Как перенаправить внешний порт на внутренний с помощью plink

для теста на проникновение, где у меня есть доступ к оболочке к компьютеру под управлением старой Windows, я хотел бы перенаправить порт 4450 на 127.0.0.1: 445, потому что брандмауэр блокирует 445 извне.

Я застрял на следующем:

plink -L 4450:127.0.0.1:445 SSH-Server

согласно документации, которую я нашел, мне нужно указать SSH-сервер. Но вся документация, которую я нашел, просто использует SSH-сервер в той же сети. Чтобы переслать его в порт localhost, это не помогло бы.

нужно ли устанавливать SSH-сервер на эту машину или есть другие способы?

2
задан user857990
06.12.2022 12:35 Количество просмотров материала 2427
Распечатать страницу

2 ответа

если у вас есть ssh-клиент в системе Windows,и вы можете установить SSH исходящий к системе, которую вы контролируете, то вы можете использовать удаленный порт вперед, то есть с опцией -R. Это фактически противоположность -L, он настраивает слушателя на пульте (подключение) и пересылает обратно [так] через систему вы подключаетесь из.

Итак, запустите ssh / putty / plink в системе windows с помощью -R 4450:127.0.0.1:445 или эквивалент и войдите в sshd ты контролируешь. Затем можно соединиться с 127.0.0.1: 4450 на той системе.

в зависимости от характера вашего "доступа к оболочке", другие варианты могут включать запуск socat или netcat поперек, например:

socat -ddd SYSTEM:"ssh somewhere 'socat TCP4-LISTEN:4450 STDIO'"  TCP:127.0.0.1:445

Примечание это получает вам одно соединение обратно только, вам нужно socat на каждой стороне.

0
отвечен mr.spuratic 2022-12-07 20:23

чтобы обойти брандмауэр таким образом, вам понадобится SSH-сервер, который находится за брандмауэром.

вы получили свою оболочку с помощью Metasploit? Если вы используете Meterpreter грузоподъемностью, он способен настроить порт вперед.

http://www.offensive-security.com/metasploit-unleashed/Portfwd

0
отвечен paj28 2022-12-07 22:40

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх