一文打尽 Linux/Windows端口复用实战

文章预览

本文作者： Spark （Ms08067内网安全小组成员）        定义 ：端口复用是指不同的应用程序使用相同端口进行通讯。 场景 ：内网渗透中，搭建隧道时，服务器仅允许指定的端口对外开放。利用端口复用可以将3389或22等端口转发到如80端口上，以便外部连接。 示意图： 功能： 端口复用可以更好地隐蔽攻击行为，提高生存几率。 端口复用有时也用作通道后门。 特点： 端口复用在系统已开放的端口上进行通讯，只对输入的信息进行字符匹配，不对网络数据进行任何拦截、复制类操作，所以对网络数据的传输性能几乎没有影响。 一、Linux端口复用 1.概述 使用iptables实现端口复用，使用socat进行连接。 使用该方法开启的端口复用为有限的端口复用，复用后端口正常业务会 ………………………………