隧道转发之Netsh

已于 2023-11-23 12:25:44 修改
阅读量93 收藏 2
点赞数 1
文章标签: 网络安全
于 2023-11-23 12:25:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_36537558/article/details/134568055
版权

隧道转发之Netsh

Netsh是windows系统自带的命令脚本工具,实现远端或本端的计算机网络配置。由于其是windows系统自带功能,有较强的免杀逃逸功能,可实现数据代理转发。

实现拓扑

在这里插入图片描述用两台PC搭建实验环境,其中PC2安装VMWorkstation,kali是VM中的虚拟机,采用NAT模式链接PC2网卡。两台PC之间通过路由器打通网络。

正向链接

正向链接可理解为端口映射,PC1无法访问PC2中的kali系统,但是PC1和PC2之间网络可达。PC2和kali之间网络可达。PC2上开启代理转发即PC1访问kali由PC2进行数据转发。
实验需求:
PC1可以访问kali系统SSH服务。
实验操作:
PC2开启代理,如下
在这里插入图片描述

C:\Users\Administrator>netsh interface portproxy reset //清除代理
C:\Users\Administrator>netsh interface portproxy add v4tov4 listenport=22 connectaddress=192.168.24.128 connectport=22 //建立代理
C:\Users\Administrator>netsh interface portproxy show all //查看已建立代理

侦听 ipv4: 连接到 ipv4:

地址 端口 地址 端口

  •  22  192.168.24.128  22

C:\Users\Administrator>ipconfig
Windows IP 配置
以太网适配器 VMware Network Adapter VMnet8:
连接特定的 DNS 后缀 . . . . . . . :
本地链接 IPv6 地址. . . . . . . . : fe80::a914:2b86:98bc:fa80%25
IPv4 地址 . . . . . . . . . . . . : 192.168.24.1
子网掩码 . . . . . . . . . . . . : 255.255.255.0
默认网关. . . . . . . . . . . . . :

无线局域网适配器 WLAN:
连接特定的 DNS 后缀 . . . . . . . :
本地链接 IPv6 地址. . . . . . . . : fe80::c793:ffac:11f6:4bbc%5
IPv4 地址 . . . . . . . . . . . . : 10.12.108.15
子网掩码 . . . . . . . . . . . . : 255.255.255.0
默认网关. . . . . . . . . . . . . : 10.12.108.1
实验结果
在这里插入图片描述

反向链接

绝大数的网站部署都会采用站库分离的方式,即使在获取应用服务器的权限下也无法获取数据库服务器的权限,因为数据库服务器是无法访问外网端即PC2。反向链接是采用主动发送的方式,而不是像正向链接那样有请求有回应。
kali系统是可以和PC2正常通信,可以通过PC2做代理转发,将kali系统的数据转发到PC1中。这里需要注意的是PC2模拟的是应用服务器,kali模拟的是数据库服务器。
实验要求
kali系统可传送数据到PC1
实验操作
PC2开启代理,如下图
在这里插入图片描述
C:\Users\Administrator>netsh interface portproxy add v4tov4 listenport=1111 connectaddress=10.12.92.125 connectport=4444
C:\Users\Administrator>netsh interface portproxy show all

侦听 ipv4: 连接到 ipv4:

地址 端口 地址 端口

  •           1111        10.12.92.125    4444

PC1开启监听在这里插入图片描述
实验结果
kali系统中操作
┌──(root?kali)-[/home/kali]
└─# netcat 10.12.108.15 1111
this is kail
adm ip 192.168.24.128
PC1中结果
在这里插入图片描述

青丝愁华年
关注
内网隧道代理技术(四)之NETSH端口转发
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-13 1358
netshwindows系统自带命令行程序,攻击者无需上传第三方工具即可利用netsh程序可进行端口转发操作,可将内网中其他服务器的端口转发至本地访问运行这个工具需要管理员的权限。
传输层Netsh隧道
战神/calmness的博客
11-18 183
前提条件 nc下载 https://eternallybored.org/misc/netcat/ 安装在C盘下/用户目录内或者设置环境变量 基本命令 netsh firewall show state 查看系统防火墙状态 netsh firewall set opmode disable 关闭防火墙 netsh firewall set opmode enable 开启防火墙 netsh advfirewall show allprofiles 查看所有类型的防火墙状态 ne
隧道应用2-netsh端口转发监听Meterpreter
Welcome To Myon'Blog !
01-14 661
场景是 kali 不能用 msf 直接正向连接 B ,那么可以在 kali 上生成一个反向的马,反向连接的监听地址是 A ,端口设置 4455。如果要拿 B 服务器的权限通常是生成正向后门,使用 kali 的 msf 正向连接B服务器,进而得到 Meterpreter,但是如果服务器 B 上有防火墙拦截,kali 的 msf 则不能正向连接上后门。因此我们通过生成一个反向后门,上传到服务器 B ,通过服务器 A 的端口映射,再转到 kali 的 msf 上。并且这个是经过我们的跳板机 A 转过来的。
红队隧道应用篇之Netsh端口转发(一)
xf555er的博客
12-06 1305
netsh是从Windows 2000开始就有的一个用于配置网络设备的命令行工具其中是一个配置网络代理的命令, 可以配置ipv4或ipv6的端口转发代理以及双向端口转发代理学习隧道应用前必须了解的知识:https://blog.csdn.net/xf555er/article/details/128210661 下述命令的意思是, 若有TCP的链接发送至本机(127.0.0.1)的80端口时, 会将链接转发至目标地址(192.168.52.148)的指定端口(80) 删除端口转发(管理员权限)
内网隧道:端口转发
8888的博客
09-07 1073
端口转发和端口映射端口转发,有时被称为做隧道,是安全壳( SSH)为网络安全通信使用的一种方法简单来说,端口转发就是将 一个端口收到的流量转发到另一个端口。端口映射是 NAT的一种,功能是把在公网的地址转成私有地址。简单来说,端口映射就是将一个端口映射 到另一个端口供其他人使用端口转发:只针对于机器的某个特定端口本次实验三种端口转发:LCXSSHNETSH
红蓝对抗之隧道技术第一篇(内网穿透、端口映射&端口转发Netsh端口转发、CS正反向连接多层内网、Burp设置上游代理访问内网、MSF protfwd端口转发/重定向)
Love&Share
12-19 2706
在进行内网渗透时,由于外网主机无法直接连接内网主机,所以需要使用隧道技术来搭建连接通道访问内网主机即内网穿透,先来了解下几种转发技术
代理转发隧道应用
RestoreJustice的博客
05-07 2986
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。
渗透测试-地基篇-隧道netsh内网穿透篇(二十)
qq_34801745的博客
12-13 1618
** 渗透测试-地基篇-netsh内网穿透篇(二十) ** 作者:大余 时间:2020-12-13 简介: 渗透测试-地基篇: 该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。 请注意: 对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 名言: 你对这行的兴趣,决定你在这行的成
流量转发之端口转发
12-15 6697
概述 在做内网渗透时,并不是说获取了shell就拥有权限了,这个时候我们要进行提权等操作,但实际上实际情况是很复杂的,有时候并不能提权成功,比如无法搞定杀软等情况,这个时候我们想要访问到内网的其他机器(不与外网相通的),这时候我们可以选择上传工具到服务器进行操作或者将我们的攻击流量代理到内网中才能进一步的对内网进行渗透,但是第一种方式是及其麻烦而且会改变服务器的环境的,所以不推荐。那么就将流量代理到内网中。 代理方式 代理可以分为正向代理和反向代理两种,对于正向代理,最容易理解了,就是大家常用的vps、vp
内网安全:隧道技术详解
zz12345600354的博客
04-29 1060
Block)协议是一种在计算机网络中共享文件、打印机和其他资源的通信协议。它最初由微软开发,用于在局域网中的计算机之间共享文件和资源,445端口运行打印机共享:SMB协议支持打印机的共享,允许用户在网络中使用共享打印机进行打印操作。通过SMB协议,用户可以连接到其他计算机上的共享打印机,并发送打印任务进行打印。文件共享:SMB协议允许计算机之间共享文件和目录。通过SMB协议,用户可以在网络中访问其他计算机上的共享文件夹,并进行文件的读取、写入和管理操作。
Windows 7下关闭IPV6隧道.docx
09-27
隧道终点,IPv6数据包被解封并转发给目标节点。隧道技术仅需在隧道的两端进行设置,对网络的其余部分无特殊要求,因此易于实施。然而,隧道技术的一个限制是它不支持IPv4主机与IPv6主机之间的直接通信。 有两种...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8491
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
深入剖析Oracle与MySQL在事务处理上的差异
10-06
在数据库管理系统中,事务处理是确保数据一致性和完整性的关键机制。Oracle和MySQL作为两大主流的数据库系统,在事务处理方面有着各自的特点和差异。本文将从事务的基本概念、隔离级别、锁机制以及事务控制语句等方面,详细探讨Oracle与MySQL在事务处理上的差异,并提供代码示例。 Oracle和MySQL在事务处理上有着各自的特点。Oracle提供了强大的并发控制和隔离级别管理,适合处理复杂的企业级事务。MySQL则以其简单性和灵活性,在Web应用和中小型项目中广泛使用。了解这些差异对于开发者选择合适的数据库系统以及优化事务处理至关重要。通过本文的分析和代码示例,读者应该能够更深入地理解Oracle与MySQL在事务处理上的差异,并在实际应用中做出更合适的选择。
电力系统稳态分析-考研必备
10-06
电力系统分析经典教材资料
人工智能在高中信息技术教学中的应用与实践.pdf
10-06
毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询 毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询
基于Springboot和Vue的获奖的知名作家信息管理系统源码 获奖的知名作家信息管理系统代码
10-06
获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统 1、资源说明:获奖的知名作家信息管理系统源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/detail
医学图像分割数据集:超声乳腺良性图像分割数据集(包含训练集和测试集、标签)
10-06
医学图像分割数据集:超声乳腺良性图像分割数据集(包含训练集和测试集、标签) 【2类别的分割,背景、良性乳腺,具体的查看classes文件】 数据集介绍:分为训练集、测试集 训练集:images图片目录+masks模板目录,300张左右图片和对应的mask图片 测试集:images图片目录+masks模板目录,130张左右图片和对应的mask图片 除此之外,包含一个图像分割的可视化脚本,随机提取一张图片,将其原始图片、GT图像、GT在原图蒙板的图像展示,并保存在当前目录下 医学图像分割网络介绍:https://blog.csdn.net/qq_44886601/category_12102735.html
EtherCAT是一种高性能的工业以太网通信协议.docx
最新发布
10-06
EtherCAT(Ethernet for Control Automation Technology)是一种高性能的工业以太网通信协议,专为实时工业控制系统设计。以下是对EtherCAT的详细介绍: 一、研发背景与标准化 EtherCAT最早由德国的Beckhoff公司于2003年研发,并被国际电工委员会(IEC)标准化为IEC 61158标准。 EtherCAT技术集团(ETG)负责该技术的维护和推广。 二、技术特点 实时性:EtherCAT具有非常低的通信延迟,通常在微秒级别,这使得它适用于对实时性要求较高的应用,如高速运动控制和精密定位系统。 高带宽:EtherCAT支持高达100Mbps(或更高,如千兆、万兆速率)的数据传输速度,能够满足大量实时数据和控制信息的传输需求。 灵活性:EtherCAT支持灵活的拓扑结构,包括线形、树形、星形或任意组合,可以适应各种网络配置。它还支持热插拔设备和自动配置,简化了网络的部署和维护。 易于集成:EtherCAT可以与现有的以太网基础设施兼容,因此可以与其他以太网设备进行无缝集成。此外,EtherCAT还提供了各种接口和开发工具,使得开
目标检测汽车零部件数据集10000张50类VOC+YOLO(含小部分增强).zip
10-06
数据集格式:Pascal VOC格式+YOLO格式 图片数量(jpg文件个数):10382 标注数量(xml文件个数):10382 标注数量(txt文件个数):10382 标注类别数:50 标注类别名称:["AIR COMPRESSOR","ALTERNATOR","BATTERY","BRAKE CALIPER","BRAKE PAD","BRAKE ROTOR","CAMSHAFT","CARBERATOR","CLUTCH PLATE","COIL SPRING","CRANKSHAFT","CYLINDER HEAD","DISTRIBUTOR","ENGINE BLOCK","ENGINE VALVE","FUEL INJECTOR","FUSE BOX","GAS CAP","HEADLIGHTS","IDLER ARM","IGNITION COIL","INSTRUMENT CLUSTER","LEAF SPRING","LOWER CONTROL ARM","MUFFLER","OIL FILTER","OIL PAN","OIL PRESSURE SENSOR","
使用netsh命令行配置Windows IP地址
"netsh命令详解" `netsh`命令是Windows操作系统中的一个强大网络配置工具,它允许用户在命令行界面下对网络设置进行管理和配置。通过`netsh`,你可以执行一系列网络相关的操作,包括但不限于设置IP地址、子网掩码、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值