突破边界:PortBender - TCP端口重定向利器

最新推荐文章于 2024-08-15 09:07:00 发布
最新推荐文章于 2024-08-15 09:07:00 发布
阅读量317 收藏 9
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00056/article/details/138648894
版权

突破边界:PortBender - TCP端口重定向利器

PortBenderTCP Port Redirection Utility项目地址:https://gitcode.com/gh_mirrors/po/PortBender

项目介绍

在红队行动中,PortBender是一个高效且灵活的TCP端口重定向工具,它允许操作员将流入特定端口(如445/TCP)的流量重定向到另一个端口(如8445/TCP)。这款工具特别为Cobalt Strike设计了一个侵略者脚本,但其实现方式为反射DLL,因此可以轻松地与任何支持“ReflectiveLoader”接口的C2框架集成。不仅如此,PortBender还提供了一种模拟Duqu 2.0威胁演员所使用的“PortServ.sys”后门持久化机制的方法。

技术分析

PortBender借助WinDivert库,利用Windows Filtering Platform (WFP)来拦截网络流量。其设计灵感源自DivertTCPConn工具,后者同样依赖于WinDivert库。通过这种方式,PortBender可以在不引起怀疑的情况下,透明地操纵网络通信流。

应用场景

  • 重定向模式:在渗透测试中,你可以利用PortBender进行端口转发,例如将SMB流量(445/TCP)引导至一个监听恶意服务的端口(8445/TCP),这在实施SMB接力攻击时非常有用。

  • 后门模式:模仿Duqu 2.0的后门行为,当接收到预设密码的特殊TCP包时,PortBender会将目标端口(如443/TCP)的所有连接重定向至另一个端口(如3389/TCP)。这对于创建隐蔽的持久化通道尤其有效,尤其是在互联网面对的IIS web服务器上。

项目特点

  1. 多功能性:PortBender提供了两种工作模式,适用于多种红队行动场景。
  2. 兼容性:不仅与Cobalt Strike无缝集成,还能与其他C2框架配合使用。
  3. 安全性:利用WFP进行流量捕获和重定向,以保持操作隐秘性。
  4. 可定制性:可以通过设置不同的目标端口和重定向端口,以及特殊的触发关键字,实现高度定制的重定向策略。

示例演示

PortBender的命令行界面清晰易懂,例如:

  • PortBender redirect 445 8445:用于将所有流向445端口的请求转至8445端口。
  • PortBender backdoor 443 3389 praetorian.antihacker:创建一个后门,只有输入特定密钥的客户端才能触发从443端口到3389端口的重定向。

PortBender结合了创新的设计理念和实用的功能,是红队操作和渗透测试的得力助手,值得每一位安全专家深入了解和使用。

想要了解更多详情并获取PortBender,请参考以下链接:

GitHub仓库

加入PortBender的世界,让您的红队操作更加游刃有余!

PortBenderTCP Port Redirection Utility项目地址:https://gitcode.com/gh_mirrors/po/PortBender

钟洁祺
关注
DivertTCPconn.7z
04-27
github开源工具,实现windows上的端口映射,可以解决samba端口被封问题! 项目源地址:https://github.com/Arno0x/DivertTCPconn!
映射网络驱动
qq_20330063的博客
03-14 1036
1、环境简述 CentOS7 + Windows10 2、ECS配置 1) webmin 安装 wget https://nchc.dl.sourceforge.net/project/webadmin/webmin/1.941/webmin-1.941.tar.gz tar -zxvf webmin-1.941.tar.gz ./setup.sh 2) samba 安装及配置 yum...
DivertTCPconn 开源项目教程
最新发布
gitblog_00205的博客
08-15 354
DivertTCPconn 开源项目教程 DivertTCPconnA TCP packet diverter for Windows platform项目地址:https://gitcode.com/gh_mirrors/di/DivertTCPconn 1、项目的目录结构及介绍 DivertTCPconn 项目的目录结构如下: DivertTCPconn/ ├── compiled_bina...
继勒索病毒“永恒之蓝”445端口被封之后,在公网实现smb文件共享
热门推荐
云云生息的专栏
02-01 2万+
继勒索病毒“永恒之蓝”运营商关闭445端口后,如何在不修改注册表重启系统前提下实现smb
Windows端口映射与转发
Richard
04-27 638
端口转发 # 查看所有转发 netsh interface portproxy show all # 端口转发 netsh interface portproxy add v4tov4 listenport=80 listenaddress=192.168.1.80 connectport=9000 connectaddress=192.168.1.80 # 删除规则 netsh interfac...
NTLM Relay利用
qq_18811919的博客
03-07 3554
讲述了多种NTLM Relay的利用方式包括打印机bug以及PetitPotam强制触发NTLM认证方式以及Exchange Relay与ADCS Relay的利用
计算机网络英文课件:lecture-11-TCP.ppt
06-14
4. **可靠、按序的字节流**:TCP提供无消息边界的数据流,即数据会被分割成多个段进行传输,但接收方会按照正确的顺序重新组装,并确保每个字节都能被正确接收。 5. **序列号与确认号**:每个TCP段都包含一个序列号...
TCP-IP详解卷2:实现-part1
10-18
TCP/IP详解卷2:实现-part1》是TCP/IP三卷系列中的第二卷,主要探讨了TCP/IP协议栈的实现细节。本卷分为两部分,本文将深入剖析第一部分所涵盖的重要知识点。 TCP(传输控制协议)和IP(互联网协议)是构成互联网...
TCP/IP详解 卷1:协议--源代码
10-19
10.7 BGP:边界网关协议 103 10.8 CIDR:无类型域间选路 104 10.9 小结 105 第11章 UDP:用户数据报协议 107 11.1 引言 107 11.2 UDP首部 107 11.3 UDP检验和 108 11.3.1 tcpdump输出 109 11.3.2 ...
边界AI-Chat桌面版
01-29
边界AI-Chat桌面版是一款基于人工智能的聊天机器人工具,具有以下特点: 智能对话功能:边界AI-Chat桌面版能够理解用户的输入,并提供智能化的回应。它使用自然语言处理和机器学习技术,能够模拟人类对话,提供个性...
网络聊天:WINSOCK-TCP
06-01
【网络聊天:WINSOCK-TCP】 在信息技术领域,网络通信是不可或缺的一部分,尤其是在多媒体技术的应用中。WINSOCK-TCP是一种基于TCP/IP协议的网络编程接口,它为应用程序提供了与网络交互的能力,使得开发者可以构建...
divertTCPconn.zip
05-13
divertTCPconn 支持win7,win10 , windows预装smb端口是445,而且无法修改. 访问远程服务器共享目录的时候,由于网络供应商问题不开放445等端口. 需要修改服务区smb服务端口,并且使用divertTCPconn. 把windows的445端口映射为其他. 比如我linux服务器smb端口为10001 , windows 就cd c:\windows\divertTCPconn divertTCPconn.exe 445 10001 .这样windows就可以使用smb访问服务器的共享目录了.
Windows自带的端口转发工具netsh使用方法
09-22
微软Windows的netsh是一个命令行脚本实用工具。使用netsh工具 ,可以查看或更改本地计算机或远程计算机的网络配置。不仅可以在本地计算机上运行这些命令,而且可以在网络上的远程计算机上运行。
DivertTCPconn-master.zip
04-18
端口转发 # 查看所有转发 netsh interface portproxy show all # 端口转发 netsh interface portproxy add v4tov4 listenport=80 listenaddress=192.168.1.80 connectport=9000 connectaddress=192.168.1.80 # 删除规则 netsh interface portproxy delete v4tov4 listenport=80 listenaddress=192.168.1.80 # 使用netstat确保3340端口当前处于被侦听状态: netstat -ano | findstr :80 # 查看系统防火墙状态 netsh firewall show state # 查看所有类型的防火墙状态 netsh advfirewall show allprofiles # 禁用系统防火墙 netsh advfirewall set currentprofile state on # 启用防火墙 netsh advfirewall set currentprofile state off 端口映射 Usage: D:\Download\DivertTCPconn-master\compiled_binaries\Binaries_x64\divertTCPConn.exe original_dstport new_dstport [disablechecksum] [debug] Examples: D:\Download\DivertTCPconn-master\compiled_binaries\Binaries_x64\divertTCPConn.exe 3389 31337 D:\Download\DivertTCPconn-master\compiled_binaries\Binaries_x64\divertTCPConn.exe 3389 31337 disablechecksum debug
2003服务器共享解决.7z
07-13
一键服务器开通共享批处理,2003服务器共享解决(纯批处理方案)2003服务器文件访问必备居家良药。
端口重定向软件FPIPE
02-06
进行端口重定向。。便于网络转移。。是一个很基础的工具。。
windows与多台linux服务器通过samba共享
py16411的博客
05-29 384
Linux端修改配置 sudo vi /etc/samba/smb.conf // 在[global]节点下,修改smb ports = 4455 sudo service smbd restart Windows端 netstat -ano | findstr 445 //查询445端口占用情况,可以看出是pid为4的进程进行监听,从任务管理器上看是名叫System,备注"NT Kernel&System" //打开服务管理,将对应服务server,服务名称为Lanman...
centos7.5, win10搭建samba
weixin_39919725的博客
11-14 609
因为在自己的云服务器预装的是centos,但是想在本地window10环境下用Vscode进行编程,所以通过在centos搭建samba服务来和window端共享文件夹 环境为centos7.5, win10, samba4.9.1 1.安装samba软件 yum -y install samba samba-client samba-common 2.设置samba (1).备份原有设置 cp...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

钟洁祺

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值