端口映射和端口转发

这篇具有很好参考价值的文章主要介绍了端口映射和端口转发。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

端口转发和端口映射都是为了解决内网主机的端口无法在外部直接访问而衍生出来的技术,通过中间服务器进行中转,将内部的端口映射到公网IP上或者将内部端口转发到外部服务器,供用户或者自己来使用,那么他们的区别是什么呢?

端口转发定义

顾名思义,就是将端口进行转发,具体哪个端口转发到哪个端口要以应用场景为准,比如我们拿到一台内网服务器A的权限,通过扫描发现了同内网的另一台服务器B且开了80端口,我们该如何使用浏览器访问它呢?我们画一个图如下:
端口转发,护网行动hvv,# 内网安全,服务器,网络,运维
从上图中可以看到,我们已经与A建立了通道,我们可以在A上上传任意文件,执行任意的系统命令,我们如何能够访问B的80端口?假设A是在公网上,有公网IP,我们可以访问它的任意端口。
1、直接在A上执行curl命令访问B的80端口(这种方式不方便我们测试B的80端口的漏洞,不方便利用)
2、在A上开启一个 socks 5代理,我们使用浏览器设置好代理,将我们的浏览器代理到目标内网,然后访问B的80端口。
3、在A上执行端口转发,将B的80端口转发到A的8080,然后我们直接用浏览器访问A的8080端口即可,这个原理就是端口转发。
总结一下,端口转发就是将一个端口,这个端口可以本机的端口也可以是本机可以访问到的任意主机的端口都可以转发到任意一台可以访问到的IP上,通常这个IP是公网IP,方便我们使用。

端口映射的定义

端口转发,护网行动hvv,# 内网安全,服务器,网络,运维

端口转发,护网行动hvv,# 内网安全,服务器,网络,运维
上图的C就是有公网IP的中间服务器,我们可以将A的80端口映射到C的80端口,这时,B就可以访问C的80端口,也就相当于访问A的80端口了,这里其实核心原理也是端口转发,只不过是将本机的端口转发到远程的某个端口。
- 总结端口映射与端口转发,用于发布防火墙内部的服务器或者防火墙内部的客户端计算机,有的路由器也有端口映射与端口转发功能。端口映射与端口转发实现的功能类似,但又不完全一样。端口映射是将外网的一个端口完全映射给内网一个地址的指定端口,而端口转发是将发往外网的一个端口的通信完全转发给内网一个地址的指定端口。端口映射可以实现外网到内网和内网到外网双向的通信,而映射转发只能实现外网到内网的单向通信

端口转发简介

端口转发(Port Forwarding〉是网络地址转换(NAT 5351端口)的一种应用。通过端口转发,一个网络端口上收到的数据可以被转发给另一个网络端口。转发的端口可以是本机的端口,也可以是其他主机上的端口。
在现实环境中,内网部署的各种防火墙和入侵检测设备会检查敏感端口上的连接情况,如果发现连接存在异样,就会立即阻断通信。通过端口转发,设置将这个被检测的敏感端口的数据转发到防火墙允许的端口上,建立起一个通信隧道,可以绕过防火墙的检测,并与指定端口进行通信。
端口映射(Port Mapping)也是网络地址转换(NAT)的一种应用,用于把公网的地址翻译成私有地址。端口映射可以将外网主机收到的请求映射到内网主机上,使得没有公网IP地址的内网主机能够对外提供相应的服务。

常见转发工具

目前,流行的端口转发和内网代理工具很多,但原理大致相同。下面会通过不同的情境演示在不同网络环境下如何进行端口转发。

LCX

LCX是一款十分经典的内网端口转发工具,基于Socket套接字,具有端口转发和端口映射的功能。但是目前很多杀毒软件已经将LCX加入了特征库,在实际利用时需要自行做免杀处理。

1、目标机有公网lP

实验环境

端口转发,护网行动hvv,# 内网安全,服务器,网络,运维

**攻击机:**kali
ip:192.168.204.128
**靶机:**windows server 2012
ip:192.168.204.
假设此时已经获取了Windows Server 2012的控制权﹐需要登录其远程桌面查看情况,但是防火墙对3389端口做了限制,不允许外网机器对3389端口进行连接。那么,通过端口转发,可以将3389端口转发到其他防火墙允许的端口上,如4444端口。

2、端口映射

端口转发,护网行动hvv,# 内网安全,服务器,网络,运维

3、目标机无公网IP

端口转发,护网行动hvv,# 内网安全,服务器,网络,运维文章来源地址https://www.toymoban.com/news/detail-611211.html

到了这里,关于端口映射和端口转发的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 内网穿透什么意思?内网穿透基础知识原理内网穿透服务器搭建可以干嘛服务器端口映射无需公网IP教程方法

      什么是内网 ( 今天说点大家都能听得懂的!!! ) 通常情况下,内网 可以简单的理解为路由器创建的网络,连接到这个网络的电脑之间可以相互访问。 举个例子,假设我们的网络架构是这样的:   直接通过网线连接到小明的路由器上的电脑A 、 电脑B 、 电脑C  之间互

    2024年02月11日
    浏览(44)
  • 端口映射和端口转发

    端口转发和端口映射都是为了解决内网主机的端口无法在外部直接访问而衍生出来的技术,通过中间服务器进行中转,将内部的端口映射到公网IP上或者将内部端口转发到外部服务器,供用户或者自己来使用,那么他们的区别是什么呢? 顾名思义,就是将端口进行转发,具体

    2024年02月15日
    浏览(89)
  • 什么是护网(HVV)?需要什么技能?

    1.什么是护网 护网的定义是以国家组织组织事业单位、国企单位、名企单位等开展攻防两方的网络安全演习。进攻方一个月内采取不限方式对防守方展开进攻,不管任何手段只要攻破防守方的网络并且留下标记即成功,直接冲到防守方的办公大楼,然后物理攻破也算成功。护

    2024年02月11日
    浏览(36)
  • 什么是护网(HVV)?需要什么技术?

    护网行动是以公安部牵头的,用以评估企事业单位的网络安全的活动。 具体实践中。公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。 通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会

    2024年02月06日
    浏览(38)
  • 护网行动详解

    护网行动是以公安部牵头的,用以评估企事业单位的网络安全的活动。 具体实践中。公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。 通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会

    2024年02月08日
    浏览(40)
  • 护网行动是什么?

    “护网行动是一场网络安全攻防演练。一般来说持续2-3周,是针对全国范围的真实网络目标为对象的实战攻防活动。 具体开展方式是以国家组织牵头组织事业单位,国企单位,名企单位等开展攻防两方的网络安全演习。进攻方一个月内采取不限方式对防守方展开进攻,不管任何手

    2024年02月13日
    浏览(34)
  • vscode 端口转发实现端口映射,实现端口自由

    用vscode连接server进行开发, 是非常方便的,但很多时候,server的端口开放的很有限,那么就可以利用vscode进行端口映射   举一个应用场景: 先通过A利用vscode 连接B,然后再vscode 的port窗口进行端口转发,比如将22端口映射到A本地的5000, 然后再通过Host利用vscode连接A,利用端

    2024年02月16日
    浏览(29)
  • 网络端口映射和端口转发的区别和联系

    目     录 一、端口映射技术 1.1 原理 1.2 应用场景 1、远程访问 2、游戏主机 3、文件共享 4、监控视频共享 二、端口转发技术 2.1 原理 2.2 应用场景 1、网络负载均衡 2、网络安全 3、网络代理 三、端口映射和转发的实现方法 3.1 路由器配置 3.2 网络防火墙 四、端口映射和端口

    2024年01月18日
    浏览(34)
  • 【精品教程】护网HVV实战教程资料合集(持续更新,共20节)

    以下是资料目录,如需下载,请前往星球获取: 01-HW介绍.zip 02-HTTPBurp课程资料.zip 03-信息收集_3.zip 04-SQL注入漏洞_2.zip 05-命令执行漏洞.zip 06-XSS漏洞.zip 07-CSRF.zip 08-中间件漏洞.zip 09-SSRF.zip 10-XXE.zip 11-Java反序列化漏洞_2.zip 11-PHP反序列化.zip 12-文件上传漏洞_2.zip 13-文件包含漏洞

    2024年04月13日
    浏览(37)
  • ​路由器端口映射怎么设置?内网IP不能映射怎么办?​

    使用路由器后,Internet用户无法访问到局域网内的主机,因此不能访问内网搭建的Web、FTP、Mail等服务器。路由器 端口映射功能可以实现将内网的服务器映射到Internet,从而实现服务器对外开放。 建议在设置路由器端口映射之前,确认以下几点: 1.服务器:服务器设置为固定

    2024年02月09日
    浏览(49)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包