内网隧道代理技术(四)之NETSH端口转发

NETSH端口转发

NETSH介绍

netsh是windows系统自带命令行程序,攻击者无需上传第三方工具即可利用netsh程序可进行端口转发操作,可将内网中其他服务器的端口转发至本地访问运行这个工具需要管理员的权限

在这里插入图片描述

本地端口转发

实验场景

现在我们有这么一个环境,我们获得了公网服务器的权限,并且获得了该服务器的账号密码。该服务器的3389端口也开放着,但是只对内开放,所以我们现在就需要做本地端口映射,将3389端口的流量映射到其他端口。

在这里插入图片描述

实验环境

实验机器的信息如下:

机器名字机器IP机器类型
攻击机器A192.168.0.112win11
官网机器B192.168.198.128win10

实验步骤

1、假设我们已经控制了官网机器B

在这里插入图片描述

2、然后再官网机器B上执行如下的命令

netsh interface portproxy add v4tov4 listenaddress=192.168.198.128 listenport=13389 connectaddress=192.168.198.128 connectport=3389

在这里插入图片描述

3、查看是否已经开启端口转发

netsh interface portproxy show v4tov4

在这里插入图片描述

4、接下来只需要远程连接该主机的13389端口即可连接到该主机

在这里插入图片描述

5、输入登录账户凭证,就可远程登陆至该主机

在这里插入图片描述

远程端口转发登陆Linux系统

实验场景

现在有如下的网络,电脑A是攻击机器,可以直接访问电脑B,但是访问不了机器C,可以借助B机器上的netsh命令进行端口转发访问机器C,这里注意只能访问端口

网络扑拓图如下:

在这里插入图片描述

实验环境

实验机器的信息如下:

机器名字机器IP机器类型
攻击机器A192.168.0.112win11
官网机器B192.168.198.128/192.168.164.132win10
内网机器C192.168.164.130kali

网络情况如下:

A可以访问B
B可以访问C
A不能访问C

实验步骤

1、假设我们已经控制了官网机器B

在这里插入图片描述

2、然后再官网机器B上执行如下的命令

netsh interface portproxy add v4tov4 listenaddress=192.168.198.128 listenport=9999 connectport=22 connectaddress=192.168.164.130

在这里插入图片描述

3、查看是否已经开启端口转发

netsh interface portproxy show v4tov4

在这里插入图片描述

5、在攻击机器A上运行连接官网机器B的端口,然后输入kali的密码,我们就使用攻击机器A访问了内网机器C

ssh root@192.168.198.128 -p 9999

在这里插入图片描述

6、删除转发的命令如下

netsh interface portproxy delete v4tov4 listenaddress=192.168.198.128 listenport=9999

在这里插入图片描述

远程端口转发登陆Windows系统

实验场景

现在有如下的网络,电脑A是攻击机器,可以直接访问电脑B,但是访问不了机器C,可以借助B机器上的netsh命令进行端口转发访问机器C,这里注意只能访问端口

网络扑拓图如下:

在这里插入图片描述

实验环境

实验机器的信息如下:

机器名字机器IP机器类型
攻击机器A192.168.0.112win11
官网机器B192.168.198.128/192.168.164.132win10
内网机器C192.168.164.129win10

网络情况如下:

A可以访问B
B可以访问C
A不能访问C

实验步骤

1、假设我们已经控制了官网机器B

在这里插入图片描述

2、然后再官网机器B上执行如下的命令

netsh interface portproxy add v4tov4 listenaddress=192.168.198.128 listenport=3340 connectaddress=192.168.164.129 connectport=3389

在这里插入图片描述

3、查看是否已经开启端口转发

netsh interface portproxy show v4tov4

在这里插入图片描述

4、接下来只需要使用攻击机器A远程连接官网机器B的3340端口即可连接到内网机器C的3389端口

在这里插入图片描述

5、输入登录账户凭证,就可远程登陆至该内网主机C

在这里插入图片描述

6、删除转发的命令如下

netsh interface portproxy delete v4tov4 listenaddress=192.168.198.128 listenport=3340

在这里插入图片描述

posted @ 2023-06-13 09:19  私ははいしゃ敗者です  阅读(130)  评论(0编辑  收藏  举报  来源