官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
反连助手,收集、探测互联网IP,本地端口映射到互联网IP指定的端口!
- 关注
反连助手,收集、探测互联网IP,本地端口映射到互联网IP指定的端口!
本文由
创作,已纳入「FreeBuf原创奖励计划」,未授权禁止转载
Dlam可从hunter、quake、fofa等网络空间测绘平台收集、探测互联网IP,检测其中可使用的IP,并通过本工具配置文件中的端口映射关系,把本地端口映射到互联网IP指定的端口,以便通过互联网IP访问本地端口服务。本工具基于frp修改。
项目地址:https://github.com/thinkoaa/Dlam
0x01 说明
- 本工具主要解决通过互联网IP访问本地端口服务的问题,即:把本地端口映射到某些互联网IP的端口上
- 适合无固定互联网IP时使用
- 适合防溯源时使用
- 不要把本地有漏洞的服务映射到互联网
0x02 使用
1、修改myPortList的值为自己想映射到互联网IP上使用的端口,此处的端口为互联网IP的端口,需要避免可能已被使用的端口。检测互联网IP是否可用,后续使用过程中访问本地服务时,通过互联网IP:此处的PORT来访问
2、修改测绘平台key信息,使用哪个,就修改哪个的switch='open'
3、./dlam check命令执行程序,获取可用的互联网IP
4、执行check命令后,此时,可以看到config.toml中的whoseInternetAddress已存入了可用的互联网IP,此时可以关闭各空间测绘的开关,后续再执行check命令时,会自动取此处的互联网IP来检测,当此处的IP都不可用时,再打开测绘平台的开关重新获取即可。
5、在config.toml中配置dnats,把本地端口和对应的互联网IP:PORT对应起来(有多种对应形式),举例如下
6、配置好之后,直接./dlam无命令启动程序,就可以通过互联网IP:PORT来访问本地服务了
0x03 效果举例
1、cs反连
本地端口远程端口保持一致
启动监听,此处IP要设置公网IP
监听如下:
执行payload,反连成功
如以往一样操作:
2、nc反连
3、其他同理......
免责声明
1.一般免责声明:本文所提供的技术信息仅供参考,不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》,作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。
2. 适用性声明:文中技术内容可能不适用于所有情况或系统,在实际应用前请充分测试和评估。若因使用不当造成的任何问题,相关方不承担责任。
3. 更新声明:技术发展迅速,文章内容可能存在滞后性。读者需自行判断信息的时效性,因依据过时内容产生的后果,作者及发布平台不承担责任。
已在FreeBuf发表 0 篇文章
本文为 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
- 0 文章数
- 0 关注者
文章目录