freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

反连助手,收集、探测互联网IP,本地端口映射到互联网IP指定的端口!
2024-09-08 13:16:33

Dlam可从hunterquakefofa网络空间测绘平台收集、探测互联网IP,检测其中可使用的IP,并通过本工具配置文件中的端口映射关系,把本地端口映射到互联网IP指定的端口,以便通过互联网IP访问本地端口服务。本工具基于frp修改。

项目地址:https://github.com/thinkoaa/Dlam

0x01 说明

  1. 本工具主要解决通过互联网IP访问本地端口服务的问题,即:把本地端口映射到某些互联网IP的端口上
  2. 适合无固定互联网IP时使用
  3. 适合防溯源时使用
  4. 不要把本地有漏洞的服务映射到互联网


0x02 使用

1、修改myPortList的值为自己想映射到互联网IP上使用的端口,此处的端口为互联网IP的端口,需要避免可能已被使用的端口。检测互联网IP是否可用,后续使用过程中访问本地服务时,通过互联网IP:此处的PORT来访问


2、修改测绘平台key信息,使用哪个,就修改哪个的switch='open'

3、./dlam check命令执行程序,获取可用的互联网IP

4、执行check命令后,此时,可以看到config.toml中的whoseInternetAddress已存入了可用的互联网IP,此时可以关闭各空间测绘的开关,后续再执行check命令时,会自动取此处的互联网IP来检测,当此处的IP都不可用时,再打开测绘平台的开关重新获取即可。

image-20240907221546747

5、在config.toml中配置dnats,把本地端口和对应的互联网IP:PORT对应起来(有多种对应形式),举例如下

image-20240907222614903

6、配置好之后,直接./dlam无命令启动程序,就可以通过互联网IP:PORT来访问本地服务了

image-20240907222957089

0x03 效果举例

1、cs反连

本地端口远程端口保持一致

image-20240907223629545

启动监听,此处IP要设置公网IP

image-20240907223837918

监听如下:

image-20240907224019705

执行payload,反连成功

image-20240907224731516

如以往一样操作:

image-20240907224929592

2、nc反连

image-20240907230208360

3、其他同理......

# 漏洞 # 渗透测试 # 网络安全 # web安全 # 内网渗透
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录