服务器端口

原文 by CH_vksec 最近尝试了一些内网端口的转发和内网穿透，现在一起总结一下。 0x01 正向和反向代理 正向代理中，proxy 和 client 同属一个 LAN，对 server 透明； 反向代理中，proxy 和 server 同属一个 LAN，对 client 透明。 实际上 proxy 在两种代理中做的事都是代为收发请求和响应，不过从结构上来看正好左右互换了下，所以把前者那种代理方式叫做正向代理，后者叫做反向代理。 正向代理 (Forward Proxy) Lhost－－》proxy－－》Rhost Lhost 为了访问到 Rhost，向 proxy 发送了一个请求并且指定目标是 Rhost，然后 proxy 向 Rhost 转交请求并将获得的内容返回给 Lhost，简单来说正向代理就是 proxy 代替了我们去访问 Rhost。 反向代理（reverse proxy） Lhost<--->proxy<--->firewall<--->Rhost 和正向代理相反（废话），Lhost 只向 proxy 发送普通的请求，具体让他转到哪里，proxy 自己判断，然后将返回的数据递交回来，这样的好处就是在某些防火墙只允许 proxy 数据进出的时候可以有效的进行穿透 简单区分 正向代理代理的是客户端，反向代理代理的是服务端，正向代理是我们自己 (Lhost) 戴套

内网渗透之端口转发、映射、代理 裁决 / 2019-09-18 09:22:14 / 浏览数 13714 渗透测试 渗透测试 顶(7) 踩(0) 端口转发&端口映射 0x01 什么是端口转发 端口转发（Port forwarding），有时被叫做隧道，是安全壳（SSH）为网络安全通信使用的一种方法。端口转发是转发一个网络端口从一个网络节点到另一个网络节点的行为，其使一个外部用户从外部经过一个被激活的NAT路由器到达一个在私有内部IP地址（局域网内部）上的一个端口。 普通话：端口转发就是将一个端口，这个端口可以本机的端口也可以是本机可以访问到的任意主机的端口，转发到任意一台可以访问到的IP上，通常这个IP是公网ip 0x02 什么是端口映射 端口映射是NAT的一种，功能是把在公网的地址转翻译成私有地址， 采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP，ADSL直接接在HUB或交换机上，所有的电脑共享上网。 普通话：就是映射端口，就是将一个内网端口映射到公网上的某个端口，假设我自己的电脑是在内网中，没有公网 IP，但是我想提供一个端口供其他人使用，这就是端口映射 0x03 区分端口映射和端口转发 端口映射场景： 外网主机A想访问内网主机B上的服务 端口转发场景： 外网主机A已经可以任意内网主机B上的端口，但是无法访问内网主机C上的端口 此时可以将C主机的端口到B主机的端口

1.配置文件相关命令 [Quidway]display current-configuration //显示当前生效的配置 [Quidway]display saved-configuration //显示flash中配置文件，即下次上电启动时所用的配置文件 <Quidway>reset saved-configuration //重置旧的配置文件 <Quidway>reboot //交换机重启 <Quidway>display version //显示系统版本信息 2.基本配置 [Quidway]super password //修改特权用户密码 [Quidway]sysname //交换机命名 [Quidway]interface ethernet 0/1 //进入接口视图 [Quidway]interface vlan x //进入接口视图 [Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 //配置VLAN的IP地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 //静态路由＝网关 2.基本配置 [Quidway]super password //修改特权用户密码 [Quidway]sysname //交换机命名 [Quidway]interface

s sh 常用用法小结 1 、连接到远程主机： 命令格式 ： ssh name@remoteserver 或者 s sh remoteserver -l name 说明：以上两种方式都可以远程登录到远程主机， server 代表远程主机， name 为登录远程主机的用户名。 2 、连接到远程主机指定的端口： 命令格式： ssh name@remoteserver -p 2222 或者 ssh remoteserver -l name - p 2222 说明： p 参数指定端口号，通常在路由里做端口映射时，我们不会把 22 端口直接映射出去，而是转换成其他端口号，这时就需要使用 -p 端口号命令格式。 3、通过远程主机 1 跳到远程主机 2 ： 命令格式： ssh -t remoteserver1 ssh remoteserver2 说明：当远程主机 remoteserver2 无法直接到达时，可以使用 -t 参数，然后由 remoteserver1 跳转到 remoteserver2 。在此过程中要先输入 remoteserver1 的密码，然后再输入 remoteserver2 的密码，然后就可以操作 remoteserver2 了。 4、通过 SSH 运行远程 shell 命令： 命令格式： ssh -l name remoteserver ‘ command ’ 说明

一、scp是什么? scp是secure copy的简写，用于在Linux下进行远程拷贝文件的命令，和它类似的命令有cp，不过cp只是在本机进行拷贝不能跨服务器，而且scp传输是加密的。可能会稍微影响一下速度。 二、scp有什么用? 1、我们需要获得远程服务器上的某个文件，远程服务器既没有配置ftp服务器，没有开启web服务器，也没有做共享，无法通过常规途径获得文件时，只需要通过scp命令便可轻松的达到目的。 2、我们需要将本机上的文件上传到远程服务器上，远程服务器没有开启ftp服务器或共享，无法通过常规途径上传是，只需要通过scp命令便可以轻松的达到目的。 三、scp使用方法 1、获取远程服务器上的文件 scp -P 2222 root@www.vpser.net:/root/lnmp0.4.tar.gz /home/lnmp0.4.tar.gz 上端口大写P 为参数，2222 表示更改SSH端口后的端口，如果没有更改SSH端口可以不用添加该参数。 root@www.vpser.net 表示使用root用户登录远程服务器www.vpser.net，:/root/lnmp0.4.tar.gz 表示远程服务器上的文件，最后面的/home/lnmp0.4.tar.gz表示保存在本地上的路径和文件名。 2、获取远程服务器上的目录 scp -P 2222 -r root@www.vpser

一、介绍 FTP 是 File Transfer Protocol （文件传输协议）的缩写 ，在 Unix/Linux 系统中常用的免费 FTP 服务器软件主要是 VSFTP，vsftp的官方地址：http://vsftpd.beasts.org 1. FTP 的工作模式 FTP工作时会开两个端口，一个命令端口（TCP:21），一个数据端口(TCP:20) 1.主动模式 （Active FTP） 服务器主动连接客户端 FTP 客户端随机开启一个大于1024 的端口 N 向服务器的 21 号端口发起连接，然后开放 N+1 号端口进行监听，并向服务器发出PORT N+1 命令。服务器接收到命令后，会用其本地的 FTP 数据端口（通常是 20 ）来连接客户端指定的端口 N+1 ，进行数据传输 通道 client server 命令控制 1088 ------> 21 数据传输 1089 <------ 20 2. 被动模式（Passive FTP） 客户端主动链接服务器端 FTP 客户端随机开启一个大于1024 的端口 N 向服务器的 21 号端口发起连接，同时会开启 N+1 号端口。然后向服务器发送PASV 命令，通知服务器自己处于被动模式。服务器收到命令后，会开放一个大于 1024 的端口 P 进行监听，然后用 PORT P 命令通知客户端，自己的数据端口是 P 。客户端收到命令后

问题 最近电信把我的公网地址收回去了，之前做好的网络端口映射失效了，在公司已经不能愉快地访问家里的网络。原先网络结构示意图如下： (直接访问方案网络结构图) 只需要对电信光猫(也是个路由器)和家用路由器进行端口映射的配置即可，而针对地址是“动态”的这个问题，只需要弄个动态域名解释即可。而现在变成这样： (无公网地址的直接访问方案网络结构图) 电信光猫不具备真正的公网地址了。如何查看自己的光猫是否有公网IP地址？不难，登录到光猫去，看网络状态，会看到它的IP地址： (电信光猫上的地址查询) 然后上www.ip138.com，就能看到自己现在暴露在公网上的IP地址： 看看光猫上的地址和这里显示的地址是否相同，如果相同，那光猫就有公网地址，否则就没有。 回到问题中来，现在电信的路由器不可能给我做端口映射的，那咋弄？ 这就是所谓的“内网穿透”技术了。 群晖的方案 就是quickconnect.to了，原理就是NAS主动连接群晖的服务器，而quickconnect.to也是指向群晖的服务器的，群晖再将请求转到NAS去，同事负责将从NAS回复的结果转回给用户。说白了，这个具有公网地址的群晖就起到了一个中介的作用。 (群晖方案网络结构图) 群晖的方案自然是非常简易的，用户甚至都不用了解怎么连接这些细节，只需要注册好账号密码，傻瓜式地打开quickconnect.to即可。 但弊端也很明显

1. 先用rpm -qa| grep vsftpd命令检查是否已经安装，如果ftp没有安装，使用yum -y install vsftpd 安装,(ubuntu 下使用apt-get install vsftpd) 2. service vsftpd start / service vsftpd restart 启动要让FTP每次开机自动启动，运行命令: chkconfig --level 35 vsftpd on 3. 设置ftp权限 vi /etc/vsftpd/vsftpd.conf 将anonymous_enable=YES 改为 anonymous_enable=NO ESC返回,输入“:wq”保存并推出 刷新防火墙 #iptables -F 其中vsftpd的主配置文件是： /etc/vsftpd/vsftpd.conf 实验一： 如果我不允许FTP匿名登陆，我们可以修改vsftpd的主配置文件来实现 #vi /etc/vsftpd/vsftpd.conf 把anonymous_enable=YES 改为anonymous_enable=NO 实验二： windows中FTP服务器可以设置欢迎词，最大连接数，那我们在Linux的FTP服务器中设置呢？我要回答的是：同样可以，我们同样可以vsftpd的主配置文件来实现# vi /etc/vsftpd/vsftpd.conf

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 vsftpd丶NFS丶SAMBA nfs基于rpc samba基于cifs(smb) DRBD： ftp:File Transfer protocol 文件传输协议 两个连接： tcp：命令连接 tcp：数据连接 在被动模式下数据传输端口是随机的除非自己指定 主动模式：服务器端通过20端口主动连接客户端， 被动模式：客户端使用自己与服务器端建立连接。 默认情况下FTP协议使用TCP端口中的 20和21这两个端口其中20用于传输数据，21用于传输控制信息。但是，是否使用20作为传输数据的端口与FTP使用的传输模式有关，如果采用主动模式，那么数据传输端口就是20；如果采用被动模式，则具体最终使用哪个端口要服务器端和客户端协商决定。 防火墙上连接追踪 数据要流式化 文本：文件流 二进制 c/s Server： wu-ftpd（华盛顿大学的fdtp） proftpd pureftp vsftpd Very Secure ftpd iis ServU Client： GUI windows flashfxp cuteftp filezilla(开源) linux gftp CLI ftp lftp wget lftpget 用户认证： 系统用户 虚拟用户 hash file mysql 匿名用户 数据传输安全 sftp

nginx正向代理 正向代理就是假设有一个内网 内网有两台机器，这两台机器只有 a 可以上网 b 不能上网，但是 a 和 b 通过网络相连接 这时如果 b 想访问外网，就可以通过 a 来正向代理访问外网 正向代理就是在内网中模拟目标服务器，把内网中其它机器的请求 转发给外网中的真正的目标服务器 所以正向代理是接受内网其它机器的请求的 反向代理则是反过来 也是一个内网，有几台机器，只有其中一台与外网连接 但是反向代理接受的不是内网机器的访问请求 反向代理接受的是外网过来的访问请求 然后把请求转发到内网中的其它机器上去 外网发出请求的用户并不知道反向代理的服务器把请求转发给了谁 要在一台机器上设置正向代理的功能 如图，编辑一个nginx配置文件 上图就是配置文件内容 如果配置一台服务器作为正向代理服务器 那么这个虚拟主机配置文件就必须是默认虚拟主机 因为所有访问这台机器的网络请求应该先访问这个虚拟主机才对 所以这里要设置 default_server 然后还要把原来的 默认虚拟主机 配置文件名称修改掉 如图，把 default.conf 配置文件的名称修改一下 这样就取消了原来的默认虚拟主机配置文件了 因为默认的默认虚拟主机配置文件就是 default.conf 配置文件里面的 resolver 119.29.29.29 意思是配置一个 dns 地址 因为是做正向代理