某次渗透之一

0x00 关于lcx的介绍

  • lcx是一款内网的端口转发工具,他主要有三个参数:
    a) -listen:本地监听与端口转发。
    b) -slave:远程端口转发
    c) -tran:本地端口转发。Lcx -tran 3389 33899 即将本地的3389端口转发到本地33899端口。
  • 使用介绍:
    a) Lcx -tran 3389 33899 即将本地的3389端口转发到本地33899端口。
    b) Lcx -slave 10.1.1.1 100 0.1.1.129 3399 将10.1.1.129的3399端口转发到10.1.1.1 的100端口。
    c) Lcx -listen 100 3378 监听本地的100端口,然后转发到3378端口。
    d) -listen参数一般与-slave参数一起使用,将内网端口转发到一个可访问的外网主机上。(举个栗子)
  • 内网转发的栗子:将内网的远程登录端口转发出来。
    一些说明:内网主机ip:10.1.1.129 远程桌面端口:3399
    外网主机ip:10.1.1.1
    a) 首先在内网主机上运行-slave参数,将远程端口转发到外网主机的某个端口。
    某次渗透之一_第1张图片
    此时还未建立起连接,会一直报connect error。
    b) 在外网主机上运行-listen参数,与内网主机建立连接:
    某次渗透之一_第2张图片
    因为内网是将端口转发到外网的100端口,所以外网监听的是100端口,然后将数据转发到3378端口。此时二者连接成功建立,内网的connect error会停止。这个时候访问外网的3378端口就相当于访问内网的3399端口。
    c) 尝试连接:
    某次渗透之一_第3张图片

某次渗透之一_第4张图片
4、 Lcx功能介绍完毕。

0x01 本地端口转发实现MySQL连接

  • 背景介绍:
    a) 手中有一台getshell的靶机,但是权限很低,想通过数据库查询一下同服上其他站点的数据库,就想用navicat连接一下,但是直接连接3306端口,被拒绝了,就想通过端口转发实现连接。但是连接过程中发现3306端口不能被转发出来,于是就想通过内网本地转发端口,把3306转到3389上面。
    b) 靶机IP:10.1.1.6
  • 试验过程:
    a) 直接连接报错:
    某次渗透之一_第5张图片
    b) 内网端口本地转发,连接成功
    某次渗透之一_第6张图片
    某次渗透之一_第7张图片

0x02 MySQL之UDF提权

  • 漏洞详情请自行百度,嘿嘿。我主要是用了msf的mysql_udf模块。
  • 具体过程:
    a) 首先确认下mysql的版本,看一下是否符合攻击的要求。
    在这里插入图片描述
    b) 使用msf的udf模块进行深度利用:
    1、选择模块:
    某次渗透之一_第8张图片
    某次渗透之一_第9张图片
    这里出了一点小问题,3306端口存在策略限制,直接攻击是不成功的,使用lcx工具进行内网转发一下。
    某次渗透之一_第10张图片
    3、获取system shell
    某次渗透之一_第11张图片
    4、添加新用户
    某次渗透之一_第12张图片
    到此提权算是成功了。。。。。

你可能感兴趣的:(渗透测试)