使用netsh来进行端口转发

最新推荐文章于 2024-06-30 18:34:27 发布
最新推荐文章于 2024-06-30 18:34:27 发布
阅读量1k 收藏
点赞数
分类专栏: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18501087/article/details/101519208
版权
本文详细介绍了如何使用netsh命令在Windows系统中进行端口转发,包括2003和2008系统的命令差异,以及实际的正向和反向连接shell案例,并给出了流量转发的步骤,帮助读者理解和应用端口转发技术。
摘要由CSDN通过智能技术生成

目录

0x00 简介

0x01 2003命令介绍

0x02 2003以后命令介绍(以08为例)

0x03 实际利用案例

0x04 流量转发

0x00 简介

netsh(Network Shell) 是一个windows系统本身提供的功能强大的网络配置命令行工具(来源于百度百科)。

注:

以下所有例子以三台机器为例来进行演示了

假设03和08为边界机器,Ubuntu为内网机器

win2003 192.168.191.128

win2008 192.168.191.131

Ubuntu 192.168.191.130

PS:为了帮助大家理解,03和08的例子采用了两种查看命令执行结果的方式

0x01 2003命令介绍

基本介绍

netsh firewall show state 查看系统防火墙状态

file

netsh firewall set opmode disable 关闭防火墙

file

netsh firewall set opmode enable 开启防火墙

file

设置进出站规则

根据端口

netsh firewall add portopening 协议 端口 名字

协议:TCP/UDP/ALL

端口:1-65535

名字:随意,最好使用一些有迷惑性的

netsh firewall add portopening tcp 333 test  添加规则

file

netsh firewall delete portopening tcp 333 删除规则

file

根据进程

netsh firewall add allowedprogram 位置名字 允许与否

netsh firewall add allowedprogram c://nc.exe test enable 添加规则

file

file

netsh fire
最低0.47元/天 解锁文章
Vesel『无心』
关注
专栏目录
53-1 内网代理3 - Netsh端口转发(推荐)
weixin_43263566的博客
07-07 177
这样,只需访问Windows Server 2012的 8080 端口,就可以间接访问Windows Server 2008的3389端口。在一个典型的场景中,如果我们位于公网无法直接访问内网的Web服务器,可以利用中间的跳板机通过Netsh建立端口映射,使得通过访问跳板机公网地址的指定端口,等同于访问内网Web服务器的80端口。我这里就改成访问内网的3389端口,这里跳板机ip就是windows2012的ip,内网ip就是windows2008。,实现了内外网的端口转发功能。
NETSH端口转发
weixin_45653478的博客
04-01 338
netsh是windows系统自带命令行程序,攻击者无需上传第三方工具即可利用netsh程序可进行端口转发操作,可将内网中其他服务器的端口转发至本地访问运行这个工具需要管理员的权限。现在有如下的网络,电脑A是攻击机器,可以直接访问电脑B,但是访问不了机器C,可以借助B机器上的。2、通过远控攻击在B上执行如下的命令(只有管理员才能执行哦)netsh命令进行端口转发访问机器C,这里注意只能访问端口。1、我们通过webshell或者CS远控对方电脑。4、在攻击机器A上运行连接靶机C的端口。3、查看是否开启转发
windows命令行下用netsh实现端口转发(端口映射)
08-03 4627
微软Windows的netsh是一个命令行脚本实用工具。使用netsh工具 ,可以查看或更改本地计算机或远程计算机的网络配置。不仅可以在本地计算机上运行这些命令,而且可以在网络上的远程计算机上运行。 可以手动运行Netsh命令,或创建批处理文件或脚本实现过程的自动化。netsh提供了脚本功能,让您在批处理模式下针对指定的计算机,运行一组命令。利用netsh ,可以将配置脚本保存为文本文...
使用netsh进行端口转发
lhjllff12345的专栏
01-07 411
场景:某服务器,有一个对外端口6666,然后内网中有一个mysql服务,想要临时开启外网访问,所以考虑通过6666这个端口进行转发,即外网访问-》6666端口->转发到3306。 配置很简单,使用管理员模式运行语句: netsh interface portproxy add v4tov4 listenport=6666 connectaddress=192.168.167.15 connectport=3306 这个语句翻译过来就是:将本机的6666端口,连接至192.168.167.15的
红队隧道应用篇之Netsh端口转发(一)
xf555er的博客
12-06 1305
netsh是从Windows 2000开始就有的一个用于配置网络设备的命令行工具其中是一个配置网络代理的命令, 可以配置ipv4或ipv6的端口转发代理以及双向端口转发代理学习隧道应用前必须了解的知识:https://blog.csdn.net/xf555er/article/details/128210661 下述命令的意思是, 若有TCP的链接发送至本机(127.0.0.1)的80端口时, 会将链接转发至目标地址(192.168.52.148)的指定端口(80) 删除端口转发(管理员权限)
netsh命令实现端口批量转发
07-21
netsh命令实现端口批量转发、批量删除
netsh端口转发可视化操作工具
03-05
本工具基于windows自带的netsh用winform开发的端口转发部署工具,可进行单条的插入删除和批量按顺序的插入和删除。桌面操作,免去了cmd敲命令行的麻烦。
Windows netsh 命令实现端口转发(端口映射)-易语言
06-14
有时候不想暴露真实服务器IP和端口,所以就借用了端口转发软件。翻遍市面上源码,大都是需要运行着软件才能工作,这些软件并发性能不高,可能堵塞,数据丢失,崩溃情况。 最后发现windows 本身就支持端口转发,执行...
netsh端口转发
我的博客
11-09 373
window电脑端口转发功能 netsh
巧用netsh命令实现端口转发(端口映射)不求人
12-28
巧用netsh命令实现端口转发(端口映射)不求人 好处:即时生效,随意修改删除,不影响其他ip映射 记事本保存为bat格式批量添加后,并查看映射:
如何在Windows中使用netsh命令进行端口转发
D_R_L_T的博客
07-15 3437
原文地址:http://www.freebuf.com/articles/system/176889.html自Windows XP开始,Windows中就内置网络端口转发的功能。任何传入到本地端口的TCP连接(IPv4或IPv6)都可以被重定向到另一个本地端口,或远程计算机上的端口,并且系统不需要有一个专门用于侦听该端口的服务。在Linux中,使用iptables可以非常轻松地配置端口重定向。在...
windows自带的端口转发netsh interface portproxy(window端口转发到虚拟机内部服务器)自用 实践笔记
JanelSirry's Blog
03-17 3116
. 问题描述 A (内网:10.10.0.69)服务器连接在公网上 B (内网:10.10.1.204)服务器位于内网中 B服务器有一个使用9988端口的TCP程序需要被公网访问,但不能改变网络拓扑架构 二、问题解决 新增端口转发: 首先打开命令提示符(cmd) netsh interface portproxy add v4tov4 listenport=监听端口 connectaddress=转发到的地址 connectport=转发到的端口 例子: netsh interface portprox
windows电脑使用netsh添加端口转发、设置端口转发和删除端口转发
最新发布
DN金猿的博客
06-30 1359
除查看命令外,其他命令需要以管理员方式运行。好像和add命令一样的效果,就是添加。2. 查看是否添加成功。
内网隧道代理技术(四)之NETSH端口转发
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-13 1358
netsh是windows系统自带命令行程序,攻击者无需上传第三方工具即可利用netsh程序可进行端口转发操作,可将内网中其他服务器的端口转发至本地访问运行这个工具需要管理员的权限。
windows端口转发
qq_43461168的博客
09-15 533
netsh interface portproxy add v4tov4 listenaddress=localaddress listenport=localport connectaddress=destaddress connectport=destport listenaddress - 等待连接的本地IP地址。 listenport - 本地侦听TCP端口。 connectaddress - 将传入连接重定向到本地或远程IP地址(或DNS名称)。 connectport - 一个TCP端口,来自l
netsh命令实现端口转发
布丁爸爸的专栏
09-28 511
--如果已经安装了ipv6,该语句可以不需要 netsh interface ipv6 install --配置端口转发 netsh interface portproxy add v4tov4 listenaddress=192.168.31.254 listenport=14941 connectaddress=183.30.197.245 connectport=9797 n
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值