为什么有lcx工具?lcx工具的使用方法是什么?
1.首先我们要知道为什么有lcx这个工具?存在即合理,它的出现肯定是为了达到什么目的,达到什么目的呢?看看下图,上面明确说明了使用方法:
第一条指令:lcx.exe –listen本机连接端口转发到端口;
第二条很少用,理解不深刻,请大牛指教;
第三条指令:lcx.exe –slave转发到的ip端口服务器ip端口;
总而言之:它的出现主要是为了完成端口的转发。
1.为什么要作端口转发呢?
如果外网服务器,我们直接连接其端口就能进行访问,不需要进行端口转发。
一般我们分为四种情况:
1.本机内网:它机外网--------------------------直接连之即可,例如我们浏览网站时及时连接外网服务器的80端口;
2.本机外网:它机外网----------------------------同上例;
3.本机外网:它机内网-------------------------如果我们拿到webshell之后开放其服务器3389端口,然而当我们连接其3389端口却怎么也连不上,这个时候有经验的人早就应该查看一下服务器所处的状态了,拿到webshell-查看ipconfig,这个大家懂的,不解释了!这个就是我要说的第二重头戏了:这个时候我们的思路就是把它的3389端口给转发出去,这个时候就要使用到了lcx.exe了,
在本机上运行:
Dos下的软件大家应该会用吧,x:lcx –listen 34 2389,说明一下这句指令的意思,这句话的意思就是监听本机的34端口然后将数据转发到2389端口,当然这里的34 2389端口是看我心情而定,但是呢,必须要注意这些端口也不能使用那些本机已经开放的端口,那些端口已经被占用不能再用,例如我的1025在我转发之前查询时已经开放了,就不要再利用1025进行转发了,再说了,那么多端口何必死缠着那一个已经被使用的端口呢?废话多了点,见谅,理是越辩越明了嘛!
内网服务器上运行:(拿到可执行权限作如下操作)
我假设:219.222.181.181为我自己的ip,192.168.0.2 3389为内网服务器的ip
说说这句话的意思:slave为奴隶的意思,顾名思义,即内网服务器甘愿将自己的3389给219.222.181.181的34端口!
连接:现在所有步骤都完成了,就等着你进行连接了,不要告诉我到这个时候你还是不会连哦,到手的服务器都不要吗?
总体进行理解:
服务器上lcx –slave甘心成为你的奴隶,将自己的3389数据转发给你的ip的34端口,既然你心甘情愿的,那么我就慷慨的接受了,lcx –listen 监听之,监听我自己的34端口数据然后转给2389端口,当然你自己也可以直接转给3389端口,省下连接时输入2389,本人对3389比较过敏,不喜欢!就这样我们顺利的完成了一次连接,亲密的接触!
1.这个才是我更想深入阐明的:内网连接内网(思维扩展,未试过):
当自己处于内网的时候多一个步骤就是要将自己的端口映射出去,这样就能完成连接了。
例如将直接的自己的34端口映射到外网ip的34端口,当来自于内网服务器3389的数据传给外网的34端口时,再转发给处于外网ip下的内网自身主机的34端口
于是我们同样可以进行连接,方法同3,只是多一个端口映射!
本文到此结束了,我的思路更深刻了一下,请大家评点,让我理解的更深!
By:piracy
文件加密器可以快速加密文件 文件加密器怎么使用?
“文件夹加密器”就是一款功能强大的密码加密工具,使用这个软件我们就可以轻松的为重要的文件夹加密了。下面来看看这款软件的使用。一、“文件夹加密器”独特功能如今加密工具曾出不穷,但是用户所追求的操作简
详情2018-01-23 14:45:47责编:llp 来源:驱动管家什么是sql触发器?sql触发器存在后门asp版
触发器是一种特殊的存储过程,它不能被显式地调用,而是在往表中插入记录﹑更新记录或者删除记录时被自动地激活。 所以触发器可以用来实现对表实施复杂的完整性约束。SqlServer包括三种常规类型的触发器:DML触
详情2018-01-22 09:57:49责编:llp 来源:驱动管家企业保护商业机密的方法有哪些?可以通过这两个方面实现?
现在很多企业都有自己的商业机密,或者是客户资料,或者是设计图纸,或者是源代码等。这些资料是企业重要的无形资产,直接涉及到企业的经济利益,同时也关系到企业未来的市场竞争,甚至还可能影响企业的生死存亡
详情2018-02-06 11:30:57责编:llp 来源:驱动管家内网安全的技术发展历程 内网安全的数据加密技术
1 内网安全技术发展历程内网安全的发展在国内已经发展了4年,从最初简单的终端监控审计技术逐步发展的目前以终端安全管理和信息数据保密为主体的两大应用目标。在内网安全发展的过程中,一方面用户和市场对用户安
详情2018-01-20 13:30:21责编:llp 来源:驱动管家什么是csrf攻击?csrf攻击如何防御?
0x01 什么是CSRF攻击CSRF是Cross Site Request Forgery的缩写(也缩写为XSRF),直译过来就是跨站请求伪造的意思,也就是在用户会话下对某个CGI做一些GET POST的事情——这些事情用户未必知道和愿意做,你可以把它想做HTTP会话劫持。网站是通过cookie来识别用
详情2018-01-16 19:41:43责编:llp 来源:驱动管家勒索软件补丁:安装android7.0 nougat
有一天打开电脑,发现电脑已经被锁住,窗口弹出说明:如果你不给钱,就把你的电脑清空,这就是遇到了勒索软件。近年来,这种勒索已经频频出现在安卓手机上,手机里的重要资料可能比电脑里还多,这时候怎么办,真
详情2018-01-04 09:11:33责编:llp 来源:驱动管家防御session fixation攻击的代码是什么?
最近笔者在网上看到一个新文章《JSESSIONID Regeneration in Struts 2》,讲的是一段代码,在STRUTS 2框架中,防御Session Fixation攻击。笔者比较老土,看不懂英文,还好能看懂代码,发现这是一种平时开发
详情2018-02-07 18:54:09责编:llp 来源:驱动管家木马冰河入侵个人电脑的步骤只需十三步
木马冰河是一款功能强大的远程控制软件,因为它的功能很强大所以成为了黑客们发动入侵的工具,2HK联盟Mask曾利用它入侵过数千台电脑,国外电脑也不例外,一起来看看哪十三步简单入侵个人电脑吧。第一步下载必备的
详情2018-01-19 15:49:15责编:llp 来源:驱动管家服务器有哪三大攻击杀手?什么是cc攻击?
服务器方法有很多 如网站在同一时间受到大量的访问流量 超过网站服务器所能承受的限制 那么网站所解析的服务器就会崩溃。主流的服务器攻击方式有多种手段,但是唯独DDoS攻击、CC攻击以及ARP欺骗,这些攻击方式
详情2018-01-13 14:51:31责编:llp 来源:驱动管家mssql数据库,权限是sa,加上后台有上传文件就能得到webshell
想必大家都知道MSSQL中SA权限是什么,可以说是至高无上。今天我就它的危害再谈点儿,我所讲的是配合NBSI上传功能得到WebShell。在讲之前先说几个条件,否则得到Shell是有难度的。1.存在SQL注入,并且数据库类型
详情2018-01-20 09:31:03责编:llp 来源:驱动管家
- win7系统电脑开机提示“Windows驱动器未就绪” 如何解决
- 什么是二维码?二维码扫描是用来做什么的?
- GIF动图是用什么软件做出来的?GIF动图怎么在可牛影像制作出来?
- 怎么用蔡司镜头拍出好照片?蔡司镜头的使用技巧
- 莱卡镜头好不好?莱卡镜头的详细介绍
- 【游戏攻略】绝地求生最难用武器盘点
- win7系统如何设置自动关机?win7系统设置自动关机的方法
- 360浏览器的兼容性视图设置方法是什么?
- 电脑硬盘读写速度慢怎么办?如何提高硬盘读写速度
- 三星s8什么时候上市?三星s8性能怎么样?
- oppo find5如何?从硬件配置、做工及口碑等方面分析
- 水滴直播是一款什么样的软件?水滴直播怎么用的?
- 直接使用asp不能重启服务器怎么办?asp怎么重启服务器?
- 硬盘驱动器不见了 win7系统提示“硬盘驱动器”怎么办
- 网易闪电邮怎么样?网易闪电邮都有哪些功能?
- 为什么adsl上网很慢?adsl上网登录缓慢怎么解决?
- 松下130摄像机的配置怎么样?松下130摄像机的性能介绍
- 点阵摄像机和其他摄像机的区别有哪些?点阵摄像机有什么优点
- Facebook承认在内容评论中测试“踩”按钮
- 【游戏攻略】吃鸡游戏里明明趴着为什么还会被看见?怎么当好伏地魔