图解 lcx 端口转发穿透内网实例

beyes

lcx.exe 是一款穿透内网的利器，玩渗透抓鸡的朋友对此并不陌生。实际上，它的工作机理就是端口转发。下面以一个详细的例子说明如何搭建实验环境和使用该工具，并在最后阐明其工作原理。

我是通过路由器拨号 ADSL 拨号上网的。

现在我将我正在使用的一台 Windows7 的主机( 内网 IP 地址为 192.168.1.110 )开放到外网，为了方便起见，干脆在路由器里将该机作为 DMZ 主机，也就是说将它全部暴露在外网上，通过连接公网的上网 IP 也就能直接和该机打交道了。在路由器里设置 DMZ 主机方法如下图所示：


不同的路由器，可以找到相应选项，类似设置。设置完后，这台主机就相当于渗透入侵时所获得的公网服务器了。

现在将 lcx.exe 放到这台 Win7 的 C:\ 下面。注意，该工具默认是被杀毒工具杀掉的，因为它属于黑客后门类工具。当然，为了做实验，可以在杀毒软件里设置该工具的白名单。

由于 lcx 主要是用于控制内网的机器，所以这里我们还需要一台内网的主机。该内网主机，我用虚拟机装了个 WinXP ，所获得的内网 IP 为 192.168.1.108 。同样，也把一份 lcx.exe 上传到该机的 C:\ 下。

环境和工具都准备好，现在，我们开始使用 lcx 了。

现在 Win7 上如下运行下面的命令：

C:\>lcx.exe -listen 8899 2013

这条命令监听了两个端口，一个是 8899，一个是 2013 。8899 这个端口主要对外，也就是等骇客进行连接的。当骇客连接上这个端口，所发送的所有信息全都转发到 2013 这个端口上，该端口是对内的。这个内，就是上面所说到的 WinXP 这台主机。监听时的情况如下图所示：



现在，在 WinXP 这台主机上运行如下命令：

C:\lcx.exe -slave 192.168.1.110 2013 192.168.1.108 3389

WinXP 主动连接了 Win7 这台主机的 2013 端口。当成功建立连接后，承上面所述，来自 8899 的端口的内容全部被转发到 2013 这个端口，然后再通过该端口，把内容再转发到 WinXP 的 3389 这个端口上。于是，一条通信链路就建立起来了，它中间使用了 2 次转发。

最后，叫一个朋友从外头连接了一下 Winxp 这台主机的远程桌面，看看搭建的实验环境是否成功。在连接时，使用的是 ADSL 拨号所获得的公网 IP，该 IP 可以直接在路由器里观察得到，然后在连接器里输入： IP:8899 即可。注意关闭 Windows7 上的防火墙，不然连接会因阻挡而失败。

当连接发生时，在 Win7 上的 lcx 产生的消息：



在 WinXP 上产生的消息：



连接者可以正常看到 WinXP 的远程桌面：



将上面的工作过程，我画了下面一个示意图：


通过上图，对 lcx 的工作流程应该一目了然了。