• 最近在写一道ctf题时,发现了nfs漏洞,服务也确实运行在0.0.0.0但是却无法连接,这种情况一般就是防火墙进行了限制,或者进行白名单过滤,这时就可以通过已经开放的端口进行转发,来建立通道。

ssh 端口转发

如果已经获取普通用户的权限,可以通过ssh连接,可以使用ssh 22端口转发,
ssh user@10.10.10.10 -i id_rsa -L 2049:localhost:2049

chisel 通道建立

jpillora/chisel: A fast TCP/UDP tunnel over HTTP (github.com) 可以建立tcp/udp通道
比如nsf服务端口运行2049端口,且只能本地127.0.0.1能访问可以通过

chisel server  --reverse --port 1345
chisel client https://server.ip:1235 R:2049:127.0.0.1:2049
最后修改:2021 年 09 月 22 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏