1、 利用场景

Exploit利用提权成功之后，想要登录目标或者链接目标的某些端口，比如说1433端口，无法直接连接，我们就可以把目标的端口转发到公网。

2、常用案例

1)、链接目标mysql

有时候我们获取到一个cmdshell，但是目标没有开发web，那么就无法通过上传脚本连接mysql，这个时候我们就可以通过端口转发技术，把mysql对应的端口(默认是3306)，转发到外网vps上的某个端口，我们就连接vps的某个端口就ok了。

2)、连接目标远程桌面服务

有时候，目标的服务器在内网，我们就没有办法直接连接，也是把端口转发出来，就可以连接了，在实际的过程中，各种各样的需要你连接其它的端口，原理都是一样的，对应的服务不一样。

3)、涉及到的工具

Vps一台

转发工具：LCX、NATbypass

3、实战操作

首先我们这里拿到一个webshell，利用exploit提权执行net user查看所有的用户

创建一个admin用户，把它添加到管理员组

添加进管理员组之后，我们就可以进行一方面的登录操作

执行命令netstat –anto查看一下端口开发的列表，这一步操作应该在前面的信息收集时候做的操作，在列表中可以看见3389并没有开放。

开启3389端口的命令，就是添加应该注册表项，

再执行netstat –anto命令看一下是否打开，结果是成功的开启了3389

但是我们去连接的时候，就失败了，ifconfig /all看一下，它这边只有一个网卡，是一个内网的ip，那么我们去连接它的外网，连接不到，说明它是处于一个内网，我们没有办法直接连接，这个时候就需要把端口转发到我们的vps上面，最后再连接

这里我们转发的话，要用到lcx，这里我们把lcx上传到对方服务器上面

转发的话，不需要高权限，普通的权限就可以了，我们执行一下这个文件，看一下能不能运行

用法也是比较简单，回到我们的vps上面，我这里用的是Linux的服务器，在Linux上面使用lcx的话，我们可以看一下帮助，首先，如果我们在这台机器上面做一个监听，就是使用-m 2，这个2的话，在帮助上面可以看见也就是这台机器做转发的话，然后再-p1，这个参数意思是监听哪个端口，我这里选择监听8082端口，最后-p2，把8082监听到的端口转到哪个端口，我这里转到999端口

然后它这里是显示等8082的这个数据进来

回到我们的webshell，我们就用肉鸡去链接8082端口，也就是链接我们的vps监听的8082端口，然后把内网的哪个端口转发出去？就是把这个web服务器3389转发出去，那么我们这里就写127.0.0.1 然后3389端口转发出去

执行后的结果如下，它这里链接到vps的8082端口，将3389转发到了vps的999端口，于是我们就打通了这个连接

我们链接的话，就直接链接vps的999端口，因为我们上面将3389转发到了我们的服务器的999端口，所以我们直接链接vps的999端口即可。最后可以看见链接成功了。

利用我们之前添加的账号密码登录，我们登录的同时，vps那边的lcx是有数据传输显示的。

特殊情况说明：有时候我们一边使用Linux的，一边使用Windows版本的，它就有可能会造成一种情况，就会死掉，也就是这个lcx它会停止工作，还有就是数据包接收不到，尽量能使用同一个lcx的话，就使用同一个lcx，也就是说对方的系统是什么系统，我们vps就用哪个系统的，上传同样的lcx去执行转发即可。

上述内容不知道大家学习到了吗？网络世界的安全漏洞每天都会出现，安全知识和安全意识每个公民都应该了解和学习，有想学习网络安全技能的小伙伴可以随时私信我哦！