나 는 어떻게 모든 살 연 을 피해 내 망 포트 를 전송 하 였 습 니까?

7559 단어
  • 저자: Striker
    •  
    평소에 침투 테스트 에서 사람들 은 내부 망 의 침 투 를 자주 사용 하지만 내부 망 의 침투 에서 매우 중요 한 단 계 는 바로 포트 퍼 가기 이다.
    일반적인 포트 리 트 윗
  • lcx.exe
  • nc.exe
  • Using php/jsp/aspx Script
  • iptables 포트 리 트 윗
  • nginx 포트 리 트 윗
  • 등등...
    • 그 중에서 lcx. exe, nc. exe 와 스 크 립 트 를 사용 하여 퍼 가기 하면 모두 보호 / 백신 소프트웨어 에 의 해 차단 되 고 후 자 는 약간 번 거 로 울 수 있 습 니 다. (내 가 정말 게 으 르 기 때 문 이 라 고 말 하지 않 을 것 입 니 다!)
    나 는 침투 테스트 를 매우 좋아 하 는 사람 이 고 얼굴 도 비교적 높다 (아, 왜 때 려!)
    가끔 은 내부 망 침투 로 포트 리 트 윗 을 하기 도 하지만 시간 이 지나 면 XX 개, XX 위 사 를 만 나 lcx. exe 나 nc. exe 를 올 리 면 죽 습 니 다.
    뒤에 몇 가지 방식 으로 하면 힘 들 것 같은 데...
    머리말
    며칠 전에 작업 중 에 어떤 고객 의 서버 가 포트 리 트 윗 을 통 해 SEO 를 하 는 것 을 만 났 습 니 다.
    분석 한 글 은 여 기 를 볼 수 있 습 니 다. 세 계 를 죽 이지 않 고 부 드 럽 게 죽 입 니 다. 신기 한 포트 리 트 윗 검 은 모자 SEO 기법 입 니 다.
    글 에서 포트 리 트 윗 의 실현 원리 와 어떻게 세 계 를 죽 이지 않 고 부 드 럽 게 하 는 지 상세 하 게 설명 했다.
    하지만 이 도구 도 침투 에 사용 할 수 있다.
    NetSH (Network Shell) 는 windows 시스템 자체 가 제공 하 는 강력 한 기능 을 가 진 네트워크 설정 명령 행 도구 입 니 다.
    그래서 우 리 는 netsh 를 사용 하여 내부 네트워크 포트 로 전송 할 수 있다.
    사용 방법
    포트 리 트 윗 추가
    netsh interface portproxy add v4 tov 4 - IPv 4 의 IPv 4 와 프 록 시 를 통 해 연 결 된 검색 항목 을 추가 합 니 다.netsh interface portproxy add v4 tov 6 - IPv 6 의 IPv 4 와 프 록 시 를 통 해 연 결 된 검색 항목 을 추가 합 니 다.netsh interface portproxy add v6tov 4 - IPv 4 의 IPv 6 와 프 록 시 를 통 해 연 결 된 검색 항목 을 추가 합 니 다.netsh interface portproxy add v6tov 6 - IPv 6 의 IPv 6 와 프 록 시 를 통 해 연 결 된 검색 항목 을 추가 합 니 다.
    명령 문법netsh interface portproxy add v4tov4 을 예 로 들 면 그 문법 양식 은 다음 과 같다.
    netsh interface portproxy add v4tov4 [listenport=]<integer>|<servicename>[connectaddress=]<IPv4 address>|<hostname>[[connectport=]<integer>|<servicename>][[listenaddress=]<IPv4 address>|<hostname>] [[protocol=]tcp]

    인자:
    표기
    값.
    listenport
    IPv 4 탐지 포트.
    connectaddress
    IPv 4 연결 주소.
    connectport
    IPv 4 연결 포트.
    listenaddress
    IPv 4 수사 주소.
    protocol
    사용 프로 토 콜.지금 은 TCP 만 지원 합 니 다.
    설명: IPv 4 의 IPv 4 와 프 록 시 를 통 해 연 결 된 수사 항목 을 추가 합 니 다.
    예시
    netsh interface portproxy add v4tov4 listenport=8080 connectaddress=192.168.56.101 connectport=8080

    로 컬 8080 포트 의 데 이 터 를 192.168.56.101 의 8080 포트 로 전송 합 니 다.
    netsh interface portproxy add v4tov4 listenport=9090 connectaddress=192.168.56.101 connectport=9090

    로 컬 9090 포트 의 데 이 터 를 192.168.56.101 의 9090 포트 로 전송 합 니 다.
    이미 설 정 된 전송 포트 보기
    netsh interface portproxy show all - 모든 포트 프 록 시 파 라 메 터 를 표시 합 니 다.netsh interface portproxy show v4 tov 4 - IPv 4 프 록 시 를 다른 IPv 4 포트 에 연결 하 는 인 자 를 표시 합 니 다.netsh interface portproxy show v4 tov 6 - IPv 4 에이전트 가 IPv 6 에 연 결 된 인 자 를 표시 합 니 다.netsh interface portproxy show v6tov 4 - IPv 6 에이전트 가 IPv 4 에 연 결 된 인 자 를 표시 합 니 다.netsh interface portproxy show v6tov 6 - IPv 6 에이전트 가 다른 IPv 6 포트 에 연 결 된 인 자 를 표시 합 니 다.
    예시
    netsh interface portproxy show all

    전송 설정 수정
    netsh interface portproxy set v4 tov 4 - IPv 4 의 IPv 4 와 프 록 시 를 통 해 연 결 된 검색 항목 을 업데이트 합 니 다.netsh interface portproxy set v4 tov 6 - IPv 6 의 IPv 4 와 프 록 시 를 통 해 연 결 된 검색 항목 을 업데이트 합 니 다.netsh interface portproxy set v6tov 4 - IPv 4 의 IPv 6 와 프 록 시 를 통 해 연 결 된 검색 항목 을 업데이트 합 니 다.netsh interface portproxy set v6tov 6 - IPv 6 의 IPv 6 와 프 록 시 를 통 해 연 결 된 검색 항목 을 업데이트 합 니 다.
    명령 문법netsh interface portproxy set v4tov4 을 예 로 들 면 그 문법 양식 은 다음 과 같다.
    netsh interface portproxy set v4tov4 [listenport=]<integer>|<servicename>[connectaddress=]<IPv4 address>|<hostname>[[connectport=]<integer>|<servicename>][[listenaddress=]<IPv4 address>|<hostname>][[protocol=]tcp]

    인자:
    표기
    값.
    listenport
    IPv 4 탐지 포트.
    connectaddress
    IPv 4 연결 주소.
    connectport
    IPv 4 연결 포트.
    listenaddress
    IPv 4 수사 주소.
    protocol
    사용 프로 토 콜.지금 은 TCP 만 지원 합 니 다.
    설명: IPv 4 의 IPv 4 와 프 록 시 를 통 해 연 결 된 수사 항목 을 업데이트 합 니 다.
    사용 예시
    netsh interface portproxy set v4tov4 listenport=9090 connectaddress=192.168.56.101 connectport=9080

    로 컬 9090 포트 를 192.168.56.101 로 전송 하 는 9080 포트 로 변경 합 니 다.
    포트 전송 설정 삭제
    netsh interface portproxy delete v4 tov 4 - IPv 4 의 IPv 4 와 프 록 시 를 통 해 연 결 된 검색 항목 을 삭제 합 니 다.netsh interface portproxy delete v4 tov 6 - IPv 6 의 IPv 4 와 프 록 시 를 통 해 연 결 된 검색 항목 을 삭제 합 니 다.netsh interface portproxy delete v6tov 4 - IPv 4 의 IPv 6 와 프 록 시 를 통 해 연 결 된 검색 항목 을 삭제 합 니 다.netsh interface portproxy delete v6tov 6 - IPv 6 와 프 록 시 를 통 해 연 결 된 검색 항목 을 삭제 합 니 다.netsh interface portproxy delete v4tov4 을 예 로 들 면 그 문법 양식 은 다음 과 같다.
    netsh interface portproxy delete v4tov4 [listenport=]<integer>|<servicename>[[listenaddress=]<IPv4 address>|<hostname>][[protocol=]tcp]

    인자:
    표기
    값.
    listenport
    수사 할 IPv 4 포트.
    listenport
    수사 할 IPv 4 주소.
    protocol
    사용 할 프로 토 콜.현재 TCP 만 지원 합 니 다.
    설명: 검색 할 IPv 4 항목 을 삭제 하고 Ipv4 프 록 시 를 통 해 연결 합 니 다.
    사용 예시
    netsh interface portproxy delete v4tov4 listenport=9090

    로 컬 포트 9090 의 포트 전송 설정 을 삭제 합 니 다.
    후기
    본 고 는 학습 교류 의 용도 로 만 사용 되 고 안전 박스 포럼 에 첫 번 째 로 전재 되 며 작가 의 동 의 를 받 아야 전재 할 수 있다.
    수 동 으로 Kubernetes 1.8 고가 용 집단 구축 (5) 노드
    자바, 뱀 잡 아 먹 기 게임 실현

    좋은 웹페이지 즐겨찾기

    개발자 우수 사이트 수집

    개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다
    best100-homepage