FlowForward 流量轉發工具

FlowForward 是一款基于指令行實作的功能強大的TCP流量轉發工具，用于在後滲透中橫向越權時使用，該工具可定向轉發資料包，打破内外網屏障，實作對内網特定主機發起攻擊或中轉資料包到外網，工具隻有19KB絕對小巧且無任何特征，是一款不錯的滲透輔助工具。

FlowForward 是一款基于指令行實作的功能強大的TCP流量轉發工具，用于在後滲透中橫向越權時使用，該工具可定向轉發資料包，打破内外網屏障，實作對内網特定主機發起攻擊或中轉資料包到外網，工具隻有19KB絕對小巧且無任何特征，是一款不錯的滲透輔助工具。

GitHub項目位址：​​https://github.com/lyshark/FlowForward​​

工具提供三種轉發模式,​

​正向隧道轉發模式​

​​,​

​反向純流量隧道模式​

​​,​

​雙向隧道轉發模式​

​，這三種模式的使用場景各不相同，下面将逐一介紹功能使用細節，指令行幫助文檔如下：

Shell> FlowForward.exe
  _____ _                 _____                                _
 |  ___| | _____      __ |  ___|__  _ ____      ____ _ _ __ __| |
 | |_  | |/ _   / / / | |_ / _ | '__  / / / _` | '__/ _` |
 |  _| | | (_)  V  V /  |  _| (_) | |    V  V / (_| | | | (_| |
 |_|   |_|___/ _/_/   |_|  ___/|_|    _/_/ __,_|_|  __,_|

E-Mail: [email protected]

Usage:
         --ListenPort          指定轉發伺服器偵聽端口
         --RemoteAddress       指定對端IP位址
         --RemotePort          指定對端端口号
         --LocalPort           指定本端端口号
         --ServerAddress       指定服務端IP位址
         --ServerPort          指定伺服器Port端口号
         --ConnectAddress      指定連接配接到對端IP位址
         --ConnectPort         指定對端連接配接Port端口号      

• 正向隧道轉發模式

當處于正向隧道模式下，使用者通路本機的​

​8888​

​​端口則流量将被轉發到遠端的​

​8.141.58.64:22​

​​位址上，此時如果使用​

​SSH​

​​連接配接本機的​

​8888​

​​端口相當于連接配接了​

​8.141.58.64​

​​的​

​22​

​号端口。

Shell> FlowForward.exe Forward --ListenPort 8888 --RemoteAddress 8.141.58.64 --RemotePort 22

[*] 正向隧道模式
[+] 本機偵聽端口: 8888
[+] 流量轉發位址 8.141.58.64:22

Shell> ssh root@localhost -p 8888
root@localhost's password:      

• 反向純流量隧道模式

當處于反向純流量隧道模式下使用者需要做兩件事，服務端需要在本機運作，用戶端需要在内網中的一台主機上運作。

服務端運作偵聽指令，執行後本地将偵聽​

​9999​

​端口等待用戶端連接配接。

Shell> FlowForward.exe ReverseServer --ListenPort 9999 --LocalPort 8888

[*] 反向純流量隧道模式 (服務端)
[+] 偵聽端口: 9999
[+] 本機連接配接位址: localhost:8888      

用戶端運作反彈指令，其中​

​ServerAddress:ServerPort​

​​用于指定服務端位址以及端口号，其中​

​ConnectAddress:ConnectPort​

​則是内網中其他主機的IP位址。

Shell> FlowForward.exe ReverseClient --ServerAddress 127.0.0.1 --ServerPort 9999 \
--ConnectAddress 8.141.58.64 --ConnectPort 22

[*] 反向純流量隧道模式 (用戶端)
[+] 服務端位址 127.0.0.1:9999
[+] 連接配接内網位址 8.141.58.64:22      

如果你有幸獲得了内網一台主機的控制權，而你想攻擊其他主機，當你建立了如上隧道，攻擊本機的​

​127.0.0.1:8888​

​​則相當于在攻擊内網中的​

​8.141.58.64:22​

​​這個位址，其實是在變相的攻擊，如上用戶端執行後，服務端連接配接本地​

​8888​

​​端口，則實際連接配接到了​

​8.141.58.64:22​

​端口上。

Shell> ssh root@localhost -p 8888
root@localhost's password:      

• 雙向隧道轉發模式

當處于雙向隧道轉發模式下使用者需要做兩件事，服務端需要在本機運作，用戶端需要在内網中的一台主機上運作。

不同于​

​反向純流量隧道模式​

​​此模式主要用于連接配接帶有頁面的服務，例如連接配接遠端的​

​3389​

​遠端桌面，這類流量需要更加精細的控制，是以需要使用本隧道完成。

服務端偵聽位址。

Shell> FlowForward.exe TwoForwardServer --ListenPort 9999 --LocalPort 8888

[*] 雙向隧道轉發模式 (服務端)
[+] 偵聽端口: 9999
[+] 本機連接配接位址: localhost:8888      

用戶端執行如下指令,主動連接配接服務端​

​127.0.0.1:9999​

​​端口，連接配接成功後轉發​

​8.141.58.64:3389​

​的流量到服務端。

Shell> FlowForward.exe TwoForwardClient --ServerAddress 127.0.0.1 --ServerPort 9999 \
--ConnectAddress 8.141.58.64 --ConnectPort 3389

[*] 雙向隧道轉發模式 (用戶端)
[+] 服務端位址 127.0.0.1:9999
[+] 連接配接内網位址 8.141.58.64:3389      

此時通過遠端協助連接配接本機的​

​localhost:8888​

​​端口則相當于連接配接了内網主機​

​8.141.58.64:3389​

​端口，實作直接通路。