假設乙個場景:在webshell中執行mimikatz獲取到win管理員密碼,並且本地檢視埠3389是開放的,可是從當前跳板機無法遠端到目標機器。因為某個特定需求,一定要遠端登入到這台win伺服器,這時該怎麼辦?
首先我們先分析一下這個場景,埠開放卻無法連線,最有可能的情況,就是到達目標網段受到acl策略限制,只允許通過特定網段登入,比如說堡壘機。大多數堡壘機部署時,為了不改變現有的網路拓撲結構,採用旁路部署的方案,通過acl策略限制使用者訪問特定埠。
那麼,我們就可以用另一種方式來描述這個問題:目標伺服器遠端埠受到acl限制,但其他埠沒有限制,那麼,最簡單的解決方式就可以通過埠**來繞過。
1、使用netsh命令進行埠**
windows自帶的netshnetsh實現埠**,監聽12345埠,**到本地3389埠,可繞過訪問策略限制。
#a、3389埠**到12345埠netsh inte***ce portproxy add v4tov4 listenaddress=192.168.126.32 listenport=12345 connectaddress=192.168.126.32 connectport=3389
#b、檢視配置好的埠對映清單
c:\windows\system32>netsh inte***ce portproxy s
堡壘機遠端連線
堡壘機,就是在乙個特定的網路環境下,為了保障網路和資料不受來自外部和內部使用者的入侵和破壞,而運用各種技術手段實時收集和監控網路環境中每乙個組成部分的系統狀態 安全事件 網路活動,以便集中報警 記錄 分析 處理的一種技術手段。不說那麼多刻板的話也不好理解,這就是一種更為安全的遠端連線方式,集運維和管...
瀏覽器上登入堡壘機 登入堡壘機 doc
登入堡壘機 運維安全堡壘平台使用者操作手冊 第 page 2頁 運維安全堡壘平台使用者操作手冊 第 page 1頁 運維安全堡壘平台使用者操作手冊 目 錄toc o 1 2 h z u hyperlink l toc481398625 1.概述 pageref toc481398625 h 1 hy...
securecrt的堡壘機自動登入伺服器指令碼
language python inte ce 1.0 import sys crt.screen.synchronous true 開啟新的標籤頁 iplist label 行業庫 省直 def opentab ipaddr,labelname gtab crt.session.connectin...