netsh(Network Shell) 是一个windows系统本身提供的功能强大的网络配置命令行工具。
1、 测试环境
攻击机:192.168.11.131
Target1:192.168.11.151 192.168.21.101 (边界主机)
Target2:192.168.21.102
攻击机已拿到Target1的shell,需通过Target1构建通道,访问Target2主机,在Target2中,配置有Apache服务,浏览器访问返回 Yeah,you can access it! 。
2、 内网通道构建
使用命令行添加转发规则
netsh interface portproxy add v4tov4 listenport=[localport] connectaddress=[remotehost] connectport=[remoteport]
netsh interface portproxy show all #查看所有转发规则
添加转发规则后,可通过访问边界主机 Target1 访问内网主机 Target2 ,如下图: