公网机器192.168.126.135运行c.exe

命令如下:c.exe 接收反弹端口 本机监听端口,下图我运行的命令是:

c 110 3388

二、内网机器192.168.126.128的机器上运行m.exe

命令格式如下:

m 公网IP 公网端口 要转发的目标机端IP 要转发的目标机端口

m 192.168.126.135 110 192.168.126.137 3389

110端口要和上文运行的110端口相对应。此时公网IP192.168.126.135的机器就有反应了。

三、我们本机直接连接公网机器192.168.126.135的3388端口就能连接上了

我的机器的命令行下输入mstsc,再在出来的界面里输入公网IP192.168.126.135:3388就连到了不能上网的机器的192.168.126.137的3389端口了。

当然我们也可以在192.168.126.135这台机器里直接连接127.0.0.1的3388端口,也可以连接到不能上网的192.168.126.137的3389端口。

 

如果我们直接转发192.168.126.128内网这台机器的21端口如何转发呢?m.exe仍然放在192.168.126.128这台机器上。 前边所有步骤都不变,命令行下输入:

m 192.168.126.135 110 127.0.0.1 21

或是

m 192.168.126.135 110 192.168.126.128 21

m的格式就是“m 运行C.exe的IP 运行c.exe的IP的端口 要转发哪台机器的IP 要转发哪台机器的端口”

我们就可以通过一些FTP软件,直接连公网的192.168.126.135的3388端口,就相当于连192.168.126.128的21端口了。这个转发过程就和《我们不一样的黑客渗透教程第六课,如何转发内网机器的端口?》里的方法是一样的。不过第6课我们的方法是直接把内网的一台机器所有端口都转发了出来,这个cm工具只能转发单个端口。

最后再说明一下,如果你想要这个cm软件,评论留言即可!下载之后,可能有些杀软会杀里边的exe,当作是黑客工具,我保证它们是无害的。

总结:

在黑客的内网渗透中,端口转发是非常常见和频繁利用的,希望你看完我这三篇黑客端口转发教程,能学习到一点东西,我就心满意足了。

原文地址:https://fendou.gqr5.cn/7118.html
------本页内容已结束,喜欢请分享------

感谢您的来访,获取更多精彩文章请收藏本站。

© 版权声明
THE END
喜欢就打个赏呗
点赞1 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容