隐匿转发,精准打点,通过 Sharp4TranPort 实现内网边界的端口转发

最新推荐文章于 2025-07-16 18:09:57 发布
最新推荐文章于 2025-07-16 18:09:57 发布
阅读量300 收藏 3
点赞数 3
CC 4.0 BY-SA版权
文章标签: 网络 服务器 tcp/ip .net 安全 矩阵 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ahhacker86/article/details/149243674

在内网渗透过程中,红队成员常面临目标系统服务仅对内网开放的局限,如远程桌面、数据库服务等无法直接通过公网访问。此时,端口转发技术成为突破封锁的关键手段,本文介绍一款基于 .NET 实现的轻量级端口转发工具 Sharp4TranPort.exe。该工具使用 TcpClient 和 NetworkStream 实现数据的双向透明转发,不依赖第三方库,支持灵活的命令行参数配置,是 .NET 平台下红队实战利器之一。

01. 工具基本介绍

Sharp4TranPort.exe 是一款用于 TCP 流量转发的控制台工具,其核心逻辑是将来自本地端口的连接请求,转发到指定的远程目标 IP 和端口,实现在客户端和远程服务之间建立一个桥梁。

02. 工具实战用法

Sharp4TranPort.exe 命令格式如下所示。

Sharp4TranPort.exe -a pf -lp <本地监听端口>-rh <远程主机IP>-rp <远程主机端口>

参数 -a pf 动作(pf = Port Forward),-lp 本地监听端口,-rh 远程主机 IP表示目标服务器,-rp 远程主机端口,代表目标服务。

Sharp4TranPort.exe -a pf -lp 8899-rh 192.168.101.86-rp 3389

该命令将在当前主机上监听 8899 端口,将所有接入流量原封不动地转发至目标主机 192.168.101.86 的 3389 端口,也就是远程桌面服务。

此时,只需在攻击机上打开远程桌面客户端(mstsc),输入地址:

localhost:8899

即可连接到目标主机 192.168.101.86 的 RDP 服务,实现远程控制,如下图所示。

图片

综上,Sharp4TranPort.exe 是红队后渗透阶段的重要组件之一,在目标权限受限、服务封闭的场景中尤为关键。其灵活配置、纯托管代码实现使其适配性强,能快速集成进 C2、WebShell、计划任务等多种攻击载体中。

03.NET安全扩展学习

 文/章/涉/及/的/工/具/已/打/包,请//加//入//后/下//载:https://wx.zsxq.com/group/51121224455454 

〖教程〗Ladon/Cobalt Strike/PortTran内网反向端口转发
K8哥哥
01-05 1155
版本 Ladon >=7.8 PortTran .NET端口转发工具,支持任意权限。 https://github.com/k8gege/PortTran 外网VPS监听 PortTranS.exe 8000 338 目标内网转发 PortTranC.exe 192.168.85.169 3389 192.168.85.142 8000 VPS连接3389 mstsc /console /v:127.0.0.1:338 自己连接3389 反向转发到VPS后,我们自己的机器连接VPS监听端口即为目
exchange2010 tranport
08-29
5. **Transport Rules**:运输规则(Transport Rules)允许管理员设置自定义的邮件策略,例如根据发件人、收件人、邮件主题或内容对邮件进行操作,如自动转发、标记、删除或阻止。 6. **Database Availability ...
.NET 详解一款用于内网端口转发的工具
ahhacker86的专栏
06-06 1116
Sharp4TranPort是一款专为Windows平台设计的端口转发工具,它采用C#语言编写,利用.NET框架的强大功能,实现了快速、高效的端口映射和转发服务。
.NET | 剖析通过 TcpClient 实现内网端口转发
ahhacker86的专栏
12-25 1316
在Windows内网渗透环境中,某些环境下防火墙可能仅允许本地的端口访问,通过 TcpClient 和 NetworkStream技术将流量转发到受限端口,可以绕过安全防护的限制。
转载:MPLS 2个转发平面
xavier679的博客
02-24 1421
作者:https://blog.51cto.com/361531/1693692 01-MPLS标签报文的格式. 实际上,之所以要叫MPLS 为2.5层协议,是因为标签是处于IP报文头和二层报头之间的.图中是嵌套了三层标签. 靠近二层头的标签叫顶部,考近IP报文头的标签叫底部. 如果有多个标签,数据报文在被转发的时候是利用顶部标签进行转发.当顶部移除以后,再利用下一层标签进行转发. ...
MPLS 2个转发平面
weixin_34258838的博客
11-12 409
Technorati 标签:MPLS,LDP,标签,label 01-MPLS标签报文的格式. 实际上,之所以要叫MPLS 为2.5层协议,是因为标签是处于IP报文头和二层报头之间的.图中是嵌套了三层标签. 靠近二层头的标签叫顶部,考近IP报文头的标签叫底部. 如果有多个标签,数据报文在被转发的时候是利用顶部标签进行转发.当顶部移除以后,再利用下一层...
Office365 设置 transport rule转发到第三方安全扫描邮件
weixin_34419326的博客
04-26 308
最近总公司要求Office365上进出的邮件都需要通过第三方的安全机构proofpoint进行扫描。下面简单的记录一下配置过程。 以outbound发出的邮件为例。我需要配置3个东西:1.SPF 地址,这个需要更新DNS 的txt记录,添加第三方邮件服务器的地址 登录域名的管理界面,修改对应的DNS TXT记录,然后等待几个小时之后 就可以通过https://MXToolBox.com 这个网站进...
Elastic实战:通过spring data elasticsearch实现索引的CRUD;实现mysql全量/增量同步到ES
55555的博客
01-15 2483
0. 引言 elasticsearch官方的java客户端有tranport client,rest high level client,但进行索引的增删改查的操作不够简便。因此我们引入spring data elasticsearch来实现索引的CRUD 1. 版本对应关系 在引入spring data之前要先了解版本之间的对应关系,这个我们可以在spring data 官方文档中查询到 这里我的es用的7.14.0版本,所以需要引入spring data elasticsearch4.3.x版本的依赖
使用 Java 实现 Comet 风格的 Web 应用
zzc1684的博客
08-12 339
1使用 Java 实现 Comet 风格的 Web 应用   源地址:http://www.ibm.com/developerworks/cn/web/wa-cometjava/   实现 Servlet 3.0 规范 Michael Galpin, 软件架构师, eBay Michael Galpin 从 1998 年开始从事 Java 软件开发。他目前在 Ludi Labs ...
AndroidO Treble架构下Tranport类型查询过程
super kitten的专栏
01-30 650
通过前面文章的分析,我们知道,Client进程在查询hidl服务接口对象时,会根据该hidl服务的Tranport类型选择加载方式,如果是HWBINDER,那么就从hwservicemanager中查询,如果是PASSTHROUGH,那么就通过PassthroughServiceManager将hal实现库dlopen到当前进程地址空间。那么hidl服务的Tranport类型是如何得到的呢? [...
VC源码实现端口转发功能使用指南
【压缩包子文件的文件名称列表】中提到的“TranPort”是源码打包后的文件名称,这暗示源码文件被压缩打包成一个或多个文件,文件名包含“TranPort”,可能表示了程序的主体功能,即进行端口转发。 综上所述,VC编写...
Computational Methods Of Neutron Tranport
08-16
Scanned version of a classic text book by Lewis
楼宇自动化:Modbus 在暖通空调(HVAC)中的节能控制(一)
07-13 898
温湿度传感器联动、设备能效优化算法集成。
Gemini CLI Web 实现
weixin_42657666的博客
07-16 411
摘要 Gemini CLI Web简化版是基于Core包的智能Web扩展架构,采用"薄Web层+重核心复用"设计理念。该项目通过复用Gemini CLI Core的核心逻辑,将命令行工具转化为Web应用,实现了功能一致性并降低维护成本。架构包含前端层、Express服务层和Core包三层结构,支持实时流式响应处理。关键实现包括服务器初始化配置集成(直接复用Config类与工具集)和WebSocket实时交互(显示AI思考过程与工具调用)。这种设计最大化复用CLI功能,使Web版本获得与命
OWASP Top 10 攻击场景实战
最新发布
u010872591的博客
07-16 515
配置Web服务器和应用框架,以显示统一的、不包含敏感信息的错误页面。
网络安全内网渗透实操
anquan2233的博客
07-07 1525
成功获取 shell 后,执行相关命令进行信息搜集,发现目标存在双网卡,这意味着目标可能处于多个网络环境,增加了内网渗透的复杂性与可能性。尝试使用常见的弱口令登录 weblogic 失败后,借助 weblogic 漏洞利用工具进行深入检测,发现目标存在 CVE-2020-2551 漏洞。通过 net user /domain 命令确认当前机器处于域环境内,再使用 net group "domain controllers" /domain 命令定位到域控,通常情况下,DNS 服务器即为域控。
Flutter Socket 连接方案分析与适用场景
chenzimin_blog
07-15 813
【Flutter Socket连接方案对比与实现】 本文对比了五种Flutter网络连接方案: 1️⃣ 原生Socket:适合IoT/自定义协议,提供高性能但需手动处理细节 2️⃣ WebSocket:推荐用于实时应用,支持双向通信且简单易用 3️⃣ Socket.IO:适合复杂实时应用,自带重连和房间管理功能 4️⃣ gRPC:适用于微服务通信,提供强类型接口 5️⃣ MQTT:专为IoT设计,支持低带宽环境 重点分析了前三种方案的实现代码,包括: 原生Socket的TCP/UDP连接管理 WebSock
1.2.3_2 TCP/IP模型
Lswblue的博客
07-13 605
在这个视频中,我们要探讨TCP/IP模型。对于TCP/IP模型考试的要求是这样的,首先我们需要记住它各个层次的名称和顺序,以及我们需要了解TCP/IP 模型和OSI参考模型,它们在设计理念上有哪些区别,设计理念的区别又导致了TCP/IP模型和OSI参考模型的各个层次之间功能上也会有一些区别。接下来,我们会依次展开探讨这些问题。首先我们尝试记住TCP/IP模型的各个层次。TCP/IP模型总共只有四个层次,第一层叫做网络接口层,它的作用类似于OSI参考模型的第一层和第二层。接下来TCP/IP模型的第二层叫做网络
Boost.Asio 异步写:为什么多次 async_write_some 会导致乱序,以及如何解决
weixin_45481496的博客
07-14 938
只是注册回调,不是立即写入同时注册多个时,Boost.Asio 无法保证它们的执行顺序执行顺序的不确定性导致了最终发送顺序的不确定性Boost.Asio 的是异步的,多次调用会导致执行顺序不确定,从而造成发送数据乱序。解决方案使用发送队列,确保同一时刻只有一个活跃的写操作在单线程模型下不需要加锁在多线程模型下需要用互斥锁保护队列核心原则:串行化写操作,保证数据发送的顺序性。进阶优化对于高频小消息,考虑批量写入注意处理部分写入的情况避免递归调用导致的栈溢出。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dot.Net安全矩阵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值