Introducción
El reenvío de puertos (Port Forwarding) es una aplicación de traducción de direcciones de red (puerto NAT 5351). A través del reenvío de puertos, los datos recibidos en un puerto de red se pueden reenviar a otro puerto de red. El puerto reenviado puede ser el puerto de la máquina local, o puede ser un puerto en otro host.
En un entorno real, varios firewalls y dispositivos de detección de intrusos implementados en la intranet verificarán el estado de la conexión en puertos sensibles. Si se encuentra una anomalía en la conexión, la comunicación se bloqueará inmediatamente. el reenvío de puerto, configura los datos de este puerto sensible detectado para que se reenvíen al puerto permitido por el firewall, estableciendo un túnel de comunicación, que puede evitar la detección del firewall y comunicarse con el puerto especificado. Además, la traducción de direcciones de red
(NAT) es una aplicación que se utiliza para traducir direcciones de redes públicas en direcciones privadas. El mapeo de puertos puede asignar solicitudes recibidas por hosts de redes externas a hosts de redes internas, de modo que los hosts de redes internas sin direcciones IP de redes públicas puedan comunicarse con el exterior. Mundo Proporcionar los servicios correspondientes.
Herramientas de reenvío comunes
Actualmente, existen muchas herramientas populares de proxy de intranet y reenvío de puertos, pero los principios son más o menos los mismos. A continuación se demostrará cómo realizar el reenvío de puertos en diferentes entornos de red a través de diferentes escenarios.
60
LCX es una herramienta de reenvío de puertos de intranet muy clásica, se basa en Socket y tiene las funciones de reenvío de puertos y mapeo de puertos. Sin embargo, muchos software antivirus ya han agregado LCX a la biblioteca de firmas y usted debe realizar el procesamiento antivirus usted mismo durante el uso real.
1. La máquina de destino tiene una IP de red pública.
ambiente de laboratorio
![[La transferencia de la imagen del enlace externo falló. El sitio de origen puede tener un mecanismo anti-leeching. Se recomienda guardar la imagen y cargarla directamente (img-EGQQKUii-1675817749001)(https://secure2.wostatic.cn/static/ imrNhU9jRgcv8iwtPBHujH/%E5%9B% BE%E7%89%87.png?auth_key=1673873400-iW6tBUt4E1h8sTDKFv4UZh-0-32b2dc75d5a11d5dd53a85d4c78933fc#id=siGBT&originH ocho=306&originWidth=689&originalType=binary&ratio=1 &rotation=0&showTitle=false&status=done&style=stroke&title=)]](https://img-blog.csdnimg.cn/3a403ff4d1834f3ab9abb51265fcf2e5.png)
**Máquina de ataque: **
IP de Kali: 192.168.204.128
**Máquina de destino: **
IP de Windows Server 2012: 192.168.204.
Suponiendo que haya obtenido el control de Windows Server 2012 en este momento, debe iniciar sesión en su escritorio remoto para comprobar la situación. Sin embargo, el firewall ha restringido el puerto 3389 y no permite que máquinas de red externas se conecten al puerto 3389. Luego, mediante el reenvío de puertos, el puerto 3389 se puede reenviar a otros puertos permitidos por el firewall, como el puerto 4444.
2. Mapeo de puertos
![[La transferencia de la imagen del enlace externo falló. El sitio de origen puede tener un mecanismo anti-leeching. Se recomienda guardar la imagen y cargarla directamente (img-h6vG78vG-1675817749002)(https://secure2.wostatic.cn/static/ ipmsrkJCzVfK9Un4diXKTf/%E5%9B% BE%E7%89%87.png?auth_key=1673873400-juJJSiZnWsNzRQr4eoPDeb-0-b526f72c7798b3ff02bd9a89ff82fca6#id=wJ0ti&originHeight=344&origin Ancho=917&originalType=binary&ratio=1&rotation= 0&showTitle=false&status=done&style=stroke&title=)]](https://img-blog.csdnimg.cn/22b893c145784d4cac989ec494ae8247.png)
3. La máquina de destino no tiene una IP pública
![[La transferencia de la imagen del enlace externo falló. El sitio de origen puede tener un mecanismo anti-leeching. Se recomienda guardar la imagen y cargarla directamente (img-eVNoNcmx-1675817749003)(https://secure2.wostatic.cn/static/ fPYKRxZg3LxNZfweTWREZR/%E5%9B% BE%E7%89%87.png?auth_key=1673873400-v3N3V8hN1vgVYEgFesz6zM-0-47bd38d88afafcfa4cce1b652859871c#id=bgjkK&originHeight=400 &originWidth=772&originalType=binary&ratio=1 &rotation=0&showTitle=false&status=done&style=stroke&title=)]](https://img-blog.csdnimg.cn/f7db7086b58345a3b570875664a2733e.png)