使用环境

渗透测试过程中有些网络环境禁止外链以及有防火墙的情况下可以重用计算机上面开放的某些端口这些端口往往不受到防火墙的阻挡,从而可以实现木马的远程操控

1.winrm 实现端口复用

win8环境下需要开启winrm配置 ,使用命令winrm quickconfig -q

2.把默认的5985端口修改成80端口

winrm set winrm/config/Listener?Address=*+Transport=HTTP @{Port="80"}

在另外一台机器上也开启winrm,设置受信任的连接主机

winrm set winrm/config/Client @{TrustedHosts="*"}

winrm quickconfig -q

winrs 连接winrm远程服务

winrs -r:http://www.baidu.com -u:administrator -p:Passw0rd whoami

只是简答的复现和记录

具体使用链接:

https://paper.seebug.org/1004/

WINRM实现端口复用后门相关推荐

  1. linux 端口复用后门,一条命令实现端口复用后门

    说到端口复用,大部分人第一反应肯定是想到内核驱动,需要对网络接口进行一些高大上的操作才能实现.但只要合理利用操作系统提供的功能,就能以简单的方式实现这一目标,本文将公布一种基于内置系统服务的端口复用后 ...

  2. 管理端口_内网渗透 | 红蓝对抗:Windows利用WinRM实现端口复用打造隐蔽后门

    目录 WinRM端口复用原理 端口复用配置 新增80端口监听 修改WinRM默认监听的端口 远程连接WinRM WinRM端口复用原理 该端口复用的原理是使用Windows的远程管理服务WinRM,结 ...

  3. php开启端口复用,WebServer端口复用后门

    0x00 有朋友问到了我一个关于"无端口可用"的问题.说在如下图所示的内网环境中,firewall只允许Web Server的80端口建立网络连接,并且Web Server上的80 ...

  4. 安全之路 —— 利用端口复用技术隐藏后门端口

    简介 前面我们介绍到我们可以用进程注入的方法,借用其他应用的端口收发信息,从而达到穿墙的效果,那么今天介绍一种新的方法,叫做端口复用技术,他能够与其他应用绑定同一个端口,但同时进行端口复用的程序会接管 ...

  5. Web端口复用正向后门研究实现与防御

    0×01背景 现在的很多远控/后门因为目前主流防火墙规则的限制,基本上都采用TCP/UDP反弹回连的通讯形式:但是在较高安全环境下,尤其负责web相关业务的环境,因为安防设备(防火墙,IDS,IPS等 ...

  6. linux端口复用隐藏后门

    之前听前辈门说利用端口复用可以绕过服务端端口防护规则+进程审计,今天决定复现一下,划划水.水文一篇,表哥莫怪! 首先检查实验主机 192.168.246.131 端口,可以看到22端口是开着的,80端 ...

  7. python监听多个udp端口_Python的Socket编程过程中实现UDP端口复用的实例分享

    关于端口复用 一个套接字不能同时绑定多个端口,如果客户端想绑定端口号,一定要调用发送信息函数之前绑定( bind )端口,因为在发送信息函数( sendto, 或 write ),系统会自动给当前网络 ...

  8. iptables实现端口复用

    iptables实现端口复用 1.端口复用的概念 2.基于iptables的端口复用 2.0 前置概念 2.0.1 iptables自定义链 2.0.2 iptables recent模块使用 2.1 ...

  9. (权限维持)端口复用原理

    原理:两种数据包包同时通过一个端口进行转发,比如一个木马绑定到服务器的一个合法端口,当接收到来自客户端的请求时,会先判断自己的特定包格式,如果是自己的包则自己处理,如果不是再转发给合法端口,攻击人无需 ...

  10. [导入]C#中实现Socket端口复用

    一.什么是端口复用: 因为在winsock的实现中,对于服务器的绑定是可以多重绑定的,在确定多重绑定使用谁的时候,根据一条原则是谁的指定最明确则将包递交给谁,而且没有权限之分.这种多重绑定便称之为端口 ...

最新文章

  1. UITextField的总结
  2. 防sql注入 php代码,完美的php防sql注入代码
  3. 2025年全球结构化布线市场预计将达到165亿美元
  4. python的引用计数分析(二)
  5. 2012-01-10 自己写的基于jquery的翻页效果
  6. C语言怎么确定用什么整形,【求助各位大虾!】 怎样用 if 语句验证一个整形数字。...
  7. 基于SharePoint革命性的大型企业协同门户产品
  8. html笔记(五)2D、3D、3D动画
  9. jmeter 登录用户并发压力测试案例_测试模型构建及场景用例设计
  10. JS备忘--子父页面获取元素属性、显示时间,iframe之间互相调用函数
  11. windows redis 设置密码_Linux下设置redis访问密码
  12. options请求_跨域共享资源(CORS)和OPTIONS 请求
  13. ubuntu 、emacs中使用翻译功能
  14. 互盾科技:智慧源于勤奋,伟大出自平凡
  15. 发现目录启用了自动目录列表功能apache如何设置。【解决方案】
  16. mac安装win10_VMware mac虚拟机安装Win10系统的详细教程
  17. bitmap 设置图片尺寸,避免 内存溢出 OutOfMemoryError的优化方法
  18. 内涵TV段子,价值500元的dz内涵笑话商业源码
  19. SpringBoot学生信息管理系统_毕业设计(附源码)
  20. 异常处理——template中的image组件图片未显示

热门文章

  1. 固态硬盘系统经常假死_使用固态硬盘装Win10经常假死怎么解决
  2. 用PS制作GIF动图
  3. word如何批量居中图片
  4. 解决Office桌面图标异常
  5. 中标麒麟(NeoKylin7)下达梦数据库(DM8)的安装部署
  6. 内部投资回报率IRR
  7. word自动生成目录和页码设置
  8. mybatis事务原理与集成spring的事务原理
  9. ACM篇:Uva -- 253 Cude Painting
  10. ios 越狱后 重启springboard 命令