使用场景
外网不能访问内网目标机,但是可以访问内网跳板机,目标机3389端口只能本地访问,此时我们要用外网连接目标机的远程桌面
如图:
实验环境:
- Windows Server 2008 R2 x64(跳板机)
- Windows Server 2003(目标机)
- lcx.exe
- Lcx工具有三个参数功能如下:
- listen 监听端口
-
tran 将一个端口的流量转发到另一个端口
slave 将两个端口进行连接
环境搭建:
为win2008添加一块网卡,ip设为10.1.1.1
将win2003的网络选成VM1
将ip设为10.1.1.2
此时win2003与win2008是可以ping通的
win2003右键我的电脑开启远程桌面
将lcx.exe上传到两台机器上,模拟已拿到两台机器的控制权限
模拟实验:
先在win2003输入lcx.exe -tran 8080 127.0.0.1 3389
物理机上输入lcx.exe -listen 4444 5555
然后win2008输入lcx.exe -slave 192.168.0.14 4444 10.1.1.2 8080
然后远程桌面连接127.0.0.1:5555
