logo

分享突破SMB的445端口限制

头像
willhuo
19阅读0评论2 个月前

目前,由于勒索病毒,互联网基本把445端口疯掉了,公安网的445也封掉了。
为了解决这个问题,研究了一天

先做了一个端口拦截工具,把outboud数据拦截,针对445端口数据拦截后,转发到本地的一个端口,例如8445,然后借助windows系统的端口转发工具,把数据转发到目标服务器指定端口,例如也是8445,这样目标服务器把数据转发到本机的445,就实现了SMB的正常连接。

为什么要拦截,因为windows系统的445端口没发更改,并且监听的进程ID一直是4,也就是系统级别的,不拦截数据,貌似很难正常用445端口。

拦截数据发生在用户层面,还没进入到kenel。

拦截工具如下,是用C写的,参考了不少端口拦截程序

转发程序直接用的windows自带的netsh interface portproxy,也可以工具化使用

分享主题:
工具/资源
加载中…
精选评论
暂无数据

暂无数据