WlMAP:突破内网端口转发映射工具
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了WlMAP:突破内网端口转发映射工具相关的知识,希望对你有一定的参考价值。
使用说明
Wlmap包括服务端程序和客户端程序两部分
服务端程序Wlmaps一般架设到其它用户可以访问到的地方例如internet,它主要用来记录客户端信息以及端口映射信息,并且转发用户和客户端之间数据。
客户端程序主程序完成和Wlmaps的交互,包括认证、映射内部服务到Wlmaps的某个端口、维护数据转发通道同时转发Wlmaps和内部服务之间的数据交互。
第一部分:
服务端Wlmaps
1、如何运行Wlmaps
DOS命令 : Wlmaps.exe -p -s
-p:指定Wlmaps服务的端口,此主程序客户端可通过此端口连接服务器.如果没有指定则默认的服务端口为8080
-s:指定Wlmaps控制管理页面的访问密码。用户可通过浏览器管理Wlmaps服务器。在进入管理页面时会要求用户输入访问密码。即此处设定的密码,如果用户没有指定则默认密码为123456
注意密码最大长度为9位,超过将被截断。
举例说明: 打开CMD控制台---->输入:\\Wlmaps.exe -p服务端口 -s密码
2、如何通过浏览器管理Wlmaps服务
用户可以直接通过浏览器管理Wlmaps服务,在地址栏输入如下url:
http://IP:port/
其中ip为运行Wlmaps服务机器的IP,port为Wlmaps服务的端口。
第二部分:
客户端主程序
1、运行
双击运行主程序.exe程序,填入Wlmaps服务的IP和端口号,连接Wlmaps服务。信息提示框会输出连接是否成功的提示信息,以及当前连接Wlmaps服务的版本号。如果连接成功此按钮将変灰同时bind和unbind按钮将处于有效状态。
(注意如果Wlmaps的版本大于客户端主程序的版本则将不能建立连接)
2、映射内部TCP服务(如www,ftp,mail,telnet等)
在 本地IP 输入框输入要绑定内部服务的IP(即运行此内部服务的局域网内某机器的IP),如果要绑定的内部服务和主程序客户端在同一台机器上运行则此处只需输入127.0.0.1即可
在 本地 端口输入框输入要绑定的内部服务的服务端口
在 服务端口 输入框输入映射此内部服务映射到Wlmaps上的端口,如果输入0,则Wlmaps会自动分配一个未占用的端口给此内部服务。如果你不清楚你想映射的端口是否已被占用最好在此处输入0,由Wlmaps自动分配。
按下 开始 按钮,提交消息。信息提示框将会输出绑定是否成功,如果成功返回映射的端口号
【映射成功后用户就可以通过Wlmaps IP:服务端口在任何地方访问此内部服务啦】 备注,是服务端口,不是Wlmap服务端口!
注意如果映射的是ftp服务,则用ftp客户端访问此服务时要将数据传输模式设为PASV被动传输模式。
3、映射多个服务
要映射多个服务,只要多次执行步骤2即可。(注意自己要记住映射的端口号啊,当然如果你不清信息提示框的话,你也可以看看信息提示框的信息记录看看自己映射了那些端口)
4、取消某个内部服务的映射
在映射端口输入框输入要取消映射的内部服务的映射端口,按下 取消 按钮即可。信息提示框将会输出 取消 是否成功。
图片使用教程:
1.准备一台有独立wai网的机器/服务器
2.将Wlmaps.exe放在该服务器 -这里例如,将Wlmaps.exe放在了C盘根目录
3.打开cmd窗口,输入C:\\Wlmaps.exe -p7777 -s123456
4.回车 CMD标题变成固定 C:\\Wlmaps.exe -p7777 -s123456 代表成功
5.在任意电脑,并运行 主程序.exe
注意:这里这个客户端名称,软件已经自动帮我们获取了(特殊情况需要自己填写)
6.设置服务IP(即你的服务端所在电脑的wai网ip)
7.设置服务端口(即你刚在设置的-p后面的数字 ,这里我们按刚才设置的就是7777)
9.然后输入你本地端口 和服务端口 。若服务端口为0,则由服务端自动分配端口
如本地端口8080 远程端口:9999
那么访问远程服务器IP:9999 也就等于 本地端口的8080了
如本地 1.1.1.1
远程 8.8.8.8
8.8.8.8:9999 = 1.1.1.1=8080 这个端口已经被转发了!
工具链接:https://pan.baidu.com/s/1eS6Fc9G 密码:hzez
如果失效请联系博主!
以上是关于WlMAP:突破内网端口转发映射工具的主要内容,如果未能解决你的问题,请参考以下文章
红蓝对抗之隧道技术第一篇(内网穿透端口映射&端口转发Netsh端口转发CS正反向连接多层内网Burp设置上游代理访问内网MSF protfwd端口转发/重定向)