应用场景

  1. 1)服务器只对外开放某一端口(80端口或其他任意少量端口),其他端口全部被封死
  2. 2)为了躲避防火墙
  3. 3)隐藏自己后门
  4. 4)转发不出端口
  5. 5)内网渗透(如:当当前服务器处于内网之中,内网IP10.10.10.10开放终端登录端口但并不对外网开放,通 过外网IP111.111.111.111进行端口映射并只开放80端口,通过端口复用,直连内网)。

端口复用就是在一个开放的端口上,通过对输入的信息进行字符匹配,来运行不同的服务。端口复用只对输入的信息进行字符匹配,不对网络数据进行任何拦截、复制类操作,所以对网络数据的传输性能丝毫不受影响。端口复用常被黑客用来制作后门。

而在某些防火墙过滤了3389的参数的数据传输,也可以用端口复用来进行连接,比如80端口复用3389,那么使用HTTP协议访问80端口会自动跳转到WEB服务,使用RDP协议访问80端口会自动跳转到远程桌面服务。

https://mp.weixin.qq.com/s/JMjPYox-wvcvcCaQQcnMDw
https://mp.weixin.qq.com/s?__biz=MzU2NTc2MjAyNg==&mid=2247484301&idx=1&sn=43607c6d410f94b5bfe4bdd4c810e4da

端口复用1——重定向到某一端口方式复现

TCP端口复用.zip
目标主机存在80和3389端口开放,虽然端口开放了,防火墙层面却限制了来自3389端口的流量。
因此采用端口复用的方式。
image.png
把所有流量匹配到的字段全部转发到2222端口(此端口不能被其他服务所占用)
image.png

image.png
把所有流量都重定向到2222端口,但是这样显得有点傻。

端口复用2

https://github.com/qiaofei32/tcp-multiplexer

端口复用3

protoplex
https://github.com/Pandentia/protoplex
image.png
image.png
然后直接sockcaps5 连接目标开启的80端口即可(可以跑Web也可以跑sockcaps5)