NETSH端口转发

最新推荐文章于 2024-07-07 22:34:30 发布
最新推荐文章于 2024-07-07 22:34:30 发布
阅读量284 收藏 2
点赞数 10
分类专栏: 内网代理 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45653478/article/details/137231073
版权
本文介绍了如何利用Windows系统自带的NETSH命令进行端口转发,实现对内网机器的访问,以及如何通过Webshell或远程控制在目标机器上设置和删除转发规则。攻击者需要管理员权限才能执行这些操作。
摘要由CSDN通过智能技术生成

NETSH介绍

netsh是windows系统自带命令行程序,攻击者无需上传第三方工具即可利用netsh程序可进行端口转发操作,可将内网中其他服务器的端口转发至本地访问运行这个工具需要管理员的权限

实验场景

现在有如下的网络,电脑A是攻击机器,可以直接访问电脑B,但是访问不了机器C,可以借助B机器上的

netsh命令进行端口转发访问机器C,这里注意只能访问端口

机器信息

实验机器的信息如下:

机器名称机器IP机器类型
攻击机器A192.168.1.5windwo10
官网机器B192.168.41.138/192.168.36.128windwos7
内网机器C192.168.36.135centos7

实验步骤

1、我们通过webshell或者CS远控对方电脑

2、通过远控攻击在B上执行如下的命令(只有管理员才能执行哦)

netsh interface portproxy add v4tov4 listenaddress=192.168.41.138 listenport=9999 connectport=22 connectaddress=192.168.36.135

3、查看是否开启转发

netsh interface portproxy show v4tov4

4、在攻击机器A上运行连接靶机C的端口

ssh root@192.168.41.138 -p 9999

5、删除转发如下

netsh interface portproxy delete v4tov4 listenaddress=192.168.41.138 listenport=9999

乐队1
关注
  • 10
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用netsh来进行端口转发
无心的博客
04-19 8213
文章首发公众号:无心的梦呓 此处文章不好排版,请移步到公众号查看 在历史消息中搜索:使用netsh来进行端口转发 目录 0x00 简介 0x01 2003命令介绍 0x02 2003以后命令介绍(以08为例) 0x03 实际利用案例 0x04 流量转发 正文 0x00 简介 netsh(Network Shell) 是一个windows系统本身提供的功能强大的网络配置命令行工具(来源于百度百科)...
使用netsh进行端口转发
lhjllff12345的专栏
01-07 403
场景:某服务器,有一个对外端口6666,然后内网中有一个mysql服务,想要临时开启外网访问,所以考虑通过6666这个端口进行转发,即外网访问-》6666端口->转发到3306。 配置很简单,使用管理员模式运行语句: netsh interface portproxy add v4tov4 listenport=6666 connectaddress=192.168.167.15 connectport=3306 这个语句翻译过来就是:将本机的6666端口,连接至192.168.167.15的
windows电脑使用netsh添加端口转发、设置端口转发和删除端口转发
DN金猿的博客
06-30 974
除查看命令外,其他命令需要以管理员方式运行。好像和add命令一样的效果,就是添加。2. 查看是否添加成功。
红队隧道应用篇之Netsh端口转发(一)
xf555er的博客
12-06 1294
netsh是从Windows 2000开始就有的一个用于配置网络设备的命令行工具其中是一个配置网络代理的命令, 可以配置ipv4或ipv6的端口转发代理以及双向端口转发代理学习隧道应用前必须了解的知识:https://blog.csdn.net/xf555er/article/details/128210661 下述命令的意思是, 若有TCP的链接发送至本机(127.0.0.1)的80端口时, 会将链接转发至目标地址(192.168.52.148)的指定端口(80) 删除端口转发(管理员权限)
windows命令行下用netsh实现端口转发(端口映射)
08-03 4555
微软Windows的netsh是一个命令行脚本实用工具。使用netsh工具 ,可以查看或更改本地计算机或远程计算机的网络配置。不仅可以在本地计算机上运行这些命令,而且可以在网络上的远程计算机上运行。 可以手动运行Netsh命令,或创建批处理文件或脚本实现过程的自动化。netsh提供了脚本功能,让您在批处理模式下针对指定的计算机,运行一组命令。利用netsh ,可以将配置脚本保存为文本文...
netsh端口转发
我的博客
11-09 366
window电脑端口转发功能 netsh
windows端口转发
qq_43461168的博客
09-15 525
netsh interface portproxy add v4tov4 listenaddress=localaddress listenport=localport connectaddress=destaddress connectport=destport listenaddress - 等待连接的本地IP地址。 listenport - 本地侦听TCP端口。 connectaddress - 将传入连接重定向到本地或远程IP地址(或DNS名称)。 connectport - 一个TCP端口,来自l
windows使用netsh端口转发
ghostloda
07-04 504
打开防火墙高级设置-入站规则-新建规则;
netsh命令实现端口转发
布丁爸爸的专栏
09-28 508
--如果已经安装了ipv6,该语句可以不需要 netsh interface ipv6 install --配置端口转发 netsh interface portproxy add v4tov4 listenaddress=192.168.31.254 listenport=14941 connectaddress=183.30.197.245 connectport=9797 n
如何在Windows中使用netsh命令进行端口转发
D_R_L_T的博客
07-15 3411
原文地址:http://www.freebuf.com/articles/system/176889.html自Windows XP开始,Windows中就内置网络端口转发的功能。任何传入到本地端口的TCP连接(IPv4或IPv6)都可以被重定向到另一个本地端口,或远程计算机上的端口,并且系统不需要有一个专门用于侦听该端口的服务。在Linux中,使用iptables可以非常轻松地配置端口重定向。在...
巧用netsh命令实现端口转发(端口映射)不求人
12-28
巧用netsh命令实现端口转发(端口映射)不求人 好处:即时生效,随意修改删除,不影响其他ip映射 记事本保存为bat格式批量添加后,并查看映射:
netsh实现端口转发
01-21
微软Windows的netsh是一个命令行脚本实用工具。使用netsh工具 ,可以查看或更改本地计算机或远程计算机的网络配置。不仅可以在本地计算机上运行这些命令,而且可以在网络上的远程计算机上运行。
netsh端口转发可视化操作工具
03-05
本工具基于windows自带的netsh用winform开发的端口转发部署工具,可进行单条的插入删除和批量按顺序的插入和删除。桌面操作,免去了cmd敲命令行的麻烦。
内网隧道代理技术(四)之NETSH端口转发
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-13 1345
netsh是windows系统自带命令行程序,攻击者无需上传第三方工具即可利用netsh程序可进行端口转发操作,可将内网中其他服务器的端口转发至本地访问运行这个工具需要管理员的权限。
53-1 内网代理3 - Netsh端口转发(推荐)
最新发布
weixin_43263566的博客
07-07 140
这样,只需访问Windows Server 2012的 8080 端口,就可以间接访问Windows Server 2008的3389端口。在一个典型的场景中,如果我们位于公网无法直接访问内网的Web服务器,可以利用中间的跳板机通过Netsh建立端口映射,使得通过访问跳板机公网地址的指定端口,等同于访问内网Web服务器的80端口。我这里就改成访问内网的3389端口,这里跳板机ip就是windows2012的ip,内网ip就是windows2008。,实现了内外网的端口转发功能。
window端口转发netsh转发方式
qq_32930833的博客
09-08 613
window,netsh转发方式。
媲美iptables的Windows端口转发——netsh
weixin_41446370的博客
09-14 1146
Windows系统下的端口转发使用portproxy模式下的netsh命令,该命令的使用前提是要在管理员身份打开cmd进行执行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值