NETSH端口转发
NETSH介绍
netsh是windows系统自带命令行程序,攻击者无需上传第三方工具即可利用netsh程序可进行端口转发操作,可将内网中其他服务器的端口转发至本地访问运行这个工具需要管理员的权限
本地端口转发
实验场景
现在我们有这么一个环境,我们获得了公网服务器的权限,并且获得了该服务器的账号密码。该服务器的3389端口也开放着,但是只对内开放,所以我们现在就需要做本地端口映射,将3389端口的流量映射到其他端口。
实验环境
实验机器的信息如下:
机器名字 | 机器IP | 机器类型 |
---|---|---|
攻击机器A | 192.168.0.112 | win11 |
官网机器B | 192.168.198.128 | win10 |
实验步骤
1、假设我们已经控制了官网机器B