powershell内网穿透使用

最新推荐文章于 2024-08-19 09:55:09 发布
最新推荐文章于 2024-08-19 09:55:09 发布
阅读量561 收藏
点赞数
文章标签: powershell 内网穿透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fleaxin/article/details/122431581
版权

内网穿透

内网穿透是在云上搭建了nps服务器,然后端口映射实现的,这里就不详细描述了

WinRM服务端

  • 运行WinRM
    Enable-PSRemoting –Force
  • 获取WinRM版本
    winrm id
    在这里插入图片描述
    3.0以上,监听端口为5985、5986
    3.0以下,监听端口为80、443

WinRM客户端

  • 运行WinRM
    Enable-PSRemoting –Force
  • 将服务器机器添加到信任列表
    Set-Item wsman:\localhost\client\trustedhosts *
    get-item wsman:\localhost\Client\TrustedHosts
  • 重启WinRM
    Restart-Service WinRM
  • 测试
    test-wsman -Port xxxx -ComputerName 10.0.0.1

常用命令

参考https://dude6.com/article/124144.html

  • PSSession
# 用户输入凭据(用户名+密码)
$cred = get-Credential
# 建立远程交互式会话
Enter-PSSession -computername 192.168.21.1 -Credential $cred
  • Invoke-Command
# 用户输入凭据(用户名+密码)
$cred = get-Credential
# 远程执行命令
invoke-command -computername 192.168.21.1 -Credential $cred -command {dir C:/}
invoke-command -computername 192.168.21.1 -Credential $cred -ScriptBlock {dir c:\}
# 远程执行脚本
echo "dir c:\" > dirDriveC.ps1
invoke-command -computername 192.168.21.1 -Credential $cred -FilePath .\dirDriveC.ps1
fleaxin
关注
免费高速的内网穿透:钉钉http内网穿透
xrtyt的博客
05-28 1354
目录 1.钉钉内网穿透下载 1.钉钉内网穿透下载 官方文档 Github下载 2.使用说明 2.1.命令行启动钉钉内网穿透 我存放在C:\Users\Administrator\Desktop\dingtalk-ngrok目录下 1.打开cmd(用cmd,powershell会报错),进入当前目录,输入ding -config=./ding.cfg -subdomain=你要用的域名前缀(例如:abcdefg) (中间有个空格)要穿透的端口(例如:8080) 2.启动后 下图.
VNC内网穿透--MAC控制windos
cool_bot的博客
08-30 3263
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言SSH和VNCSSHSSH服务端SSH客户端VNCVNC serverVNC viewer内网穿透花生壳 前言 翻出很久没用的surface pro4, 打算利用一下跑些程序,于是想利用手头上的mac电脑来实现远程控制。 SSH和VNC ssh是一个非常好的工具,我们只需把win配置成ssh服务端,然后用mac连接就可以运行win的power shel,但是相对于VNC的缺点是没用图形界面,下面分别解释这两种方式。当然还有在
利用powershell脚本进行内网渗透
h1825819493的博客
06-09 313
ps1是powershell脚本的拓展名,就相当于cmd的.bat脚本,但是他更加强大。
Offensive实战(PowerShell内网域环境渗透)
谢公子的博客
12-11 1769
Offensive是国外红队培训时使用的一套环境,本文就该环境来一个WriteUp讲解,文末会放出该环境的链接。 环境拓扑图如下,该环境是一个域环境,最终的目的是获得域控的权限 我们现在已经获得了Win10主机(192.168.159.10)的权限。 执行以下命令,可以看到,该机主机名为:Client1,当前用户为:offensive\alice,由此可知,该机器处于域环境 offensive 下...
探索nps:不走寻常路的PowerShell替身
最新发布
gitblog_00749的博客
08-19 617
探索nps:不走寻常路的PowerShell替身 npsNot PowerShell项目地址:https://gitcode.com/gh_mirrors/nps3/nps 在技术和命令行的世界里,每一个工具都有其独特的使命和存在的理由。今天,我们要介绍的是一款名为 nps 的开源项目,它的全名意为“Not PowerShell”,却在以一种独特的方式与PowerShell肩并肩,提供了新的交互...
内网渗透-实战|手把手教你如何进行内网渗透
lza20001103的博客
04-14 4153
内网渗透-实战|手把手教你如何进行内网渗透
修改Windows远程桌面监听端口
HuangRongKun_的博客
05-13 505
修改远程桌面监听端口
windows11下使用powershell脚本查询所有监听端口程序
qq_39432825的博客
04-12 228
powershell 中调用temp.ps1
简单记录开发钉钉小程序时,使用钉钉的内网穿透遇到的坑
weixin_43849653的博客
09-24 3523
现在正在做的项目是开发给一个规模很大的房地产企业用,因为企业内部员工很多,所以需求中有需要开发一个钉钉的企业内的小程序。因为是第一次开发钉钉,所以在学习和实践中遇到了一点坑,在这里记录一下,既当做学习笔记,也当是一种分享。 项目中会遇到很多问题,通过百度一般都可以很快得到解决的办法。但是钉钉的内网穿透这个问题,网上的答案很少,或许是问题太简单? 首先看看钉钉的官方文档怎么写的: 简单两步:下载+...
Win平台下内网穿透工具
qq_27439819的博客
03-15 829
个人博客 Sunny-Ngrok使用流程如下:https://www.ngrok.cc/user 点击网址,并进行注册 获取免费的,点击购买 前置域名 输入xxxx 会变成 http://xxxx.free.idcfengye.com 本地端口:由于我是本地测试,所以使用127.0.0.1:8080 进入隧道管理,可以查看相关信息。并下载客户端 其中有各种系统版本的,本人下载的是win版本的...
ngrok-v3-stable-windows-amd64内网穿透
05-17
ngrok是一款强大的内网穿透工具,它允许用户将本地的服务器、服务或设备暴露到公共互联网上,而无需复杂的端口转发或动态DNS配置。在本案例中,我们讨论的是ngrok的Windows版本,具体为"ngrok-v3-stable-windows-amd...
多端口监听代码_powershell代码注入js攻击
weixin_28775337的博客
01-06 170
相信谎言的人必将在真理之前毁灭 —— 赫尔巴特环境攻击机 kali linux(IP地址:192.16896.128)靶机 win7专业版(IP地址192.168.96.130)工具:Pastezort项目地址:https://github.com/ZettaHack/PasteZort下载解压后,打开Pastezort文件夹执行./Pastezort.py选第一项,windows选择payloa...
钉钉内网穿透工具在powershell运行提示You may only specify one port to tunnel to on the command line, got...
Elltor
05-27 3476
异常 运行命令 .\ding -config=./ding.cfg -subdomain=abcd 8080 问题 这里出现的问题并不是内网穿透程序存在问题, 而是powershell运行这个程序的命令时存在不兼容问题导致的, 解决办法是使用原生命令行(黑窗口), 打开运行窗口(win+R), 输入cmd, 切换到内网穿透程序所在的路径, 再次执行命令即可. 内外穿透程序运行成功截图 钉钉的内穿透工具包装的是ngrok… 把 http://qichun.vaiwan.com 和 htt
Powershell在内网渗透中的利用
纸房子
09-13 3626
Powershell作为CMD的增强版,因为其可以直接调用.Net及COM对象而实现许多CMD无法实现的功能,所以在Windows在使用Powershell成为了更多人的首选,同时也吸引了黑客,各种花式调用在内网渗透中。借鉴网上各种资料,记录总结一下。
shell 监听端口_【内网渗透】windows反弹shell方法大全
weixin_39594312的博客
01-30 1376
正向shell:控制端主动发起连接请求去连接被控制端,中间网络链路不存在阻碍。反向shell(反弹shell):被控端主动发起连接请求去连接控制端,通常被控端由于防火墙限制、权限不足、端口 被占用等问题导致被控端不能正常接收发送过来的数据包。ncnc正向shell被控端:nc -lvvp 6666 -e cmd.exe开启监听控制端:nc 192.168.1.62 6666此...
windows PowerShell内置的端口扫描器使用
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
06-03 1万+
前言 可能我们想知道远程主机的端口开放,首先想到的都是Nmap工具,但有时工具获取困难,且Nmap获取信息有限,这时PowerShell就有用武之地了。 用PowerShell实现基本的端口扫描 CMD进入powershell: 【示例1】: 针对单个IP的多个端口的扫描 PS C:\User\my>1..1024 | % {echo ((new-object Net.Sockets.Tc...
PowerShell 远程执行任务
weixin_33910137的博客
07-19 508
在 linux 中我们可以使用 SSH 执行各种远程操作,同样的在 windows 平台上我们可以通过 PowerShell 获得类似的能力。本文将介绍通过 PowerShell 执行远程操作的基本信息。想了解 SSH 远程操作的同学,可以参考《SSH 远程执行任务》。 基础 MS 定义了一个叫做 WS-Management 的协议,这个协议为计算机设备远程交换管理数据提供了一个公开的标准。在 W...
PowerShell 设置 wsl2 linux 端口映射
das2m
11-10 604
PowerShell 设置 wsl2 linux 端口映射
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值