反连助手,收集、探测互联网IP,本地端口映射到互联网IP指定的端口!
本文由
创作,已纳入「FreeBuf原创奖励计划」,未授权禁止转载
Dlam可从hunter、quake、fofa等网络空间测绘平台收集、探测互联网IP,检测其中可使用的IP,并通过本工具配置文件中的端口映射关系,把本地端口映射到互联网IP指定的端口,以便通过互联网IP访问本地端口服务。本工具基于frp修改。
项目地址:https://github.com/thinkoaa/Dlam
0x01 说明
- 本工具主要解决通过互联网IP访问本地端口服务的问题,即:把本地端口映射到某些互联网IP的端口上
- 适合无固定互联网IP时使用
- 适合防溯源时使用
- 不要把本地有漏洞的服务映射到互联网
0x02 使用
1、修改myPortList的值为自己想映射到互联网IP上使用的端口,此处的端口为互联网IP的端口,需要避免可能已被使用的端口。检测互联网IP是否可用,后续使用过程中访问本地服务时,通过互联网IP:此处的PORT来访问
2、修改测绘平台key信息,使用哪个,就修改哪个的switch='open'
3、./dlam check命令执行程序,获取可用的互联网IP
4、执行check命令后,此时,可以看到config.toml中的whoseInternetAddress已存入了可用的互联网IP,此时可以关闭各空间测绘的开关,后续再执行check命令时,会自动取此处的互联网IP来检测,当此处的IP都不可用时,再打开测绘平台的开关重新获取即可。
5、在config.toml中配置dnats,把本地端口和对应的互联网IP:PORT对应起来(有多种对应形式),举例如下
6、配置好之后,直接./dlam无命令启动程序,就可以通过互联网IP:PORT来访问本地服务了
0x03 效果举例
1、cs反连
本地端口远程端口保持一致
启动监听,此处IP要设置公网IP
监听如下:
执行payload,反连成功
如以往一样操作:
2、nc反连
3、其他同理......
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
文章目录