PortBender 开源项目教程
PortBenderTCP Port Redirection Utility项目地址:https://gitcode.com/gh_mirrors/po/PortBender
项目介绍
PortBender 是一个 TCP 端口重定向工具,允许红队操作员将发往一个 TCP 端口(例如 445/TCP)的入站流量重定向到另一个 TCP 端口(例如 8445/TCP)。PortBender 包含一个 Aggressor 脚本,操作员可以利用它将工具与 Cobalt Strike 集成。由于该工具实现为一个反射 DLL,因此它可以与任何支持通过 "ReflectiveLoader" 接口加载模块的 C2 框架集成。
项目快速启动
环境准备
- 确保你已经安装了 Cobalt Strike。
- 下载 PortBender 项目文件。
导入脚本和上传二进制文件
- 将
PortBender.cna
脚本导入 Cobalt Strike。 - 根据目标主机的操作系统架构,上传
WinDivert32.sys
或WinDivert64.sys
到目标主机。
使用示例
重定向模式
beacon> PortBender redirect 445 8445
后门模式
beacon> PortBender backdoor 443 3389 praetorian antihacker
应用案例和最佳实践
SMB 中继攻击
在重定向模式下,可以使用 PortBender 将发往 445/TCP 的流量重定向到 8445/TCP,从而进行 SMB 中继攻击。
隐蔽持久化机制
在后门模式下,可以使用 PortBender 将发往 443/TCP 的流量重定向到 3389/TCP,并要求客户端提供特定的关键字(例如 "praetorian antihacker"),从而实现隐蔽持久化。
典型生态项目
Cobalt Strike
PortBender 主要与 Cobalt Strike 集成,利用其强大的 C2 功能进行高级渗透测试。
WinDivert
PortBender 利用 WinDivert 库拦截网络流量,WinDivert 是一个强大的网络流量拦截工具,支持 Windows 过滤平台(WFP)。
通过以上教程,您可以快速了解和使用 PortBender 项目,并结合实际应用场景进行高级渗透测试。
PortBenderTCP Port Redirection Utility项目地址:https://gitcode.com/gh_mirrors/po/PortBender