内网通道构建——netsh

最新推荐文章于 2024-05-03 14:06:03 发布
最新推荐文章于 2024-05-03 14:06:03 发布
阅读量493 收藏
点赞数
分类专栏: 内网渗透 文章标签: 安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SheXinK/article/details/103710979
版权
本文介绍了如何在安全测试环境中,通过攻击机已有的Target1 shell,使用netsh命令创建转发规则,实现从攻击机到内网另一台主机Target2的通道。详细讲述了如何添加和删除3389端口的转发规则,以便远程访问内网主机的Apache服务。
摘要由CSDN通过智能技术生成

内网通道构建——netsh


  netsh(Network Shell) 是一个windows系统本身提供的功能强大的网络配置命令行工具。

1、 测试环境

  攻击机:192.168.11.131
  Target1:192.168.11.151 192.168.21.101 (边界主机)
  Target2:192.168.21.102

  攻击机已拿到Target1的shell,需通过Target1构建通道,访问Target2主机,在Target2中,配置有Apache服务,浏览器访问返回 Yeah,you can access it!

2、 内网通道构建

  使用命令行添加转发规则

netsh interface portproxy add v4tov4 listenport=[localport] connectaddress=[remotehost] connectport=[remoteport]
netsh interface portproxy show all			#查看所有转发规则

在这里插入图片描述
  添加转发规则后,可通过访问边界主机 Target1 访问内网主机 Target2 ,如下图:

最低0.47元/天 解锁文章
SheXinK
关注
专栏目录
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
计算机网络学习①——Cmder常用命令
syw6666666的博客
11-11 1777
2. 验证性实验 1.ipconfig ✍ ipconfig 是微软操作系统的计算机上用来控制网络连接的一个命令行工具。它的主要用来显示当前网络连接的配置信息(/all 参数)。 使用 ipconfig/all 查看自己计算机的网络配置,尽可能明白每行的意思,特别注意 IP 地址、子网掩码 Subnet Mask、网关 Gateway。 使用 ipconfig/all 查看旁边计算机的网络配置,看看有什么异同。 ✎ 问题 你的计算机和旁边的计算机是否处于同一子网,为什么? 2.ping ✍ PI
内网通道构建——socks
SheXinK’s Blog
12-23 1065
内网通道构建——socks篇1、 测试环境2、 内网通道构建2.1、SSF2.2、EW2.3、SSOCKS2.4、XSOCKS 1、 测试环境   攻击机:192.168.11.137   Target1:192.168.11.151 192.168.21.101   Target2:192.168.21.102   假如拿到了Target1的shell,需通过Target1构建通道,访问Targ...
内网通道构建——SSH
SheXinK’s Blog
12-24 420
内网通道构建——SSH篇1、 测试环境2、 内网通道构建2.1、SSH本地端口转发2.2、SSH远程端口转发2.3、SSH动态端口转发 1、 测试环境   攻击机:192.168.11.131   Target1:192.168.11.107 192.168.21.104   Target2:192.168.21.103   虚拟机均已开启ssh远程登录,需通过Target1构建通道,访问Targ...
内网通道构建——socat
SheXinK’s Blog
12-26 469
内网通道构建——socat1、 测试环境2、 内网通道构建2.1 环境安装2.2 TCP端口转发2.3 UDP端口转发   netsh(Network Shell) 是一个windows系统本身提供的功能强大的网络配置命令行工具。 1、 测试环境   攻击机:192.168.11.131   Target1:192.168.11.107 192.168.21.104 (边界主机)   Targe...
内网通道构建——rinetd
SheXinK’s Blog
12-26 380
内网通道构建——rinetd1、 测试环境2、 内网通道构建2.1 环境安装2.2 TCP端口转发   Rinetd是为在一个Unix和Linux操作系统中为重定向传输控制协议(TCP)连接的一个工具。Rinetd是单一过程的服务器,它处理任何数量的连接到在配置文件etc/rinetd中指定的地址/端口对。尽管rinetd使用非闭锁I/O运行作为一个单一过程,它可能重定向很多连接而不对这台机器增加...
内网通道构建——MSF socks
SheXinK’s Blog
12-25 4089
内网通道构建——MSF socks篇1、 测试环境2、 内网通道构建2.1、socks4a代理2.2、socks5代理 1、 测试环境   攻击机:192.168.11.131   Target1:192.168.11.151 192.168.21.101   Target2:192.168.21.102   Kali攻击机已拿到Target1的msf shell,需通过Target1构建通道,访...
2024年网安最全Vulnstack红日安全内网域渗透靶场1实战_vulnstack靶场
最新发布
2401_84252281的博客
05-03 1734
是由红日安全团队倾力打造一个靶场知识平台,靶场环境(CMS、漏洞管理、以及域管理等)全部依据国内企业的业务习惯进行模拟,环境设计思路全部来源 ATT&CK 红队评估设计模式,从环境搭建、漏洞利用、内网搜集、横向移动、构建通道、持久控制、痕迹清理等方式进行搭建靶场和设计题目。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网域环境靶场的渗透过程。
渗透测试-隧道之netsh内网穿透篇
m0_60571990的博客
12-04 720
渗透测试-隧道之netsh内网穿透篇
运行QQ提示initialization failure0x0000000c解决方法
06-06
运行QQ提示initialization failure0x0000000c解决方法
通道视频融合 支持局域网网络Socket TCP UDP播控指令
03-15
通道视频融合网络控制播放器,可以播放MOV和MP4等视频格式。在局域网内,通过TCP或UDP协议,控制视频播放器。 软件本身无任何控制按钮,所有播放控制均能过网络SOCKET TCP和UDP协议控制,控制指令包括:播放,暂停,停止,静音,音量加,音量减,视频切换等。软件包内附带控制端演示程序一套。 融合调整方法:在软件启动后5秒内按下键盘上的 F9 键即进入融合调整模式。使用鼠标拖动画面上的8个调整点。设置完成后点击保存,重新启动程序,等待5秒自动进入播放模式。
渗透测试-地基篇-隧道之netsh内网穿透篇(二十)
qq_34801745的博客
12-13 1608
** 渗透测试-地基篇-netsh内网穿透篇(二十) ** 作者:大余 时间:2020-12-13 简介: 渗透测试-地基篇: 该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。 请注意: 对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 名言: 你对这行的兴趣,决定你在这行的成
隧道应用1-netsh端口映射内网
Welcome To Myon'Blog !
01-14 504
端口映射与端口转发: 端口映射是将外网的一个端口完全映射给内网一个地址的指定端口,而端口转发是将发往外网的一个端口的通信完全转发给内网一个地址的指定端口。端口映射可以实现外网到内网内网到外网双向的通信,而转发只能实现外网到内网的单向通信。我们在 win7 上配置 netsh 端口映射,将 win7 作为跳板机,进而访问到 win10 的服务。将内网主机 win10 的 89 端口映射到代理主机 win7 的 8999 端口。接下来我们使用物理机去访问主机 win7 的地址和我们设置的监听端口。
内网转发-反弹端口-netsh。。tunna工具
broing55的博客
03-18 354
实验环境:win2008r2 win2003 本地计算机 2003双网卡 一个nat xxx.xxx.xxx.156 一个vmnet1 10.1.1.2 安装.asp服务和iis服务 win2008 vmnet1 10.1.1.1 本机计算机需要有python环境 将文件夹下的asp文件放到win2003的 wwwroot下面 访问一下conn.asp...
玩转netsh
召唤大白的博客
03-06 544
Netsh是一种windows命令行程序,可用来查看和修改当前计算机的网络配置(IP地址、网关、DNS和MAC地址等)、防火墙配置等,本文主要介绍两个重(wei)要(suo)的功能。 0x01 端口转发 自WindowsXP开始,Windows中就内置端口转发的功能。任何传入到本地端口的TCP连接(IPv4或IPv6)都可以被重定向到另一个本地端口,或远程计算机上的端口,并且系统不需要有一个专门用于侦听该端口的服务。 使用Netsh的portproxy模式配置Windows中的端口转发。该命令的语法如下:
最全面的内网open虚拟专用网络通道搭建过程
海贼王的博客
02-10 1233
本文介绍关于open续集专用通道的部署方式,适用于对于企业来说有网络安全的需求又有外网环境的需要,如果没有相关的预算可以自建虚拟专用通道
内网渗透之通道构建
joke_ljh的博客
10-10 782
实验环境: Win7:192.168.152.136 Win2008:192.168.152.135 物理机:199.200.233.176 在win2008阻止物理机的访问,即win2008只可以win7访问 物理机可以访问win7不能访问win2008: 情景1 假设win已经拿到最高权限了,现在通过win7为跳板去访问内网的win2008 1. netsh 端口转发是转发一个网络端口从一个网络节点到另一个网络节点的行为。 系统原生了一些命令,可以用来做端口转发,一次只能指定一个端口进行转发,所以效率
巧用netsh命令实现端口转发(端口映射)不求人
angie
11-11 1185
from : http://wenku.baidu.com/link?url=hdlyWUK1GgGhnqu9S7nSJm-WTv1rlwEj78fRDyeXczpqPGIDAQAWOeV6dXGrqNQdve2wQogTBjIiQuIYiCLuUAf6EgMtQoHrI54dwly58Zi 巧用netsh命令实现端口转发(端口映射) 好处:即时生效,随意修改删除,不影响其他ip...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值