模拟内网端口转发lcx工具使用

一.环境搭建

虚拟机:一台windows7，一台windows server 2008

网络模式:都使用nat模式

1.进入windows7虚拟机，新建一个桥接模式的网卡(网络适配器)

现在就具备了2张网卡

2.利用工具lxc.exe，把windows 2008 的80端口转发到windows 7的桥接网卡的8089端口

命令 :

lcx.exe -slave 10.0.0.1 8089 127.0.0.1 80

现在在等待10.0.0.1监听端口

3.到windows 7上监听8089端口

命令:

lcx.exe -listen 8989 8089 用8989来接受8089端口

4.在外面的网络访问windows7的桥接ip 8989端口 就可以访问到windows 2008的80端口了

二.实验流程

当遇到getshell发现ip是它的内网转发出来的，可以先找一下外网有没有web漏洞，通过拿下外网的服务器，通过这个服务器在进入它的内网


感谢各位大佬赏脸，有什么不足的地方请多多指教，欢迎意见轰炸，谢谢！！！