当前位置:网站首页>端口轉發工具 rinetd

端口轉發工具 rinetd

2022-07-18 13:12:00 ailx10

運維的時候,經常會用到端口轉發小工具 rinetd[1] ,正巧最近要研究什麼是端口轉發,就拿它來做個小實驗,加深理解,我們看到端口轉發可以轉發本地端口,也可以轉發遠程端口,都是在跳板機上編輯rinetd 配置文件,都是只能抓到跳板機到黑客方向的通信流量,不能抓到黑客到跳板機方向的通信流量,然而這是黑客的視角,如果你從跳板機視角來看,就可以看到雙向通信流量~

實驗1:測試轉發本地端口,訪問跳板機的8022端口就是訪問跳板機的22端口~

43b0a163be81f1495f495559daecec4d.jpeg

通過wireshark 抓包,發現不存在黑客IP到跳板IP的流量。

c1e9d57c53f11aa7a1b90e4815243701.png

可以發現存在跳板IP到黑客IP的通信流量,請求的源端口是固定的8022,請求的目的端口是固定的52829

583111a623ac75d2b13736d3f2b425e7.jpeg

實驗2:測試轉發遠程端口,訪問跳板機的8080端口就是訪問內網的443端口,發現跳板機端口設置成8080就會報錯,可能8080端口是特殊端口,於是我采用高比特端口繼續測試,發現轉發遠程端口,只適用內網IP,不適用公網IP,應該是某一種保護機制吧~

8a401c0134481c7a6bc848921067b9c5.jpeg

場景1:內網搭建一個網站

0a7e3f9ed988af722bf610b05d90b8bf.jpeg

場景2:轉發到百度443端口

6f8d15a839484a5ba064addd3fbe0f79.jpeg

場景3:轉發到博客80端口

3796b88ada1664bea0f76cbefa0a9353.jpeg

通過wireshark 抓包,發現不存在黑客IP到跳板IP的流量。

39f800cd812ff1b49fa79777d6e17d33.png

可以發現存在跳板IP到黑客IP的通信流量,請求的源端口是固定的38079,請求的目的端口是不斷變化的51918、51919、51920、51921等等

fc568bd183dc5fd4ad3a43dd027403fc.jpeg

實驗3:測試3389端口遠程轉發

先輸入內網IP的用戶名和密碼

7bd10e32fa28392bb6b25da7f7fbc3d2.png

然後就可以遠程登錄到內網主機了

06d4c4446baba40ee5e13c6b10d742de.jpeg

通過wireshark抓包,和實驗1一樣,僅存在跳板IP到黑客IP的通信流量,請求的源端口是固定的53389,請求的目的端口是固定的55672

07e1109c441e07880ec231a4aeae6b57.jpeg

但是我們從跳板機視角來看,雙向流量看的清清楚楚~

db976b35c916acbcd5873b03a79fa4e9.jpeg

網絡安全任重道遠,洗洗睡吧~

b21dd02149ee59a8163590bbd5ac62f3.gif

原网站

版权声明
本文为[ailx10]所创,转载请带上原文链接,感谢
https://yzsam.com/2022/199/202207160310187137.html

边栏推荐

猜你喜欢

随机推荐