1. 首先我们要知道为什么有lcx这个工具?存在即合理,它的出现肯定是为了达到什么目的,达到什么目的呢?看看下图,上面明确说明了使用方法:
第一条指令:lcx.exe –listen本机连接端口转发到端口;
第二条很少用,理解不深刻,请大牛指教;
第三条指令:lcx.exe –slave转发到的ip 端口 服务器ip端口;
总而言之:它的出现主要是为了完成端口的转发。
1. 为什么要作端口转发呢?
如果外网服务器,我们直接连接其端口就能进行访问,不需要进行端口转发。
一般我们分为四种情况:
1.本机内网:它机外网--------------------------直接连之即可,例如我们浏览网站时及时连接外网服务器的80端口;
2.本机外网:它机外网----------------------------同上例;
3.本机外网:它机内网-------------------------如果我们拿到webshell之后开放其服务器3389端口,然而当我们连接其3389端口却怎么也连不上,这个时候有经验的人早就应该查看一下服务器所处的状态了,拿到webshell-查看ipconfig,这个大家懂的,不解释了!这个就是我要说的第二重头戏了:这个时候我们的思路就是把它的3389端口给转发出去,这个时候就要使用到了lcx.exe了,
在本机上运行:
Dos下的软件大家应该会用吧,x:lcx –listen 34 2389,说明一下这句指令的意思,这句话的意思就是监听本机的34端口然后将数据转发到2389端口,当然这里的34 2389端口是看我心情而定,但是呢,必须要注意这些端口也不能使用那些本机已经开放的端口,那些端口已经被占用不能再用,例如我的1025在我转发之前查询时已经开放了,就不要再利用1025进行转发了,再说了,那么多端口何必死缠着那一个已经被使用的端口呢?废话多了点,见谅,理是越辩越明了嘛!
内网服务器上运行:(拿到可执行权限作如下操作)
我假设:219.222.181.181为我自己的ip,192.168.0.2 3389为内网服务器的ip
说说这句话的意思:slave为奴隶的意思,顾名思义,即内网服务器甘愿将自己的3389给219.222.181.181的34端口!
连接:现在所有步骤都完成了,就等着你进行连接了,不要告诉我到这个时候你还是不会连哦,到手的服务器都不要吗?
总体进行理解:
服务器上lcx –slave甘心成为你的奴隶,将自己的3389数据转发给你的ip的34端口,既然你心甘情愿的,那么我就慷慨的接受了,lcx –listen 监听之,监听我自己的34端口数据然后转给2389端口,当然你自己也可以直接转给3389端口,省下连接时输入2389,本人对3389比较过敏,不喜欢!就这样我们顺利的完成了一次连接,亲密的接触!
1. 这个才是我更想深入阐明的:内网连接内网(思维扩展,未试过):
当自己处于内网的时候多一个步骤就是要将自己的端口映射出去,这样就能完成连接了。
例如将直接的自己的34端口映射到外网ip的34端口,当来自于内网服务器3389的数据传给外网的34端口时,再转发给处于外网ip下的内网自身主机的34端口
于是我们同样可以进行连接,方法同3,只是多一个端口映射!
本文到此结束了,我的思路更深刻了一下,请大家评点,让我理解的更深!
By:piracy
