欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

lcx用法之心得总结(piracy)

程序员文章站 2022-03-19 11:28:49
这篇文章主要介绍了lcx用法之心得总结,需要的朋友可以参考下... 17-09-06...

1.      首先我们要知道为什么有lcx这个工具?存在即合理,它的出现肯定是为了达到什么目的,达到什么目的呢?看看下图,上面明确说明了使用方法:

lcx用法之心得总结(piracy)

第一条指令:lcx.exe –listen本机连接端口转发到端口;

第二条很少用,理解不深刻,请大牛指教;

第三条指令:lcx.exe –slave转发到的ip 端口 服务器ip端口;     

总而言之:它的出现主要是为了完成端口的转发。

1. 为什么要作端口转发呢?

如果外网服务器,我们直接连接其端口就能进行访问,不需要进行端口转发。

一般我们分为四种情况:

1.本机内网:它机外网--------------------------直接连之即可,例如我们浏览网站时及时连接外网服务器的80端口;

2.本机外网:它机外网----------------------------同上例;

3.本机外网:它机内网-------------------------如果我们拿到webshell之后开放其服务器3389端口,然而当我们连接其3389端口却怎么也连不上,这个时候有经验的人早就应该查看一下服务器所处的状态了,拿到webshell-查看ipconfig,这个大家懂的,不解释了!这个就是我要说的第二重头戏了:这个时候我们的思路就是把它的3389端口给转发出去,这个时候就要使用到了lcx.exe了,

在本机上运行:

lcx用法之心得总结(piracy)

dos下的软件大家应该会用吧,x:lcx –listen 34 2389,说明一下这句指令的意思,这句话的意思就是监听本机的34端口然后将数据转发到2389端口,当然这里的34 2389端口是看我心情而定,但是呢,必须要注意这些端口也不能使用那些本机已经开放的端口,那些端口已经被占用不能再用,例如我的1025在我转发之前查询时已经开放了,就不要再利用1025进行转发了,再说了,那么多端口何必死缠着那一个已经被使用的端口呢?废话多了点,见谅,理是越辩越明了嘛!

内网服务器上运行:(拿到可执行权限作如下操作)

lcx用法之心得总结(piracy)

我假设:219.222.181.181为我自己的ip,192.168.0.2 3389为内网服务器的ip

说说这句话的意思:slave为奴隶的意思,顾名思义,即内网服务器甘愿将自己的3389给219.222.181.181的34端口!

连接:现在所有步骤都完成了,就等着你进行连接了,不要告诉我到这个时候你还是不会连哦,到手的服务器都不要吗?

 lcx用法之心得总结(piracy)

总体进行理解:

服务器上lcx –slave甘心成为你的奴隶,将自己的3389数据转发给你的ip的34端口,既然你心甘情愿的,那么我就慷慨的接受了,lcx –listen 监听之,监听我自己的34端口数据然后转给2389端口,当然你自己也可以直接转给3389端口,省下连接时输入2389,本人对3389比较过敏,不喜欢!就这样我们顺利的完成了一次连接,亲密的接触!

1.      这个才是我更想深入阐明的:内网连接内网(思维扩展,未试过):

当自己处于内网的时候多一个步骤就是要将自己的端口映射出去,这样就能完成连接了。

lcx用法之心得总结(piracy)

 

例如将直接的自己的34端口映射到外网ip的34端口,当来自于内网服务器3389的数据传给外网的34端口时,再转发给处于外网ip下的内网自身主机的34端口

于是我们同样可以进行连接,方法同3,只是多一个端口映射!

本文到此结束了,我的思路更深刻了一下,请大家评点,让我理解的更深!

                                              by:piracy

相关标签: lcx用法