简介
lcx.exe是一个端口转发工具,使用它能够将内网主机A的3389端口数据转发到外网主机B的某个端口上,然后连接主机B的3389端口就相当于连接主机A的3389端口。lcx程序多用于被控制计算机处于内网的情况,被控制机可能中了木马程序,虽然能够进行控制,但还是没有使用远程终端登录到本机进行管理方便。因此在很多情况下,都会想方设法在被控制计算机上开启3389端口,然后通过lcx等程序进行端口转发,进而在本地连接到被控制计算机的远程终端并进行管理和使用。
转发过程分析
第一步:肉鸡(处于内网环境的服务器)主动将本地192.168.1.106的3389端口流量转发至121.43.99.73(我们自己电脑的外网ip地址)的1234端口上;
第二步:外网(我们自己的用于攻击的电脑)监听1234端口的流量并将其转发至本地4321端口;
第三步:外网(我们自己的用于攻击的电脑)连接本地端口4321即代表连接肉鸡的3389端口。
使用方法
第一步:
具有外网ip的计算机:
本地具有外网ip的计算机中,监听2222端口的流量,并转发至本地的1111端口。
从打印的提示信息中也可以看出,开始监听2222和1111端口,等待客户端连接到2222端口。
第二步:
内网被控制的服务器:
192.168.1.104:外网计算机地址
2222:外网计算机端口
192.168.1.139:内网被控制服务器
3389:内网端口
回到外网计算机查看连接状态:
可以看到接受了来自192.168.1.139计算机的数据,等待另一个客户端连接1111端口。
第三步:
外网计算机:
mstsc连接到本地的127.0.0.1:1111:
lcx.exe中发送和接受的数据: