为什么有lcx工具？lcx工具的使用方法是什么？

1.首先我们要知道为什么有lcx这个工具？存在即合理，它的出现肯定是为了达到什么目的，达到什么目的呢？看看下图，上面明确说明了使用方法：

第一条指令：lcx.exe –listen本机连接端口转发到端口；

第二条很少用，理解不深刻，请大牛指教；

第三条指令：lcx.exe –slave转发到的ip端口服务器ip端口；

总而言之：它的出现主要是为了完成端口的转发。

1.为什么要作端口转发呢？

如果外网服务器，我们直接连接其端口就能进行访问，不需要进行端口转发。

一般我们分为四种情况：

1.本机内网：它机外网--------------------------直接连之即可，例如我们浏览网站时及时连接外网服务器的80端口；

2.本机外网：它机外网----------------------------同上例；

3.本机外网：它机内网-------------------------如果我们拿到webshell之后开放其服务器3389端口，然而当我们连接其3389端口却怎么也连不上，这个时候有经验的人早就应该查看一下服务器所处的状态了，拿到webshell-查看ipconfig，这个大家懂的，不解释了！这个就是我要说的第二重头戏了：这个时候我们的思路就是把它的3389端口给转发出去，这个时候就要使用到了lcx.exe了，

在本机上运行：

Dos下的软件大家应该会用吧，x:lcx –listen 34 2389,说明一下这句指令的意思，这句话的意思就是监听本机的34端口然后将数据转发到2389端口，当然这里的34 2389端口是看我心情而定，但是呢，必须要注意这些端口也不能使用那些本机已经开放的端口，那些端口已经被占用不能再用，例如我的1025在我转发之前查询时已经开放了，就不要再利用1025进行转发了，再说了，那么多端口何必死缠着那一个已经被使用的端口呢？废话多了点，见谅，理是越辩越明了嘛！

内网服务器上运行：（拿到可执行权限作如下操作）

我假设：219.222.181.181为我自己的ip，192.168.0.2 3389为内网服务器的ip

说说这句话的意思：slave为奴隶的意思，顾名思义，即内网服务器甘愿将自己的3389给219.222.181.181的34端口！

连接：现在所有步骤都完成了，就等着你进行连接了，不要告诉我到这个时候你还是不会连哦，到手的服务器都不要吗？

总体进行理解：

服务器上lcx –slave甘心成为你的奴隶,将自己的3389数据转发给你的ip的34端口，既然你心甘情愿的，那么我就慷慨的接受了，lcx –listen 监听之，监听我自己的34端口数据然后转给2389端口，当然你自己也可以直接转给3389端口，省下连接时输入2389，本人对3389比较过敏，不喜欢！就这样我们顺利的完成了一次连接，亲密的接触！

1.这个才是我更想深入阐明的：内网连接内网（思维扩展，未试过）：

当自己处于内网的时候多一个步骤就是要将自己的端口映射出去，这样就能完成连接了。

例如将直接的自己的34端口映射到外网ip的34端口，当来自于内网服务器3389的数据传给外网的34端口时，再转发给处于外网ip下的内网自身主机的34端口

于是我们同样可以进行连接，方法同3，只是多一个端口映射！

本文到此结束了，我的思路更深刻了一下，请大家评点，让我理解的更深！

By:piracy