window提权系列之端口转发,让你的系统成为肉鸡
最后更新:2020-03-10 14:37:05 手机定位技术交流文章
1,使用场景
利用成功使用电源后,如果我们想登录到目标或链接目标的某些端口(如端口1433,它们不能直接连接),可以将目标端口转发到公共网络。
2,常见情况
1),链接目标mysql
有时我们得到一个cmdshell,但目标不开发web,那么我们不能通过上传脚本连接mysql。此时,我们可以通过端口转发技术将对应于mysql(默认为3306)的端口转发到外部网络的vps上的一个端口,我们将连接到vps的一个端口,然后我们就可以了
2),有时连接到目标远程桌面服务
,目标服务器是在内部网,我们没有办法直接连接,但也转发端口,你可以连接,在实际过程中,各种需要你连接到其他端口,原理是一样的,相应的服务是不同的
3),相关工具
Vps,一个
转发工具:LCX,NATbypass
3,实战操作
首先我们这里有一个网络外壳。使用利用漏洞提升能力并执行网络用户查看所有用户
创建管理员用户,并将其添加到管理员组后添加到管理员组
。一方面,我们可以执行登录操作
。执行命令netstat -anto检查端口开发列表。此操作步骤应在之前的信息收集过程中执行。从列表中可以看出3389没有打开。
open 3389 port命令,是添加注册表项
然后执行netstat -anto命令来查看它是否打开。结果,3389
被成功打开,但是当我们连接时,我们失败了。如果看一下它,它只有一个网卡,是内部网的ip。然后我们去连接它的外联网,但无法连接,这表明它在内联网中,我们无法直接连接。此时,我们需要将端口转发到我们的vps,最后连接
。如果我们在这里前进,我们需要lcx。如果我们将lcx上传到另一台服务器
,我们不需要高权限,只需要普通权限。让我们运行这个文件,看看我们是否可以运行
。用法也相对简单。回到我们的虚拟专用网,我正在使用一个Linux服务器。如果在Linux上使用lcx,我们可以查看帮助。首先,如果我们在这台机器上做一个监视器,我们将使用-m 2,这个2。我可以在帮助上看到这台机器进行转发,然后-p1,这个参数表示监听哪个端口,我在这里选择监听端口8082,最后-p2,将8082监听的端口转移到哪个端口。我转到端口999
,然后它显示8082等数据。请拨打
,然后返回我们的webshell。我们将使用肉鸡链接端口8082,即我们的vps监控的端口8082,然后转发内部网中的哪个端口?只需转发此网络服务器3389,然后我们将在此处写入127.0.0.1,然后转发端口3389
。执行后,结果如下。它链接到vps的端口8082,3389被转发到vps的端口999。所以我们通过这个连接
。如果我们链接,我们将直接链接vps的999端口,因为我们将3389转发到我们服务器的999端口,所以我们可以直接链接vps的999端口最后,我们可以看到链接是成功的。
使用我们之前添加的帐户密码登录。当我们登录时,vps端的lcx通过数据传输显示。
的特殊情况表明,有时当我们使用Linux和Windows时,它可能会导致一种情况并死亡,即lcx将停止工作,如果数据包无法接收,如果我们可以尽可能多地使用相同的lcx,我们将使用相同的lcx,即什么系统是另一方的系统,我们将使用相同的lcx用于vps并上传相同的LCX用于转发
以上内容不知道大家都学过吗?网络世界中的安全漏洞每天都在发生。每个公民都应该了解和学习安全知识和安全意识。任何想学习网络安全技能的小伙伴都可以随时私下信任我。
本文由 在线网速测试 整理编辑,转载请注明出处。
