Ladon7.8
由於系統netsh命令較長,Ladon新增netsh命令,方便CS或SHELL下使用,查看無需管理員功能,增加和刪除都需要管理員
自Windows XP開始,Windows中就內置網絡端口轉發的功能。任何傳入到本地端口的TCP連接(IPv4或IPv6)都可以被重定向到另一個本地端口,或遠程計算機上的端口,並且系統不需要有一個專門用於偵聽該端口的服務。
Ladon命令
Ladon netsh query 查詢規則
Ladon netsh del listenport 刪除規則
Ladon netsh add listenport connectaddress connectport 添加規則
測試環境
轉發機器:192.168.1.113
SSH機器: 192.168.1.112
攻擊器: 192.168.1.8
netsh查看
顯示系統中的轉發規則列表
netsh interface portproxy show all
Ladon查看
Ladon netsh query
netsh端口轉發
netsh interface portproxy add v4tov4 listenaddress=localaddress listenport=localport connectaddress=destaddress connectport=destport
listenaddress - 等待連接的本地IP地址
listenport - 本地偵聽TCP端口
connectaddress - 將傳入連接重定向到本地或遠程IP地址
connectport - 一個TCP端口
113機器上以管理員權限執行命令
netsh interface portproxy add v4tov4 listenport=888 connectport=22 connectaddress=192.168.1.112
Ladon端口轉發
113機器上以管理員權限執行命令
Ladon netsh add 888 192.168.1.112 22
SSH轉發
轉發後我們訪問113機器的888端口,就是訪問112的SSH端口,剛好可用於測試Ladon的自定義SSH端口爆破
其它端口同理
Ladon下載
PowerLadon: https://github.com/k8gege/PowerLadon
歷史版本: http://github.com/k8gege/Ladon/releases
7.0版本:http://k8gege.org/Download
7.8版本:K8小密圈