简书链接:原创关于逆向思路之网络授权ip重定向的问题
文章字数:896,阅读全文大约需要3分钟
如果一个软件是用ip访问的而不是dns服务器访问,那么要实现伪造授权,则需要重定向,网上说的自带的微软的命令我测试不行,但是另外一种微软自带的方法可行,方法就是设置该适配器和 要伪造的ip一样,这时候访问伪造的ip实际上访问的是自己的地址.这时候本地服务器开启监听就会发现成功收到了.

image.png

最后分析发现每次点击登录,发送的报文和返回的报文都会不一样,说明很可能每次取了随机时间,随机长度 进行发送,所以,伪造服务器,我有点天真了..这首先得把这算法解密了才能搞..

image.png

的确很强,伪造大法行不通了..

详细步骤, 设备管理 添加过时网络适配器-微软- 回环适配器 修改ip地址

image.png

这里就用虚拟网卡+tcp port forwarding
image.png

192.168.1.124:8888是我的内网网站地址,
现在直接访问110.242.68.66就直接跳转到了我的地址,

域名重定向就不用教了

上面是外网拦截 跳转内网端口,下面是一个不存在的端口或者需要开vpn才能连接的ip端口重定向到公网端口

192.168.100.5为网络适配器虚拟网卡,本来这个地址需要开vpn才能连的,但是客户那边有公网ip 111.123.239.8 数据库端口为41433 在不修改 数据库配置的情况下直接连过去。

interface portproxy add v4tov4 listenaddress
1
2
3
4
5
cmd```


另外 不能多个地址转发到 同一个外网地址 否则 又会打不开。
出现问题可重置重新再试

netsh interface portproxy show all
netsh interface portproxy reset