Netsh是windows自带的转发工具,是把本机的某个端口转发到目标的某个端口,设置转发后,就可以以通过访问本地的某个端口到达访问目标的某个端口了。

适用情况:
内网渗透中,得到A机器cmd权限之后,却不想上传exe,且想通过A访问B。
环境说明:
192.168.22.102 A 机器
192.168.22.104 B机器
细则:attacker已经获得内网中A的权限,想通过A的123端口访问到B的3389端口,那么语句就是 netsh interface portproxy add v4tov4 listenaddress=192.168.22.102 listenport=123 connectaddress=192.168.22.104 connectaddress=3389,转发ok之后,就直接连接192.168.22.102:123就可以达到连接到192.168.22.104:3389的效果了。

使用说明
1. 先关闭windows防火墙
netsh advfirewall set allprofiles state off (win2003&xp是用netsh firewall set opmode DISABLE 关闭)
打开则为:on

添加:
2. netsh interface portproxy add v4tov4 listenport=转发端口 listenaddress=本机IP connectport=目标端口 connectaddress=目标IP
3. 例子1 netsh interface portproxy add v4tov4 8002 202.112.58.200 8002 //本地ALL IP转目标IP8002
4. 例子2 netsh interface portproxy add v4tov4 listenport=5200 listenaddress=1.1.1.1 connectport=3389 connectaddress=2.2.2.2 //指定IP转发

删除:
5. netsh interface portproxy delete v4tov4 listenport=转发端口 listenaddress=本机IP

显示当前的转发条例:
1. netsh interface portproxy show all

注意
1. netsh interface ipv6 install
据说windowsxp&2003要运行这条命令?貌似并不需要

发表评论

电子邮件地址不会被公开。 必填项已用*标注