Ladon7.8
由于系统netsh命令较长,Ladon新增netsh命令,方便CS或SHELL下使用,查看无需管理员功能,增加和删除都需要管理员
自Windows XP开始,Windows中就内置网络端口转发的功能。任何传入到本地端口的TCP连接(IPv4或IPv6)都可以被重定向到另一个本地端口,或远程计算机上的端口,并且系统不需要有一个专门用于侦听该端口的服务。
Ladon命令
Ladon netsh query 查询规则
Ladon netsh del listenport 删除规则
Ladon netsh add listenport connectaddress connectport 添加规则
测试环境
转发机器:192.168.1.113
SSH机器: 192.168.1.112
攻击器: 192.168.1.8
netsh查看
显示系统中的转发规则列表
netsh interface portproxy show all
Ladon查看
Ladon netsh query
netsh端口转发
netsh interface portproxy add v4tov4 listenaddress=localaddress listenport=localport connectaddress=destaddress connectport=destport
listenaddress - 等待连接的本地IP地址
listenport - 本地侦听TCP端口
connectaddress - 将传入连接重定向到本地或远程IP地址
connectport - 一个TCP端口
113机器上以管理员权限执行命令
netsh interface portproxy add v4tov4 listenport=888 connectport=22 connectaddress=192.168.1.112
Ladon端口转发
113机器上以管理员权限执行命令
Ladon netsh add 888 192.168.1.112 22
SSH转发
转发后我们访问113机器的888端口,就是访问112的SSH端口,刚好可用于测试Ladon的自定义SSH端口爆破
其它端口同理
Ladon下载
PowerLadon: https://github.com/k8gege/PowerLadon
历史版本: http://github.com/k8gege/Ladon/releases
7.0版本:http://k8gege.org/Download
7.8版本:K8小密圈