中国网络渗透测试联盟
标题:
windows7渗透小技巧一则
[打印本页]
作者:
admin
时间:
2013-2-23 12:46
标题:
windows7渗透小技巧一则
目标是WIN7 X64,且开启了防火墙,想要用他的机器去访问别的机器,又不想登陆他的系统,常规办法一般是上传一个htran,然后进行转发,但是对方有杀软,有被杀的可能性,所以我用另外一种办法达到我的目的。
为了方便,先关闭他的防火墙
netsh advfirewall set allprofiles state off(win2003&xp是用netsh firewall set opmode DISABLE 关闭)
你也可以放行listenport,具体命令自行查资料。然后用netsh interface portproxy 进行转发到目标服务器,但是有个小缺陷,端口是能在系统里看到的,毕竟是R3层的东西,不像Linux 的IPTABLES,所以必须选择一个迷惑性的端口。
操作完毕后,恢復防火墙netsh advfirewall set allprofiles state on.然后撤退。
关於netsh 转发,请参考以下内容:Windows下端口转发。
添加:
netsh interface portproxy add v4tov4 listenport=轉發端口 listenaddress=本機IP connectport=目標端口 connectaddress=目標IP例子:
netsh interface portproxy add v4tov4 8002 202.112.58.200 8002 //本地ALL IP轉目標IP8002netsh interface portproxy add v4tov4 listenport=5200 listenaddress=1.1.1.1 connectport=3389 connectaddress=2.2.2.2 //指定IP轉發。XP/2003需要先安裝IPV6
netsh interface ipv6 install刪除:
netsh interface portproxy delete v4tov4 listenport=轉發端口 listenaddress=本機IP
配置IP路由轉發:
netsh interface ipv4 set int 26 forwarding=enabled26是網絡接口編號,可以用netsh interface ipv4 show interfaces來查看.
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2