모든 부 드 러 운 포트 전송 도 구 를 제거 합 니 다.

5181 단어 도구 공유
평소에 침투 테스트 에서 사람들 은 내부 망 의 침 투 를 자주 사용 하지만 내부 망 의 침투 에서 매우 중요 한 단 계 는 바로 포트 퍼 가기 이다.
일반적인 포트 리 트 윗
  • lcx.exe
  • nc.exe
  • Using php/jsp/aspx Script
  • iptables 포트 리 트 윗
  • nginx 포트 리 트 윗
  • 등등...
  • 그 중에서 lcx. exe, nc. exe 와 스 크 립 트 를 사용 하여 퍼 가기 하면 모두 보호 / 백신 소프트웨어 에 의 해 차단 되 고 후 자 는 약간 번 거 로 울 수 있 습 니 다. (내 가 정말 게 으 르 기 때 문 이 라 고 말 하지 않 을 것 입 니 다!)
    나 는 침투 테스트 를 매우 좋아 하 는 사람 이 고 얼굴 도 비교적 높다 (아, 왜 때 려!)
    가끔 은 내부 망 침투 로 포트 리 트 윗 을 하기 도 하지만 시간 이 지나 면 XX 개, XX 위 사 를 만 나 lcx. exe 나 nc. exe 를 올 리 면 죽 습 니 다.
    뒤에 몇 가지 방식 으로 하면 힘 들 것 같은 데...
    머리말
    며칠 전에 작업 중 에 어떤 고객 의 서버 가 포트 리 트 윗 을 통 해 SEO 를 하 는 것 을 만 났 습 니 다.
    분석 한 글 은 여 기 를 볼 수 있 습 니 다. 세 계 를 죽 이지 않 고 부 드 럽 게 죽 입 니 다. 신기 한 포트 리 트 윗 검 은 모자 SEO 기법 입 니 다.
    글 에서 포트 리 트 윗 의 실현 원리 와 어떻게 세 계 를 죽 이지 않 고 부 드 럽 게 하 는 지 상세 하 게 설명 했다.
    하지만 이 도구 도 침투 에 사용 할 수 있다.
    NetSH (Network Shell) 는 windows 시스템 자체 가 제공 하 는 강력 한 기능 을 가 진 네트워크 설정 명령 행 도구 입 니 다.
    그래서 우 리 는 netsh 를 사용 하여 내부 네트워크 포트 로 전송 할 수 있다.
    사용 방법
    포트 리 트 윗 추가
    netsh interface portproxy add v4 tov 4 – IPv 4 의 IPv 4 와 프 록 시 를 통 해 연 결 된 검색 항목 을 추가 합 니 다.netsh interface portproxy add v4 tov 6 – IPv 6 의 IPv 4 와 프 록 시 를 통 해 연 결 된 검색 항목 을 추가 합 니 다.netsh interface portproxy add v6tov 4 – IPv 4 의 IPv 6 와 프 록 시 를 통 해 연 결 된 검색 항목 을 추가 합 니 다.netsh interface portproxy add v6tov 6 – IPv 6 의 IPv 6 와 프 록 시 를 통 해 연 결 된 검색 항목 을 추가 합 니 다.
    명령 문법netsh interface portproxy add v4tov4 을 예 로 들 면 그 문법 양식 은 다음 과 같다.
    Default
     
    1
    netsh interface portproxy add v4tov4 [listenport=]|[connectaddress=]|[[connectport=]|][[listenaddress=]|] [[protocol=]tcp]
    인자:
    표기
    값.
    listenport
    IPv 4 탐지 포트.
    connectaddress
    IPv 4 연결 주소.
    connectport
    IPv 4 연결 포트.
    listenaddress
    IPv 4 수사 주소.
    protocol
    사용 프로 토 콜.지금 은 TCP 만 지원 합 니 다.
    설명: IPv 4 의 IPv 4 와 프 록 시 를 통 해 연 결 된 수사 항목 을 추가 합 니 다.
    예시
     
    Default
     
    1
    netsh interface portproxy add v4tov4 listenport=8080 connectaddress=192.168.56.101 connectport=8080
    로 컬 8080 포트 의 데 이 터 를 192.168.56.101 의 8080 포트 로 전송 합 니 다.
    Default
     
    1
    netsh interface portproxy add v4tov4 listenport=9090 connectaddress=192.168.56.101 connectport=9090
    로 컬 9090 포트 의 데 이 터 를 192.168.56.101 의 9090 포트 로 전송 합 니 다.
    이미 설 정 된 전송 포트 보기
    netsh interface portproxy show all – 모든 포트 프 록 시 파 라 메 터 를 표시 합 니 다.netsh interface portproxy show v4 tov 4 – IPv 4 프 록 시 를 다른 IPv 4 포트 에 연결 하 는 인 자 를 표시 합 니 다.netsh interface portproxy show v4 tov 6 – IPv 4 에이전트 가 IPv 6 에 연 결 된 인 자 를 표시 합 니 다.netsh interface portproxy show v6tov 4 – IPv 6 에이전트 가 IPv 4 에 연 결 된 인 자 를 표시 합 니 다.netsh interface portproxy show v6tov 6 – IPv 6 에이전트 가 다른 IPv 6 포트 에 연 결 된 인 자 를 표시 합 니 다.
    예시
     
    Default
     
    1 2
    netsh interface portproxy show all  
     
    전송 설정 수정
    netsh interface portproxy set v4 tov 4 – IPv 4 의 IPv 4 와 프 록 시 를 통 해 연 결 된 검색 항목 을 업데이트 합 니 다.netsh interface portproxy set v4 tov 6 – IPv 6 의 IPv 4 와 프 록 시 를 통 해 연 결 된 검색 항목 을 업데이트 합 니 다.netsh interface portproxy set v6tov 4 – IPv 4 의 IPv 6 와 프 록 시 를 통 해 연 결 된 검색 항목 을 업데이트 합 니 다.netsh interface portproxy set v6tov 6 – IPv 6 의 IPv 6 와 프 록 시 를 통 해 연 결 된 검색 항목 을 업데이트 합 니 다.
    명령 문법netsh interface portproxy set v4tov4 을 예 로 들 면 그 문법 양식 은 다음 과 같다.
    Default
     
    1
    netsh interface portproxy set v4tov4 [listenport=]|[connectaddress=]|[[connectport=]|][[listenaddress=]|][[protocol=]tcp]
    인자:
    표기
    값.
    listenport
    IPv 4 탐지 포트.
    connectaddress
    IPv 4 연결 주소.
    connectport
    IPv 4 연결 포트.
    listenaddress
    IPv 4 수사 주소.
    protocol
    사용 프로 토 콜.지금 은 TCP 만 지원 합 니 다.
    설명: IPv 4 의 IPv 4 와 프 록 시 를 통 해 연 결 된 수사 항목 을 업데이트 합 니 다.
    사용 예시
     
    Default
     
    1
    netsh interface portproxy set v4tov4 listenport=9090 connectaddress=192.168.56.101 connectport=9080netsh interface portproxy set v4tov4 listenport=9090 connectaddress=192.168.56.101 connectport=9080
    로 컬 9090 포트 를 192.168.56.101 로 전송 하 는 9080 포트 로 변경 합 니 다.
    포트 전송 설정 삭제
    netsh interface portproxy delete v4 tov 4 – IPv 4 의 IPv 4 와 프 록 시 를 통 해 연 결 된 검색 항목 을 삭제 합 니 다.netsh interface portproxy delete v4 tov 6 – IPv 6 의 IPv 4 와 프 록 시 를 통 해 연 결 된 검색 항목 을 삭제 합 니 다.netsh interface portproxy delete v6tov 4 – IPv 4 의 IPv 6 와 프 록 시 를 통 해 연 결 된 검색 항목 을 삭제 합 니 다.netsh interface portproxy delete v6tov 6 – IPv 6 의 IPv 6 와 프 록 시 를 통 해 연 결 된 검색 항목 을 삭제 합 니 다.netsh interface portproxy delete v4tov4 을 예 로 들 면 그 문법 양식 은 다음 과 같다.
    Default
     
    1
    netsh interface portproxy delete v4tov4 [listenport=]|[[listenaddress=]|][[protocol=]tcp]
    인자:
    표기
    값.
    listenport
    수사 할 IPv 4 포트.
    listenport
    수사 할 IPv 4 주소.
    protocol
    사용 할 프로 토 콜.현재 TCP 만 지원 합 니 다.
    설명: 검색 할 IPv 4 항목 을 삭제 하고 Ipv4 프 록 시 를 통 해 연결 합 니 다.
    사용 예시
     
    Default
     
    1
    netsh interface portproxy delete v4tov4 listenport=9090
    로 컬 포트 9090 의 포트 전송 설정 을 삭제 합 니 다.
    【via@Striker] 참고:http://weibo.com/p/1001603926129844044451
    http://aofengblog.blog.163.com/blog/static/631702120148573851740

    좋은 웹페이지 즐겨찾기