Méthode : 1. Utilisez la redirection de port SSH ; 2. Utilisez la redirection de port iptables ; 3. Utilisez la redirection de port rinetd ; 6. Utilisez la redirection de port socat ; Redirection de port ; 8. Utilisez la redirection de port portfwd, etc.
L'environnement d'exploitation de ce tutoriel : système linux7.3, ordinateur Dell G3.
1. La redirection de port SSH
SSH fournit une fonction très intéressante, qui est la redirection de port. Il peut transférer les données réseau d'autres ports TCP via des liens SSH et fournit automatiquement le cryptage et le cryptage correspondants. services de décryptage.
(1) Redirection de port local
ssh -fgN -L 2222:localhost:22 localhost
(2) Redirection de port à distance
ssh -fgN -R 2222:host1:22 localhost
(3) Redirection dynamique
ssh -fgN -D 12345 root@host1
2 Redirection de port iptables.
CentOS 7.0 ci-dessous utilise iptables, qui peut être implémenté via iptables. Transfert de paquets de données
(1) Activez la fonction de transfert de données
vi /etc/sysctl.conf #增加一行 net.ipv4.ip_forward=1 //使数据转发功能生效 sysctl -p
(2) Transférez le port local vers le port local
iptables -t nat -A PREROUTING -p tcp --dport 2222 -j REDIRECT --to-port 22
(3) Transférez le port local vers d'autres machines
iptables -t nat -A PREROUTING -d 192.168.172.130 -p tcp --dport 8000 -j DNAT --to-destination 192.168.172.131:80 iptables -t nat -A POSTROUTING -d 192.168.172.131 -p tcp --dport 80 -j SNAT --to 192.168.172.130 #清空nat表的所有链 iptables -t nat -F PREROUTING
3. forwarding
CentOS 7.0 et supérieur utilise un pare-feu, qui implémente la redirection de port via la configuration en ligne de commande.
(1) Activer l'IP déguisée
firewall-cmd --permanent --add-masquerade
(2) Configurez la redirection de port pour transférer l'accès au port 12345 de la machine locale vers le port 22 d'un autre serveur.
firewall-cmd --permanent --add-forward-port=port=12345:proto=tcp:toaddr=192.168.172.131:toport=22
(3) Recharger pour le rendre invalide
firewall-cmd --reload
4. redirection de port rinetd
rinetd est un outil de transfert TCP léger qui peut réaliser le mappage/transfert/redirection de port avec une configuration simple.
(1) Téléchargement du code source
wget https://li.nux.ro/download/nux/misc/el7/x86_64/rinetd-0.62-9.el7.nux.x86_64.rpm
(2) Installer rinetd
rpm -ivh rinetd-0.62-9.el7.nux.x86_64.rpm
(3) Modifier le fichier de configuration
vi rinetd.conf 0.0.0.0 1234 127.0.0.1 22
(4) Démarrer le transfert
rinetd -c /etc/rinetd.conf
5. nc) est connu comme le « couteau suisse » dans le monde de la sécurité des réseaux, c'est un outil simple et utile. Voici une méthode d'utilisation de netcat pour implémenter la redirection de port.
(1) Installez ncatyum install nmap-ncat -y
ncat --sh-exec "ncat 192.168.172.131 80" -l 9876 --keep-open
6 socat port forwarding
socat est un outil réseau multifonctionnel. . Utilisez socat pour la redirection de port.
(1) installation socatyum install -y socat
socat TCP4-LISTEN:12345,reuseaddr,fork TCP4:192.168.172.131:22
7. redirection de port portmap
Version Linux de lcx, outil de redirection de port intranet.
(1) Adresse de téléchargement : http://www.vuln.cn/wp-content/uploads/2016/06/lcx_vuln.cn_.zip (2) Écoutez le port 1234 local et transférez-le au 22 des 192.168.172.131 Port/portmap -m 1 -p1 1234 -h2 192.168.172.131 -p2 22
8. portfwd port forwarding
portfwd est une fonction intégrée dans Meterpreter et fournit également une version autonome pour le service de redirection de port TCP/UDP
Adresse du projet Github : https:// /github.com/rssnsj /portfwd (1) Téléchargez et compilez git clone https://github.com/rssnsj/portfwd.git cd portfwd/src make (2) Transférer le local Port 12345 vers 192.168.172.131 :22./tcpfwd 0.0.0.0:12345 192.168.172.131:22
9. Redirection de port NATBypass
Une implémentation de lcx (htran) sous golang
Adresse du projet Gihub : https://github.com/cw1997/NATBypass Réseau interne l'hôte se connecte activement au monde extérieur L'hôte du réseau ouvre le tunnel : Exécuter sur la machine cible : nb -slave 127.0.0.1:3389 IP du réseau public : 51 Exécuter sur la machine du réseau public : nb -listen 51 3340 Connectez 127.0 sur l'hôte du réseau public 0.1:3340, vous pouvez vous connecter au port 3389 de la machine intranet. Recommandations associées : "Tutoriel vidéo Linux
"Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!