1.      首先我們要知道為什么有l(wèi)cx這個工具？存在即合理，它的出現(xiàn)肯定是為了達到什么目的，達到什么目的呢？看看下圖，上面明確說明了使用方法：

第一條指令：lcx.exe –listen本機連接端口轉發(fā)到端口；

第二條很少用，理解不深刻，請大牛指教；

第三條指令：lcx.exe –slave轉發(fā)到的ip 端口 服務器ip端口；     

總而言之：它的出現(xiàn)主要是為了完成端口的轉發(fā)。

1. 為什么要作端口轉發(fā)呢？

如果外網(wǎng)服務器，我們直接連接其端口就能進行訪問，不需要進行端口轉發(fā)。

一般我們分為四種情況：

1.本機內(nèi)網(wǎng)：它機外網(wǎng)--------------------------直接連之即可，例如我們?yōu)g覽網(wǎng)站時及時連接外網(wǎng)服務器的80端口；

2.本機外網(wǎng)：它機外網(wǎng)----------------------------同上例；

3.本機外網(wǎng)：它機內(nèi)網(wǎng)-------------------------如果我們拿到webshell之后開放其服務器3389端口，然而當我們連接其3389端口卻怎么也連不上，這個時候有經(jīng)驗的人早就應該查看一下服務器所處的狀態(tài)了，拿到webshell-查看ipconfig，這個大家懂的，不解釋了！這個就是我要說的第二重頭戲了：這個時候我們的思路就是把它的3389端口給轉發(fā)出去，這個時候就要使用到了lcx.exe了，

在本機上運行：

Dos下的軟件大家應該會用吧，x:lcx –listen 34 2389,說明一下這句指令的意思，這句話的意思就是監(jiān)聽本機的34端口然后將數(shù)據(jù)轉發(fā)到2389端口，當然這里的34 2389端口是看我心情而定，但是呢，必須要注意這些端口也不能使用那些本機已經(jīng)開放的端口，那些端口已經(jīng)被占用不能再用，例如我的1025在我轉發(fā)之前查詢時已經(jīng)開放了，就不要再利用1025進行轉發(fā)了，再說了，那么多端口何必死纏著那一個已經(jīng)被使用的端口呢？廢話多了點，見諒，理是越辯越明了嘛！

內(nèi)網(wǎng)服務器上運行：（拿到可執(zhí)行權限作如下操作）

我假設：219.222.181.181為我自己的ip，192.168.0.2 3389為內(nèi)網(wǎng)服務器的ip

說說這句話的意思：slave為奴隸的意思，顧名思義，即內(nèi)網(wǎng)服務器甘愿將自己的3389給219.222.181.181的34端口！

連接：現(xiàn)在所有步驟都完成了，就等著你進行連接了，不要告訴我到這個時候你還是不會連哦，到手的服務器都不要嗎？

總體進行理解：

服務器上lcx –slave甘心成為你的奴隸,將自己的3389數(shù)據(jù)轉發(fā)給你的ip的34端口，既然你心甘情愿的，那么我就慷慨的接受了，lcx –listen 監(jiān)聽之，監(jiān)聽我自己的34端口數(shù)據(jù)然后轉給2389端口，當然你自己也可以直接轉給3389端口，省下連接時輸入2389，本人對3389比較過敏，不喜歡！就這樣我們順利的完成了一次連接，親密的接觸！

1.      這個才是我更想深入闡明的：內(nèi)網(wǎng)連接內(nèi)網(wǎng)（思維擴展，未試過）：

當自己處于內(nèi)網(wǎng)的時候多一個步驟就是要將自己的端口映射出去，這樣就能完成連接了。

例如將直接的自己的34端口映射到外網(wǎng)ip的34端口，當來自于內(nèi)網(wǎng)服務器3389的數(shù)據(jù)傳給外網(wǎng)的34端口時，再轉發(fā)給處于外網(wǎng)ip下的內(nèi)網(wǎng)自身主機的34端口

于是我們同樣可以進行連接，方法同3，只是多一個端口映射！

本文到此結束了，我的思路更深刻了一下，請大家評點，讓我理解的更深！

                                              By:piracy

最新評論