在渗透测试过程中我们可能会遇到内网开放3389端口只对内网机器开放,但是外网连接不上的情况。怎么办呢?这时候我们可以使用lcx来进行端口映射。
使用方法:
1.本地监听两个端口,第一个为转发端口,第二个为连接端口(未打码不要介意,在实际过程中是在你的公网服务器上监听的,这里虚拟环境,道理是一样的)
2.在被控机器上进行端口转发
3.尝试连接
原理:A(被控者)映射内网3389端口到公网机器B(第一端口7878上),再通过机器B(另外一个端口1234)进行连接,三者形成一个回环。
优势:使用了端口转发你基本上可以在任何复杂的网络中运行,再加上基层跳板机,基本上就很难找到被查到户口了。
网上现在也有很多版本的LCX的可以运行在很多环境中,大家可以自己找,这里带上一个我测试用的
链接:https://pan.baidu.com/s/13rerKha_T9qDQaoXWmIKlw
提取码:3rim
最后希望大家不要做坏事,仅做技术交流。