Linux端口转发的几种常用方法-低调大师

Linux端口转发的几种常用方法

2020-08-25 605

在一些实际的场景里，我们需要通过利用一些端口转发工具，比如系统自带的命令行工具或第三方小软件，来绕过网络访问限制触及目标系统。

本文总结了Linux端口转发的一些常用方法，欢迎补充和指正。

01、SSH 端口转发

SSH 提供了一个非常有意思的功能，就是端口转发，它能够将其他 TCP 端口的网络数据通过 SSH 链接来转发，并且自动提供了相应的加密及解密服务。

（1）本地端口转发

  
  
  
   
   
   ssh -fgN -L 2222:localhost:22 localhost

（2）远程端口转发

  
  
  
   
   
   ssh -fgN -R 2222:host1:22 localhost

（3）动态转发

  
  
  
   
   
   ssh -fgN -D 12345 root@host1

2、iptables 端口转发

CentOS 7.0 以下使用的是iptables，可以通过iptables实现数据包的转发。

（1）开启数据转发功能

  
  
  
   
   
   vi /etc/sysctl.conf     #增加一行 net.ipv4.ip_forward=1//使数据转发功能生效sysctl -p

（2）将本地的端口转发到本机端口

  
  
  
   
   
   iptables -t nat -A PREROUTING -p tcp --dport 2222 -j REDIRECT --to-port 22

（3）将本机的端口转发到其他机器

  
  
  
   
   
   iptables -t nat -A PREROUTING -d 192.168.172.130 -p tcp --dport 8000 -j DNAT --to-destination 192.168.172.131:80iptables -t nat -A POSTROUTING -d 192.168.172.131 -p tcp --dport 80 -j SNAT --to 192.168.172.130
#清空nat表的所有链iptables -t nat -F PREROUTING

03、firewall 端口转发

CentOS 7.0以上使用的是firewall，通过命令行配置实现端口转发。

（1）开启伪装IP

  
  
  
   
   
   firewall-cmd --permanent --add-masquerade

（2）配置端口转发，将到达本机的12345端口的访问转发到另一台服务器的22端口。

  
  
  
   
   
   firewall-cmd --permanent --add-forward-port=port=12345:proto=tcp:toaddr=192.168.172.131:toport=22

（3）重新载入，使其失效。

  
  
  
   
   
   firewall-cmd --reload

04、rinetd 端口转发

rinetd是一个轻量级TCP转发工具，简单配置就可以实现端口映射/转发/重定向。

（1）源码下载

  
  
  
   
   
   wget https://li.nux.ro/download/nux/misc/el7/x86_64/rinetd-0.62-9.el7.nux.x86_64.rpm

（2）安装rinetd

  
  
  
   
   
   rpm -ivh rinetd-0.62-9.el7.nux.x86_64.rpm

（3）编辑配置文件

  
  
  
   
   
   vi rinetd.conf     0.0.0.0 1234 127.0.0.1 22

（4）启动转发

  
  
  
   
   
   rinetd -c /etc/rinetd.conf

05、ncat 端口转发

netcat（简称nc）被誉为网络安全界的”瑞士军刀“，一个简单而有用的工具，这里介绍一种使用netcat实现端口转发的方法。

（1）安装ncat

  
  
  
   
   
   yum install nmap-ncat -y

（2）监听本机 9876 端口，将数据转发到 192.168.172.131的 80 端口

  
  
  
   
   
   ncat --sh-exec "ncat 192.168.172.131 80" -l 9876  --keep-open

06、socat 端口转发

socat是一个多功能的网络工具，使用socat进行端口转发。

（1）socat安装

  
  
  
   
   
   yum install -y socat

（2）在本地监听12345端口，并将请求转发至192.168.172.131的22端口。

  
  
  
   
   
   socat TCP4-LISTEN:12345,reuseaddr,fork TCP4:192.168.172.131:22

07、 portmap 端口转发

Linux 版的lcx，内网端口转发工具。

（1）下载地址：

  
  
  
   
   
   http://www.vuln.cn/wp-content/uploads/2016/06/lcx_vuln.cn_.zip

（2）监听本地1234端口，转发给192.168.172.131的22端口

  
  
  
   
   
   ./portmap -m 1 -p1 1234 -h2 192.168.172.131 -p2 22
  
  
  
  
  
  
   
   
   08、portfwd端口转发
   
   
   portfwd是meterpreter中内置的功能，也提供了单机版，用于TCP/UDP端口转发服务
   
   
   Github 项目地址：
   
   
   
    
    
    https://github.com/rssnsj/portfwd
   
   
   
   
   
   （1）下载编译
   
   
   
    
    
    git clone https://github.com/rssnsj/portfwd.gitcd portfwd/srcmake
   
   
   
   
   
   （2）将本地的12345端口转发到192.168.172.131：22
   
   
   

   
   
   
    
    
    ./tcpfwd 0.0.0.0:12345 192.168.172.131:22
   
   
   
   
   
   09、NATBypass端口转发
   
   
   一款lcx（htran）在golang下的实现
   
   
   Gihub项目地址：
   
   
   
    
    
    https://github.com/cw1997/NATBypass
   
   
   
   
   
   （1）内网主机主动连接外网主机打通隧道
   
   
   
    
    
    在目标机器上执行：nb -slave 127.0.0.1:3389 公网IP:51在公网的机器执行：nb -listen 51 3340在公网主机上连接 127.0.0.1:3340，即可连接上内网机器的3389端口。
   
   
   
   
   
   
    
    
    

   
   
   
   
   
   
    
    
    
    
    
    

   
   
   
  
  
  
  
  
  
   
   
   加入我的知识星球，获取更多安全干货。

本文分享自微信公众号 - Bypass（Bypass--）。
如有侵权，请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”，欢迎正在阅读的你也加入，一起分享。

微信关注我们

原文链接：https://my.oschina.net/bypass/blog/4528583

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

医学图像分割模型U-Net介绍和Kaggle的Top1解决方案源码解析

内容列表介绍先决条件什么是U-NET U-NET结构 KAGGLE数据科学SCIENCE BOWL 2018 挑战赛介绍计算机视觉是人工智能的一个领域，训练计算机解释和理解视觉世界。利用来自相机、视频和深度学习模型的数字图像，机器可以准确地识别和分类物体，然后对它们看到的东西做出反应。在过去几年里，深度学习使得计算机视觉领域迅速发展。在这篇文章中，我想讨论计算机视觉中一个叫做分割的特殊任务。尽管研究人员已经提出了许多方法来解决这个问题，但我将讨论一种特殊的架构，即UNET，它使用一个完全卷积的网络模型来完成这项任务。我们将利用UNET构建Kaggle SCIENCE BOWL 2018 挑战赛的第一解决方案。先决条件这篇文章是假设读者已经熟悉机器学习和卷积网络的基本概念。同时，他/她也有一些使用Python和Keras库的ConvNets的工作知识。什么是市场细分? 分割的目的是将图像的不同部分分割成可感知的相干部分。细分有两种类型: 语义分割(基于标记类的像素级预测) 实例分割(目标检测和目标识别) 在这篇文章中，我们将主要关注语义分割。 U-NET是什么? U-...

2020-08-25

680

苏生不惑第166 篇原创文章，将本公众号设为星标，第一时间看最新文章。又到了一年一度的七夕了，之前写过听说 520 你还没对象，来这里看看，是不还在想送什么礼物，今天分享一个有意思的动态二维码，可以用来哄女朋友开心。二维码二维码也称为二维条码，是指在一维条码的基础上扩展出另一维具有可读性的条码，使用黑白矩形图案表示二进制数据，被设备扫描后可获取其中所包含的信息。以上来自维基百科解释 https://zh.wikipedia.org/zh-cn/%E4%BA%8C%E7%B6%AD%E7%A2%BC ，自从有了微信，二维码已经随处可见了。使用 Chrome 扩展可以轻易的生成二维码 https://chrome.google.com/webstore/detail/quick-qr-code-generator/afpbjjgbdimpioenaedcjgkaigggcdpp/related 今天介绍的是基于 Python 的二维码工具 myqr 。 myqr myqr 可生成普通二维码、带图片的艺术二维码（黑白与彩色）、动态二维码（黑白与彩色），直接使用 pip insta...

2020-08-25

739

资源下载

更多资源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。