1433提权-window提权系列之端口转发,让你的系统成为肉鸡

11433提权、 利用场景

1433提权-window提权系列之端口转发,让你的系统成为肉鸡

Exploit利用提权成功之后,想要登录目标或者链接目标的某些端口,比如说1433端口,无法直接连接,我们就可以把目标的端口转发到公网。

1433提权-window提权系列之端口转发,让你的系统成为肉鸡

1433提权-window提权系列之端口转发,让你的系统成为肉鸡

2、常用案例

1433提权-window提权系列之端口转发,让你的系统成为肉鸡

1)、链接目标mysql

1433提权-window提权系列之端口转发,让你的系统成为肉鸡

有时候我们获取到一个cmdshell,但是目标没有开发web,那么就无法通过上传脚本连接mysql,这个时候我们就可以通过端口转发技术,把mysql对应的端口(默认是3306),转发到外网vps上的某个端口,我们就连接vps的某个端口就ok了。

1433提权-window提权系列之端口转发,让你的系统成为肉鸡

2)、连接目标远程桌面服务

1433提权-window提权系列之端口转发,让你的系统成为肉鸡

有时候,目标的服务器在内网,我们就没有办法直接连接,也是把端口转发出来,就可以连接了,在实际的过程中,各种各样的需要你连接其它的端口,原理都是一样的,对应的服务不一样。

1433提权-window提权系列之端口转发,让你的系统成为肉鸡

3)、涉及到的工具

1433提权-window提权系列之端口转发,让你的系统成为肉鸡

Vps一台

1433提权-window提权系列之端口转发,让你的系统成为肉鸡

转发工具:LCX、NATbypass

1433提权-window提权系列之端口转发,让你的系统成为肉鸡

1433提权-window提权系列之端口转发,让你的系统成为肉鸡

3、实战操作

1433提权-window提权系列之端口转发,让你的系统成为肉鸡

首先我们这里拿到一个webshell,利用exploit提权执行net user查看所有的用户

1433提权-window提权系列之端口转发,让你的系统成为肉鸡

1433提权-window提权系列之端口转发,让你的系统成为肉鸡

创建一个admin用户,把它添加到管理员组

添加进管理员组之后,我们就可以进行一方面的登录操作

执行命令netstat –anto查看一下端口开发的列表,这一步操作应该在前面的信息收集时候做的操作,在列表中可以看见3389并没有开放。

开启3389端口的命令,就是添加应该注册表项,

再执行netstat –anto命令看一下是否打开,结果是成功的开启了3389

但是我们去连接的时候,就失败了,ifconfig /all看一下,它这边只有一个网卡,是一个内网的ip,那么我们去连接它的外网,连接不到,说明它是处于一个内网,我们没有办法直接连接,这个时候就需要把端口转发到我们的vps上面,最后再连接

这里我们转发的话,要用到lcx,这里我们把lcx上传到对方服务器上面

转发的话,不需要高权限,普通的权限就可以了,我们执行一下这个文件,看一下能不能运行

用法也是比较简单,回到我们的vps上面,我这里用的是Linux的服务器,在Linux上面使用lcx的话,我们可以看一下帮助,首先,如果我们在这台机器上面做一个监听,就是使用-m 2,这个2的话,在帮助上面可以看见也就是这台机器做转发的话,然后再-p1,这个参数意思是监听哪个端口,我这里选择监听8082端口,最后-p2,把8082监听到的端口转到哪个端口,我这里转到999端口

然后它这里是显示等8082的这个数据进来

回到我们的webshell,我们就用肉鸡去链接8082端口,也就是链接我们的vps监听的8082端口,然后把内网的哪个端口转发出去?就是把这个web服务器3389转发出去,那么我们这里就写127.0.0.1 然后3389端口转发出去

执行后的结果如下,它这里链接到vps的8082端口,将3389转发到了vps的999端口,于是我们就打通了这个连接

我们链接的话,就直接链接vps的999端口,因为我们上面将3389转发到了我们的服务器的999端口,所以我们直接链接vps的999端口即可。最后可以看见链接成功了。

利用我们之前添加的账号密码登录,我们登录的同时,vps那边的lcx是有数据传输显示的。

特殊情况说明:有时候我们一边使用Linux的,一边使用Windows版本的,它就有可能会造成一种情况,就会死掉,也就是这个lcx它会停止工作,还有就是数据包接收不到,尽量能使用同一个lcx的话,就使用同一个lcx,也就是说对方的系统是什么系统,我们vps就用哪个系统的,上传同样的lcx去执行转发即可。

上述内容不知道大家学习到了吗?网络世界的安全漏洞每天都会出现,安全知识和安全意识每个公民都应该了解和学习,有想学习网络安全技能的小伙伴可以随时私信我哦!

本文来自网络,不代表唯米智能立场,转载请注明出处。如有侵权请联系删除。http://www.weiseo.cc/b/3647.html

作者: 小易

上一篇
下一篇
联系我们

联系我们

在线咨询: QQ交谈

邮箱: 2013723@qq.com

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

返回顶部
在线客服系统