我们第6课讲了,如何把内网的的一台机器的端口转发出来,并且提出一个问题,如果内网的一台机器不能上网,能否把它的端口转发出来?答案是能的,用EarthWorm或端口转发工具lcx都可以做到。
这里我给你讲一个新工具吧,小榕写的端口转发工具cm。这个工具我估计全国可能只20个人手头有,也是十多年前他写过的,只分享过给几个人用。因为现在端口转发工具太多了,所以我也不藏私了,分享给大家。现来看如何使用,我画了个示意图:
内网机器192.168.126.137是不能上网的,但是在内网中它和128是相互ping通的。
128的机器能上网,128能访问到公网机器192.168.126.135。我的机器也能访问到192.168.126.135。并且192.168.126.128和192.168.126.135我都能控制。
我在这里把192.168.126.135用黑体标注了一下,是因为我用虚拟机给你演示,所以你就把192.168.126.135想像成是一台有公网IP的机器就可以了,方法是一模一样的。
一、公网机器192.168.126.135运行c.exe
命令如下:c.exe 接收反弹端口 本机监听端口,下图我运行的命令是:
c 110 3388
二、内网机器192.168.126.128的机器上运行m.exe
命令格式如下:
m 公网IP 公网端口 要转发的目标机端IP 要转发的目标机端口
m 192.168.126.135 110 192.168.126.137 3389
110端口要和上文运行的110端口相对应。此时公网IP192.168.126.135的机器就有反应了。
三、我们本机直接连接公网机器192.168.126.135的3388端口就能连接上了
我的机器的命令行下输入mstsc,再在出来的界面里输入公网IP192.168.126.135:3388就连到了不能上网的机器的192.168.126.137的3389端口了。
当然我们也可以在192.168.126.135这台机器里直接连接127.0.0.1的3388端口,也可以连接到不能上网的192.168.126.137的3389端口。
如果我们直接转发192.168.126.128内网这台机器的21端口如何转发呢?m.exe仍然放在192.168.126.128这台机器上。 前边所有步骤都不变,命令行下输入:
m 192.168.126.135 110 127.0.0.1 21
或是
m 192.168.126.135 110 192.168.126.128 21
m的格式就是“m 运行C.exe的IP 运行c.exe的IP的端口 要转发哪台机器的IP 要转发哪台机器的端口”
我们就可以通过一些FTP软件,直接连公网的192.168.126.135的3388端口,就相当于连192.168.126.128的21端口了。这个转发过程就和《我们不一样的黑客渗透教程第六课,如何转发内网机器的端口?》里的方法是一样的。不过第6课我们的方法是直接把内网的一台机器所有端口都转发了出来,这个cm工具只能转发单个端口。
最后再说明一下,如果你想要这个cm软件,评论留言即可!下载之后,可能有些杀软会杀里边的exe,当作是黑客工具,我保证它们是无害的。
总结:
在黑客的内网渗透中,端口转发是非常常见和频繁利用的,希望你看完我这三篇黑客端口转发教程,能学习到一点东西,我就心满意足了。
原文地址:https://fendou.gqr5.cn/7118.html
暂无评论内容