某次渗透之一

0x00 关于lcx的介绍

• lcx是一款内网的端口转发工具，他主要有三个参数：
  a) -listen：本地监听与端口转发。
  b) -slave：远程端口转发
  c) -tran：本地端口转发。Lcx -tran 3389 33899 即将本地的3389端口转发到本地33899端口。
• 使用介绍：
  a) Lcx -tran 3389 33899 即将本地的3389端口转发到本地33899端口。
  b) Lcx -slave 10.1.1.1 100 0.1.1.129 3399 将10.1.1.129的3399端口转发到10.1.1.1 的100端口。
  c) Lcx -listen 100 3378 监听本地的100端口，然后转发到3378端口。
  d) -listen参数一般与-slave参数一起使用，将内网端口转发到一个可访问的外网主机上。（举个栗子）
• 内网转发的栗子：将内网的远程登录端口转发出来。
  一些说明：内网主机ip：10.1.1.129 远程桌面端口：3399
  外网主机ip：10.1.1.1
  a) 首先在内网主机上运行-slave参数，将远程端口转发到外网主机的某个端口。
  
  此时还未建立起连接，会一直报connect error。
  b) 在外网主机上运行-listen参数，与内网主机建立连接：
  
  因为内网是将端口转发到外网的100端口，所以外网监听的是100端口，然后将数据转发到3378端口。此时二者连接成功建立，内网的connect error会停止。这个时候访问外网的3378端口就相当于访问内网的3399端口。
  c) 尝试连接：
  

4、 Lcx功能介绍完毕。

0x01 本地端口转发实现MySQL连接

• 背景介绍：
  a) 手中有一台getshell的靶机，但是权限很低，想通过数据库查询一下同服上其他站点的数据库，就想用navicat连接一下，但是直接连接3306端口，被拒绝了，就想通过端口转发实现连接。但是连接过程中发现3306端口不能被转发出来，于是就想通过内网本地转发端口，把3306转到3389上面。
  b) 靶机IP：10.1.1.6
• 试验过程：
  a) 直接连接报错：
  
  b) 内网端口本地转发，连接成功
  
  

0x02 MySQL之UDF提权

• 漏洞详情请自行百度，嘿嘿。我主要是用了msf的mysql_udf模块。
• 具体过程：
  a) 首先确认下mysql的版本，看一下是否符合攻击的要求。
  
  b) 使用msf的udf模块进行深度利用：
  1、选择模块：
  
  
  这里出了一点小问题，3306端口存在策略限制，直接攻击是不成功的，使用lcx工具进行内网转发一下。
  
  3、获取system shell
  
  4、添加新用户
  
  到此提权算是成功了。。。。。