共计 1389 个字符,预计需要花费 4 分钟才能阅读完成。
丸趣教程 -
如何把内网的的一台机器的端口转发出来,并且提出一个问题,如果内网的一台机器不能上网,能否把它的端口转发出来?答案是能的,用 EarthWorm 或端口转发工具 lcx 都可以做到。
这里我给你讲一个新工具吧,小榕写的端口转发工具 cm。这个工具我估计全国可能只 20 个人手头有,也是十多年前他写过的,只分享过给几个人用。因为现在端口转发工具太多了,所以我也不藏私了,分享给大家。现来看如何使用,我画了个示意图:
内网机器 192.168.126.137 是不能上网的,但是在内网中它和 128 是相互 ping 通的。
128 的机器能上网,128 能访问到公网机器 192.168.126.135。我的机器也能访问到 192.168.126.135。并且 192.168.126.128 和 192.168.126.135 我都能控制。
我在这里把 192.168.126.135 用黑体标注了一下,是因为我用虚拟机给你演示,所以你就把 192.168.126.135 想像成是一台有公网 IP 的机器就可以了,方法是一模一样的。
一、公网机器 192.168.126.135 运行 c.exe
命令如下:c.exe 接收反弹端口 本机监听端口,下图我运行的命令是:
c 110 3388
二、内网机器 192.168.126.128 的机器上运行 m.exe
命令格式如下:
m 公网 IP 公网端口 要转发的目标机端 IP 要转发的目标机端口
m 192.168.126.135 110 192.168.126.137 3389
110 端口要和上文运行的 110 端口相对应。此时公网 IP192.168.126.135 的机器就有反应了。
三、我们本机直接连接公网机器 192.168.126.135 的 3388 端口就能连接上了
我的机器的命令行下输入 mstsc,再在出来的界面里输入公网 IP192.168.126.135:3388 就连到了不能上网的机器的 192.168.126.137 的 3389 端口了。
当然我们也可以在 192.168.126.135 这台机器里直接连接 127.0.0.1 的 3388 端口,也可以连接到不能上网的 192.168.126.137 的 3389 端口。
如果我们直接转发 192.168.126.128 内网这台机器的 21 端口如何转发呢?m.exe 仍然放在 192.168.126.128 这台机器上。前边所有步骤都不变,命令行下输入:
m 192.168.126.135 110 127.0.0.1 21
或是
m 192.168.126.135 110 192.168.126.128 21
m 的格式就是“m 运行 C.exe 的 IP 运行 c.exe 的 IP 的端口 要转发哪台机器的 IP 要转发哪台机器的端口”
我们就可以通过一些 FTP 软件,直接连公网的 192.168.126.135 的 3388 端口,就相当于连 192.168.126.128 的 21 端口了。这个转发过程就和《我们不一样的黑客渗透教程第六课,如何转发内网机器的端口?》里的方法是一样的。不过第 6 课我们的方法是直接把内网的一台机器所有端口都转发了出来,这个 cm 工具只能转发单个端口。
最后再说明一下,如果你想要这个 cm 软件,评论留言即可!下载之后,可能有些杀软会杀里边的 exe,当作是黑客工具,我保证它们是无害的。
总结:
在黑客的内网渗透中,端口转发是非常常见和频繁利用的,希望你看完我这三篇黑客端口转发教程,能学习到一点东西,我就心满意足了。