使用plink进行端口转发

 
自从有了meterasploit的meterpreter的shellcode端口转发什么的都变得非常方便与隐蔽.但是plink.exe在端口转发方面有他的优点,那就是作为一个windows平台下的命令行ssh客户端软件,很少有杀毒软件查杀.所以如果你让lcx.exe的免杀搞的焦头烂额,同时也不会对meterasploit的meterpreter的shellcode进行免杀.不如试试plink.plink的参数老是容易混淆,特别是对习惯了lcx.exe的人,其他的ssh客户端也是一样的道理.
 
plink端口转发非常简单主要有两个重要参数-L 和-R
 
  -L [listen-IP:]listen-port:host:port www.2cto.com
     Forward local port to remote address
-R [listen-IP:]listen-port:host:port
   Forward remote port to local address
比如将服务器的53端口(或者其他外网的端口),转发到本地的53端口用下面的命令
plink.exe -C -N -L 10.0.0.8:53:192.168.1.103:53 -pw c4rp3nt3r msf@192.168.1.103
上面的命令的作用是
 
-L 参数英文翻译的意思是”将本地的端口转发到远程”,说起来很拗口,其实就是将远程端口转发到本地并监听
 
本地在ip 10.0.0.8下开启53端口监听,并将所有数据转发到远程主机192.168.1.103的53端口
 
这里的参数意思是
-C 是启用压缩
-N 是不开启shell
-pw 后面是用户名对应的密码
 
-R 参数的作用与-L 相反,翻译是”将远程端口转发到本地”,其实作用是将本地端口转发到远程服务器(服务器开启端口监听)
 
比如将本地的445端口(或者内网其他机器的445端口),转发到ssh服务器上面的4444端口用下面的命令
plink.exe -C -N -R 192.168.1.103:4444:10.0.0.8:445 -pw c4rp3nt3r msf@192.168.1.103
跟其他ssh客户端一样,plink -D参数也可以建立sock5代理
命令如下:
 
plink.exe -C -N -D 127.0.0.1:8888 -pw c4rp3nt3r msf@192.168.1.103


作者 0x50sec.org