windows端口监听工具_红蓝对抗 | Windows利用WinRM实现端口复用打造隐蔽后门

最新推荐文章于 2024-05-08 10:45:09 发布
最新推荐文章于 2024-05-08 10:45:09 发布
阅读量1.9k 收藏 2
点赞数
文章标签: windows端口监听工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42153615/article/details/113325194
版权

目录

WinRM端口复用原理

端口复用配置

新增80端口监听

修改WinRM默认监听的端口

远程连接WinRM

d2793a2d33e4d53c59e54215f9a21903.gif

WinRM端口复用原理

该端口复用的原理是使用Windows的远程管理服务WinRM,结合 HTTP.sys 驱动自带的端口复用功能,一起实现正向的端口复用后门。

关于WinRM服务,传送门:WinRM远程管理工具的使用 

而HTTP.sys驱动是IIS的主要组成部分,主要负责HTTP协议相关的处理,它有一个重要的功能叫Port Sharing(端口共享)。所有基于HTTP.sys驱动的HTTP应用都可以共享同一个端口,只需要各自注册的URL前缀不一样。而WinRM就是在HTTP.sys上注册了 wsman 的URL前缀,默认监听 5985端口。因此,在安装了IIS的Windows服务器上,开启WinRM服务后修改默认监听端口为80或新增一个80端口的监听即可实现端口复用,通过Web端口登录Windows服务器。

使用 netsh http  show  servicestate 命令可以查看所

最低0.47元/天 解锁文章
80 seconds
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WINRM实现端口复用后门
qq_16709189的博客
08-08 1638
使用环境 渗透测试过程中有些网络环境禁止外链以及有防火墙的情况下可以重用计算机上面开放的某些端口这些端口往往不受到防火墙的阻挡,从而可以实现木马的远程操控 1.winrm 实现端口复用 win8环境下需要开启winrm配置 ,使用命令winrm quickconfig -q 2.把默认的5985端口修改成80端口 winrm set w...
查看服务器的监听端口Windows、Linux、MacOS)
qq1358223058的博客
05-14 1万+
查看服务器的监听端口Windows、Linux、MacOS),netstat、losf、TCPView
介绍几款串口监控工具
热门推荐
李肖遥的专栏
01-17 2万+
在开发上位机下位机通讯程序时,有一个好的监控工具会事半功倍。特在网上找了几款串口监控软件,作了简单对比: 一、Device Monitoring Studio 网址:http://www.hhdsoftware.com 程序截屏: 软件功能比较强大,是收费软件,免费试用15天。从截图可以看出,选择了通信端口以后,可以很轻松监控串口数据。另外从界面上看它还有数据统计等很多其它功能,我没有全部试用,就不多介绍了。需要注意一点,它的启动按钮在界面右侧下方。 二、微软portmon 微软工具包Sysinterna
windows端口复用
最新发布
hakksjss的博客
05-08 994
应用绑定一个端口,若有其他应用则需要绑定其他的端口才能实现监。端口共享功能以达到在用户的不同进程之间实现端口共享。服务,只要遵循相关的开发接口规则,就可以实现不同的应用。,是微软服务器硬件管理功能的一部分,能够对本地或。注册的情况去分发,以实现多个进程在同一个端口监听端口,否则会因端口改变而引起管理员关注。自带功能,动作较小,不易触发主。请求,并分发这个请求给注册当前。即可实现端口复用,可以直接通过。端口开启,不需要更改端口。,微软的一个框架)中的一。,而底层通讯协议使用的正是。远程的服务器进行管理。
适用于 Windows 的网络监视工具
ITmoster的博客
07-20 674
OpManager综合网络监控解决方案还可以监控Windows服务器,Linux服务器,存储设备,Windows服务,该网络软件通过智能自动化、基于 ML 的预测和广泛的协议支持,使网络监控变得毫不费力。
Zabbix自动监控windows端口(主动监控方式)
完颜振江
11-28 2943
Zabbix自动监控windows端口(主动监控方式)
WinrmCmd-master_Winrm_winrm远程复制_winrmcmd_GoWinRM_端口复用_
10-02
Winrm远程命令/端口复用/WinrmCmd/密码爆破 Golang、powershell、python实现WinrmShellwiki: http://k8gege.org/Ladon/WinrmScan.html
winrm:Go中Windows远程命令执行的命令行工具和库
05-12
WinRM for Go 注意:如果您正在寻找winrm命令行工具,则该工具已从该项目中分离出来,可以在 这是一个Go库,用于通过WinRM / WinRS在Windows计算机上执行远程命令。 注意:此库不支持域用户(它不支持GSSAPI或...
terraform_examples:Terraform AWS Windows示例
01-30
这个“terraform_examples”压缩包提供了一系列针对AWS上的Windows环境的示例配置,帮助用户理解和学习如何使用Terraform来部署和管理Windows服务器实例、自动化运维工具(如Chef)以及相关的AWS服务。 1. **...
Go-winrm-cli-一个命令行工具通过WinRMWindows机器上远程执行命令
08-13
`Go-winrm-cli`是一个基于Go语言开发的命令行工具,专门用于通过Windows Remote Management(WinRM)协议在远程Windows机器上执行命令。WinRMWindows操作系统内置的一种管理服务,它允许管理员通过网络对Windows...
命令行工具,用于通过WinRMWindows计算机上远程执行命令-Golang开发
05-26
winrm-cli这是一个Go命令行可执行文件,可通过使用WinRM / WinRS在Windows机器上执行远程命令。 注意:此工具不支持域用户(它不支持GSSAPI或Kerberos)。 它是主要的winrm-cli这是一个Go命令行可执行文件,可通过...
tcptrace TCP端口监听工具
09-29
好用的TCP端口监听工具, 用於調試WCF, SOAP的工具
tcp监控工具,用于监听主机的端口状态
03-10
工具是一款非常好用的tcp监控工具,旨在帮助用户监听主机的端口状态,默认是80端口,也可以指定其它端口,看到ping返回的时间,检测主机是否有延时或者端口不通软件。它和Ping 工具非常类似,但与之不同的是,它通过 TCP 端口工作。TCPing 还支持监听具体某个端口的状态。因此,即使服务器禁止 Ping,也可以通过 TCPing 来测试与服务器的连接。
Windows端口监听工具
09-13
监听计算机端口,设置服务器端,接收远程信息。在调试一些网络程序时常常会需要一个模拟的服务器端接收数据查看是否成功接收,这个软件可以完美实现这个功能。
内网 linux 反弹shell,安全实验室 | 内网渗透—利用WinRM实现端口复用&反弹SHELL
weixin_39539807的博客
05-13 422
WinRM(Windows Remote Management)是Windows远程管理的简称,WinRM基于Web服务管理(WS-Management)标准,使用80和443端口,可以在对方开启防火墙的情况下远程管理目标机。在Windows Server 2008 R2以上的系统中都默认开启该服务。如果防御者配置不当,攻击者在内网渗透中很可能会利用WinRM实现端口复用,进而实现内网无文件攻击反...
5个网络监控神器,别说老网工藏私不发给你
2302_76672693的博客
04-22 2861
5个网络监控神器,别说老网工藏私不发给你
Winrm后门在实战中的巧妙应用
slash_HK的博客
02-25 947
winrm后门在实战中的巧妙应用 在权限维持阶段,有很多方法来做权限稳固,但是对于一台服务器来讲,我们可以利用端口复用打造隐蔽winrm后门,从而对机器进行稳定控制。
windows 开启 nginx 监听80 端口 以及 禁用 http 服务后,无法重启 HTTP 服务,提示 系统错误 123,文件目录、卷标出错...
aoxuan7259的博客
08-21 275
1. 正常情况直接运行 start nginx.exe 不能开启成功,因为 80 端口被占用。提示:bind() to 0.0.0.0:80 failed (10013: An attempt was made to access a socket in a way forbidden by its access permissions) 可以查看 ngxin 的日志,Logs/...
Windows远程端口
07-15
- 5985端口:用于Windows远程管理服务(WinRM),允许通过Windows管理工具进行远程管理和配置。 - 445端口:用于Server Message Block(SMB)文件共享,允许远程访问和共享文件、打印机等资源。 - 135端口:用于远程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值