0x00 关于lcx的介绍
- lcx是一款内网的端口转发工具,他主要有三个参数:
a) -listen:本地监听与端口转发。
b) -slave:远程端口转发
c) -tran:本地端口转发。Lcx -tran 3389 33899 即将本地的3389端口转发到本地33899端口。 - 使用介绍:
a) Lcx -tran 3389 33899 即将本地的3389端口转发到本地33899端口。
b) Lcx -slave 10.1.1.1 100 0.1.1.129 3399 将10.1.1.129的3399端口转发到10.1.1.1 的100端口。
c) Lcx -listen 100 3378 监听本地的100端口,然后转发到3378端口。
d) -listen参数一般与-slave参数一起使用,将内网端口转发到一个可访问的外网主机上。(举个栗子) - 内网转发的栗子:将内网的远程登录端口转发出来。
一些说明:内网主机ip:10.1.1.129 远程桌面端口:3399
外网主机ip:10.1.1.1
a) 首先在内网主机上运行-slave参数,将远程端口转发到外网主机的某个端口。
此时还未建立起连接,会一直报connect error。
b) 在外网主机上运行-listen参数,与内网主机建立连接:
因为内网是将端口转发到外网的100端口,所以外网监听的是100端口,然后将数据转发到3378端口。此时二者连接成功建立,内网的connect error会停止。这个时候访问外网的3378端口就相当于访问内网的3399端口。
c) 尝试连接:
4、 Lcx功能介绍完毕。
0x01 本地端口转发实现MySQL连接
- 背景介绍:
a) 手中有一台getshell的靶机,但是权限很低,想通过数据库查询一下同服上其他站点的数据库,就想用navicat连接一下,但是直接连接3306端口,被拒绝了,就想通过端口转发实现连接。但是连接过程中发现3306端口不能被转发出来,于是就想通过内网本地转发端口,把3306转到3389上面。
b) 靶机IP:10.1.1.6 - 试验过程:
a) 直接连接报错:
b) 内网端口本地转发,连接成功
0x02 MySQL之UDF提权
- 漏洞详情请自行百度,嘿嘿。我主要是用了msf的mysql_udf模块。
- 具体过程:
a) 首先确认下mysql的版本,看一下是否符合攻击的要求。
b) 使用msf的udf模块进行深度利用:
1、选择模块:
这里出了一点小问题,3306端口存在策略限制,直接攻击是不成功的,使用lcx工具进行内网转发一下。
3、获取system shell
4、添加新用户
到此提权算是成功了。。。。。