<% Visit %>

Ladon7.8

由于系统netsh命令较长，Ladon新增netsh命令，方便CS或SHELL下使用，查看无需管理员功能，增加和删除都需要管理员

自Windows XP开始，Windows中就内置网络端口转发的功能。任何传入到本地端口的TCP连接（IPv4或IPv6）都可以被重定向到另一个本地端口，或远程计算机上的端口，并且系统不需要有一个专门用于侦听该端口的服务。

Ladon命令

Ladon netsh query 查询规则
Ladon netsh del listenport 删除规则
Ladon netsh add listenport connectaddress connectport 添加规则

Ladon netsh list 查看网卡列表
Ladon netsh enabled eth0 启用网卡
Ladon netsh disabled eth0 禁用网卡

测试环境

转发机器：192.168.1.113
SSH机器： 192.168.1.112
攻击器： 192.168.1.8

netsh查看

显示系统中的转发规则列表
netsh interface portproxy show all

Ladon查看

Ladon netsh query

netsh端口转发

netsh interface portproxy add v4tov4 listenaddress=localaddress listenport=localport connectaddress=destaddress connectport=destport

listenaddress - 等待连接的本地IP地址
listenport - 本地侦听TCP端口
connectaddress - 将传入连接重定向到本地或远程IP地址
connectport - 一个TCP端口

113机器上以管理员权限执行命令
netsh interface portproxy add v4tov4 listenport=888 connectport=22 connectaddress=192.168.1.112

Ladon端口转发

113机器上以管理员权限执行命令
Ladon netsh add 888 192.168.1.112 22

SSH转发

转发后我们访问113机器的888端口，就是访问112的SSH端口，刚好可用于测试Ladon的自定义SSH端口爆破

其它端口同理

Ladon下载

PowerLadon: https://github.com/k8gege/PowerLadon
历史版本: http://github.com/k8gege/Ladon/releases
7.0版本：https://k8gege.org/Download
7.8版本：K8小密圈

转载声明

K8博客文章随意转载，转载请注明出处！ © K8gege http://k8gege.org