L00012隐藏信息03端口转发实现内网突破.docx

L00012隐藏信息03端口转发实现内网突破.docx

《L00012隐藏信息03端口转发实现内网突破.docx》由会员分享，可在线阅读，更多相关《L00012隐藏信息03端口转发实现内网突破.docx（24页珍藏版）》请在冰豆网上搜索。

L00012隐藏信息03端口转发实现内网突破

 课程编写

类别

内容

实验课题名称

Web渗透-隐藏信息-03端口转发实现内网突破

实验目的与要求

1、了解Web渗透端口转发实现内网突破

2、熟练掌握端口转发实现内网突破

实验环境

VPC1（虚拟PC）

操作系统类型：

windows，网络接口：

本地连接

VPC1 连接要求

PC 网络接口，本地连接与实验网络直连

软件描述

1、学生机要求安装java环境

2、vpc安装windows

实验环境描述

1、 学生机与实验室网络直连;

2、 VPC1与实验室网络直连;

3、 学生机与VPC1物理链路连通；

预备知识

在理论上只要网络连接的计算机都是可以访问的，但是在实际中往往由于技术水平等原因很难实现它。

例如，局域网中的某台计算机仅仅开放了Web服务，该服务仅能供内网用户使用，而外网用户根本没有办法直接访问。

因此要想让外网用户能够访问局域网中的系统服务，必须进行端口映射等操作才行。

端口映射在渗透内网的时候经常用到，特别是要登录远程终端服务时，使用端口映射就非常方便。

Lcx.exe是一个端口转发工具，相当于把渗透主机A上的3389端口转发到具有外网IP地址的B机上，这样连接B机的3389端口就相当于连接A机的3389端口。

Lcx程序多用于被控制计算机处于内网的情况，被控制机可能中了木马程序，虽然能够进行控制，但还是没有使用远程终端登录到本机进行管理方便。

因此在很多情况下，都会想方设法在被控制计算机上开启3389端口，然后通过lcx等程序进行端口转发，进而在本地连接到被控制计算机的远程终端并进行管理和使用。

实验内容

1、了解Web渗透端口转发实现内网突破

2、熟练掌握端口转发实现内网突破

实验步骤

  学生登录实验场景的操作

1、学生单击“网络拓扑”进入实验场景，单击windows2003中的“打开控制台”按钮，进入目标主机。

如图所示：

2、学生输入账号administrator,密码123456，登录到实验场景中的目标主机。

如图所示:

图2

3、进入d:

\tools，解压缩lxc.rar,如图所示,选择”解压到lxc\”

4、进入d:

\tools\lcx\lcx中，您会发现lcx.exe端口转发工具

5、单击开始–运行–输入命令cmd，按下enter键 如下图：

6、Ipconfig/all查看本地地址

（地址是自动分配的可能与该计算机的ip不一样，下面的实验要看清自己的ip）

7、start打开新的DOS窗口

8、进入d:

9、使用命令:

cd“d:

\tools\lcx\lcx\”进入lcx工具目录下

10、执行lcx.exe看一下帮助

11、使用命令:

lcx.exe–listen22221111在外网服务器上开启22221111监听端口

12、如下图在服务器上开启了两个监听端口：

2222、1111，同时等待客户机连接，本地端口2222端口

13、切换到底层的dos窗口，查看监听端口使用命令netstat–an,如图所示：

14、单击“网络拓扑”进入实验场景，单击windowsxp中的“打开控制台”按钮，进入目标主机。

15、输入用户名administration密码123456

16、开始-运行-cmd回车

17、进入dos窗口

18、查看本地ip地址（ipconfig）

19、同步骤3一样，进入d:

\tools，解压缩lxc.rar,如图所示,选择”解压到lxc\”

然后，进入目录D:

\tools\lcx\lcx，如下图所示：

20、运行lcx命令

21、查看本地端口，是否开启远程服务；

22、使用lcx–slave192.168.1.133：

2222127.0.0.13389（192.168.1.133为windows2003的ip地址，此地址不固定）

23、开始-运行-cmd回车，打开一个新的dos界面

24、查看会话：

netstat–an

25、切换到windows2003控制台，查看服务状况，被渗透的机器已经连接上。

26、使用远程桌面连接，进行控制连接被渗透的机器。

开始->所有程序->附件->通讯->远程桌面连接

27、输入127.0.0.1:

1111,点击连接

28、实验完毕，关闭所有窗口和虚拟机。