Introdução
O encaminhamento de porta (Port Forwarding) é uma aplicação de tradução de endereço de rede (porta NAT 5351). Através do encaminhamento de porta, os dados recebidos em uma porta de rede podem ser encaminhados para outra porta de rede. A porta encaminhada pode ser a porta da máquina local, ou pode ser uma porta em outro host.
Em um ambiente real, vários firewalls e dispositivos de detecção de intrusão implantados na intranet verificarão o status da conexão em portas confidenciais. Se uma anormalidade for encontrada na conexão, a comunicação será imediatamente bloqueada. Através o encaminhamento de porta, define os dados desta porta sensível detectada para serem encaminhados para a porta permitida pelo firewall, estabelecendo um túnel de comunicação, que pode contornar a detecção do firewall e se comunicar com a porta especificada. O mapeamento de porta (mapeamento de porta) é também tradução de endereço de rede
(NAT) é um aplicativo usado para traduzir endereços de rede pública em endereços privados. O mapeamento de portas pode mapear solicitações recebidas por hosts de rede externos para hosts de rede internos, de modo que hosts de rede interna sem endereços IP de rede pública possam se comunicar com o exterior mundo.Fornecer serviços correspondentes.
Ferramentas de encaminhamento comuns
Atualmente, existem muitas ferramentas populares de encaminhamento de porta e proxy de intranet, mas os princípios são praticamente os mesmos. A seguir será demonstrado como executar o encaminhamento de porta em diferentes ambientes de rede através de diferentes cenários.
60
LCX é uma ferramenta de encaminhamento de porta de intranet muito clássica. É baseada em Socket e tem as funções de encaminhamento e mapeamento de portas. No entanto, muitos softwares antivírus já adicionaram LCX à biblioteca de assinaturas e você precisa realizar o processamento antivírus por conta própria durante o uso real.
1. A máquina alvo possui um IP de rede pública
ambiente de laboratório
![[Falha na transferência da imagem do link externo. O site de origem pode ter um mecanismo anti-leeching. Recomenda-se salvar a imagem e carregá-la diretamente (img-EGQQKUii-1675817749001)(https://secure2.wostatic.cn/static/ imrNhU9jRgcv8iwtPBHujH/%E5%9B% BE%E7%89%87.png?auth_key=1673873400-iW6tBUt4E1h8sTDKFv4UZh-0-32b2dc75d5a11d5dd53a85d4c78933fc#id=siGBT&originHeight= 306&originWidth=689&originalType=binary&ratio=1 &rotation=0&showTitle=false&status=done&style=stroke&title=)]](https://img-blog.csdnimg.cn/3a403ff4d1834f3ab9abb51265fcf2e5.png)
**Máquina de ataque: **kali
ip: 192.168.204.128
**Máquina de destino: **windows server 2012
ip: 192.168.204.
Supondo que você tenha obtido o controle do Windows Server 2012 neste momento, você precisa fazer login em seu área de trabalho remota para verificar a situação. No entanto, o firewall restringiu a porta 3389 e não permite que máquinas de rede externas se conectem à porta 3389. Então, através do encaminhamento de porta, a porta 3389 pode ser encaminhada para outras portas permitidas pelo firewall, como a porta 4444.
2. Mapeamento de portas
![[Falha na transferência da imagem do link externo. O site de origem pode ter um mecanismo anti-leeching. Recomenda-se salvar a imagem e carregá-la diretamente (img-h6vG78vG-1675817749002)(https://secure2.wostatic.cn/static/ ipmsrkJCzVfK9Un4diXKTf/%E5%9B% BE%E7%89%87.png?auth_key=1673873400-juJJSiZnWsNzRQr4eoPDeb-0-b526f72c7798b3ff02bd9a89ff82fca6#id=wJ0ti&originHeight=344 &originWidth=917&originalType=binary&ratio=1&rotation= 0&showTitle=false&status=done&style=stroke&title=)]](https://img-blog.csdnimg.cn/22b893c145784d4cac989ec494ae8247.png)
3. A máquina alvo não possui um IP público
![[Falha na transferência da imagem do link externo. O site de origem pode ter um mecanismo anti-leeching. Recomenda-se salvar a imagem e carregá-la diretamente (img-eVNoNcmx-1675817749003)(https://secure2.wostatic.cn/static/ fPYKRxZg3LxNZfweTWREZR/%E5%9B% BE%E7%89%87.png?auth_key=1673873400-v3N3V8hN1vgVYEgFesz6zM-0-47bd38d88afafcfa4cce1b652859871c#id=bgjkK&originHeight=4 00&originWidth=772&originalType=binary&ratio=1 &rotation=0&showTitle=false&status=done&style=stroke&title=)]](https://img-blog.csdnimg.cn/f7db7086b58345a3b570875664a2733e.png)