网络测试中端口转发工具(lcx.exe,portmap)利用简析

最新推荐文章于 2023-04-20 20:00:00 发布
最新推荐文章于 2023-04-20 20:00:00 发布
阅读量3.8k 收藏 11
点赞数 2
分类专栏: 渗透工具 运维开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alexz__/article/details/105203996
版权

1,端口转发含义

2,lcx.exe工具使用

3,portmap脚本使用

4,简单的ssh登录端口转发

5,端口转发实现http包转发

 

 

壹   什么是端口转发

端口转发,有时也被叫做隧道,是安全壳为网络安全通信使用的一种方法。端口转发是转发一个网络端口从一个网络节点到另一个网络节点的行为,其使一个外部用户从外部经过一个被激活的NAT路由器到达一个在私有内部IP地址(局域网内部)上的一个端口。

可以形象的理解为:一个快递员,在接收到某位客户发送来的包裹之后,通过某种制定好的规则,进行下一步包裹的派送,从而达到规则的正确实施,包裹的精准送达。

专业里就是相当于PC-1访问转发设备的8888端口,却直接被引导去了PC-2的22号端口

 

 

 

lcx以及portmap下载地址

贰   lcx.exe工具使用

lcx是一款基于Windows平台小型端口转发工具,小巧而高效

指令详情:

lcx.exe -<listen|tran|slave> <option> [-log logfile]

[option:]
 -listen <ConnectPort> <TransmitPort>
 -tran   <ConnectPort> <TransmitHost> <TransmitPort>
 -slave <ConnectHost> <ConnectPort> <TransmitHost> <TransmitPort>

比如我在本地开了一个pupstudy,80端口有一个网页:

现在我使用lcx将80端口映射在本地的8888端口上:

lcx.exe -tran 8888 127.0.0.1 80

等待连接状态,此时我用浏览器访问本地8888端口时:

此时本地的8888端口已经成功映射到了80端口之上,若想访问phpstudy访问80与8888端口都可以,就是经不经过lcx工具的代理的区别而已

 

 

 

 

叁   portmap脚本使用

就是Linux版本的lcx.exe工具,在Linux的bash环境中运行的时候需要使用运行脚本的姿势,在脚本目录下:

和lcx大同小异,只是三个模式的名称变成了简写的“1,2,3”

 

 

 

肆   简单的ssh登录端口转发

比如我想在ssh远程登录22端口映射为本地的2222端口:

[root@AlexzKali ~/lcx/lcx_vuln.cn]# ./portmap -m 1 -p1 2222 -h2 127.0.0.1 -p2 22

就相当于将本地的2222端口转发到127.0.0.1:22端口上

然后ssh 2222端口:

 

 

 

 

伍   端口转发实现http包转发

首先我在本地搭建了phpstudy为127.0.0.1:80端口,于window10下;

kali直接访问win10的80端口:

是没有问题的,我想在想将kali作为一个http包代理服务器,也就是作如下配置:

也就是说让win10访问kali的8888端口,来到达自己主机的80端口:

在kali上利用protmap配置:

[root@AlexzKali ~/lcx/lcx_vuln.cn]# ./portmap -m 1 -p1 8888 -h2 192.168.86.1 -p2 80

然后再win10上直接访问kali的8888端口:

这个时候,kali上的8888端口就已经成功转发到了192.168.86.1:80端口上面了

实现了http包代理转发

 

Alexz__
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
lcx.exe 精简优化版
10-05
lcx.exe, 常用的内网穿透工具, 2015.10.05精简优化版, 重构了全部源代码, 大量细节优化, VS2013编译
lcx使用帮助说明
jihaichen的博客
05-06 484
软件介绍:lcx.exe(端口转发工具)[Usage of Packet Transmit:]  lcx -&lt;listen|tran|slave&gt; &lt;option&gt; [-log logfile][option:]  -listen &lt;ConnectPort&gt; &lt;TransmitPort&gt;  -tran   &lt;ConnectPort&gt; &l...
网络安全之渗透测试全套工具篇(内含安装以及使用方法)
yz_weixiao的博客
04-20 1370
nmap(Network Mapper)是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
三个入侵的必备小工具-lcx.exe、nc.exe、sc.exe
不积跬步,无以至千里;不集细流,无以成江海
08-29 3543
lcx.exe的使用方法 以前抓肉鸡都是通过1433弱口令,然后.. 但是发现很多服务器开了1433,3389,但是终端是连不上的,因为服务器本身是在内网,只对外开放了1433端口,幸好有lcx.exe这个东西,用sqltools.exe传倒服务器上... lcx.exe是个端口转发工具,相当于把肉鸡A上的3389端口转发到B机上,当然这个B机必须有外网
lcx.exe做内网端口映射
12-15
lcx.exe做内网端口映射 大家在入侵的时候不管用什么方法,得到了一个shell(多数是发生在SQL注入和SA空口令的情况下),可一看是个内网...却又舍不得扔,鸡肋啊.....这时候就要用到端口映射了,这方面的工具很多,个人认为还是lcx.exe比较好用一点...下面就给大家演示如何把内网肉鸡映射出来,让我们可以连接. 这里我已经有一个shell了,至于得到shell的过程就不说了,大家自己发挥.我们先看看是不是内网... IP Address. . . . . . . . . . . . : 192.168.1.106 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.1.254 没问题,是内网.看看开终端了没,这里我已经把LCX.EXE传上去了,节省时间,看操作吧 F:\>lcx.exe 第一条和第三配合使用。如在本机上监听 -listen 51 3389,在肉鸡上运行-slave 本机ip 51 肉鸡ip 3389 那么在本地连127.0.1就可以连肉鸡的3389.第二条是本机转向。如-tran 51 127.0.0.1 338 9 ========== [Usage of Packet Transmit:] lcx.exe -<listen|tran|slave> <option> [-log logfile] [option:] -listen <ConnectPort> <TransmitPort> -tran <ConnectPort> <TransmitHost> <TransmitPort> -slave <ConnectHost> <ConnectPort> <TransmitHost> <TransmitPort> 其实说明里已经说的很清除了,运行这个命令以前必须保证你自己的51和3389端口没有被占用,OK了,然后在shell里运行 lcx.exe -slave yourIP port 肉鸡IP port 好慢啊...... 这边有反应了,说明成功,我们连接自己的3389试试,有点慢.... 在接收数据,应该没问题了....汗一下,好慢的速度... ..... 慢的惊人,连上了,登陆(我提前已经添加帐号了) 咱们来看看IP,OK,成功进入,下来大家就可以种鸽子啊什么的了,靠大家的想像力了,教程完(QQ满了,有事发mail) by: yszar E-mail: [email protected] Come From: 影子鹰安全网络
lcx.exe 端口转发工具
08-23
这个是刚做免杀的哦 lcx.exe是个端口转发工具,相当于把肉鸡A上的3389端口转发到B机上,当然这个B机必须有外网IP.这样链接B机的3389度端口就相当于链接A机的3389. 用法:如在本机B上监听 -listen 51 3389,在肉鸡A上运行-slave 本机ip 51 肉鸡ip 3389 那么在本地连127.0.0.1就可以连肉鸡的3389.第二条是本机转向。
lcx端口转发
Longwaer
12-30 3253
lcx端口转发: 本文主要通过讲解lcx的本地端口及远程端口转发,让能熟练使用lcx端口转发工具,对端口转发知识有更加深入了解,本次实验靶场来源于暗月(moonsec)师傅,本文内容全由本人通过学习理解编制,文若有错处,大佬勿喷,个人学艺不精;所以想学习更多的渗透知识请找暗月师傅。 描述: lcx是一款强大的内网端口转发工具,用于将内网主机开放的内部端口映射到外网主机(有公网IP)任意端口。它是一款命令行工具,当然也可以在有权限的webshell下执行,正因如此lcx常被认为是一款黑客入侵工具lcx
LCX端口转发源码分析
weixin_30920513的博客
04-13 245
lcx.exe算是端口转发工具普及率特别高的吧。当然,最近也出了好些Web端口转发工具,这个待后续再分析一下。我从网上下载了一个lcx的源码片段,结合源码谈谈自己的认识。 lcx工作原理是使不同端口之间形成一个回路,这样就可以进行端口转发。常用于外网连接内网3389端口。具体使用方法网上一堆。 这个程序主要采用Socket来实现,有几个比较重要的函...
[端口转发]lcx端口转发
baguangman5501的博客
09-17 210
0x01 简介 lcx是一款端口转发工具,有三个功能: 第一个功能将本地端口转发到远程主机某个端口上 第二个功能将本地端口转发到本地另一个端口上 第三个功能是进行监听并进行转发使用 这个工具以前使用的初衷是内网渗透,需要将内网ssh端口转发到外网服务器上。但这个工具同样适用于运维工程师进行远程内网维护。 当然这一切的前提是内网可以访问外网,检测方法当然就是直接ping 一个外网IP即可。...
lcx.exe原版 端口转发
12-19
windows下实现端口转发工具
lcx.exe端口转发
04-16
lcx 转发
重写端口转发工具lcx(跨平台).zip
10-04
重写端口转发工具lcx(跨平台).zip
htran V2.0 原版 端口映射 Htran 非带毒版本!
02-18
亲测有效..Htran V2.0 真正的原版!非网上流传各种带毒版本!
lcx端口转发工具
04-11
lcx.exe是个端口转发工具,相当于把肉鸡A上的3389端口转发到B机上,当然这个B机必须有外网IP.这样链接B机的3389度端口就相当于链接A机的3389.
ip端口映射转发工具
10-31
工具支持纯内网或内外网的ip端口映射转发
PortMap1.6与使用说明书
06-13
大家出于安全考虑在内网环境建立数据心服务器,但要通过 Internet访问内网的服务器,必须进行端口映射。而实现端口映射的方法很多,在此向大家推荐一款端口映射软件PortMap。在PortMap的帮助下,大家只要进行一些简单的操作就可以实现外网访问内网的功能.
lcx_portmap.zip
05-17
lcx.exe是一个端口转发工具,有Windows版和Linux版两个版本,Windows版是lcx.exe,Linux版为portmaplcx有两大功能: 1)端口转发(listen和slave成对使用) 2)端口映射(tran)
lcx.exe32位和lcx64.exe位端口映射工具
最新发布
07-03
### 回答1: lcx.exelcx64.exe是一种端口映射工具。端口映射是一种网络技术,可以将一个端口上的网络数据转发到另一个端口上。通过使用lcx.exelcx64.exe,我们可以实现将本地的一个端口与远程主机的一个端口进行映射。 lcx.exe是32位的版本,而lcx64.exe是64位的版本。由于计算机的操作系统可能是32位或64位的不同版本,因此提供了这两个版本以适应不同的操作系统环境。 使用lcx.exelcx64.exe进行端口映射可以有很多用途。例如,当我们需要访问远程主机上的某个端口时,但由于某些原因无法直接访问,我们可以使用这些工具将本地的一个端口与远程主机的该端口进行映射,从而实现对远程主机上的端口的访问。 另外,lcx.exelcx64.exe还可以用于网络安全测试和渗透测试。通过端口映射,我们可以在本地主机上创建一个代理,将远程主机上的服务转发到本地主机上进行分析和测试。这可以帮助我们评估系统的安全性,并发现可能存在的漏洞。 总之,lcx.exelcx64.exe是一种非常方便的端口映射工具,可以实现本地端口与远程主机端口的映射,对于远程访问和网络安全测试都具有重要的作用。 ### 回答2: LCX(Loopback Connection)是一种端口映射工具,可以将本地端口与远程端口进行映射,实现连接的转发和反向连接。lcx.exe32位和lcx64.exe位是两个不同架构的LCX工具lcx.exe32位是适用于32位操作系统的LCX工具版本,可以在32位的Windows系统上使用。它能够通过端口映射实现本地服务的转发和穿透,让远程主机能够访问本地服务。它是基于32位架构的编译和运行的,适用于32位操作系统的特性和架构。 lcx64.exe位是适用于64位操作系统的LCX工具版本,可以在64位的Windows系统上使用。与lcx.exe32位相比,它是针对64位系统进行编译和优化的。相比于32位版本,lcx64.exe位可以更好地适应64位系统的特性和架构,提高性能和稳定性。 无论是lcx.exe32位还是lcx64.exe位,它们都提供了一种简单而强大的工具来进行端口映射,帮助用户轻松地实现本地服务的穿透和远程访问。用户可以根据自己的操作系统架构选择合适的版本来使用,以获得更好的体验和性能。 ### 回答3: lcx.exe32位和lcx64.exe位是一种端口映射工具,用于在计算机网络建立传输通道,实现端口之间的数据交换。它能够实现多种映射方式,如本地端口映射、远程端口映射和监听映射。 lcx.exe32位和lcx64.exe位的工作原理是通过将本地端口与远程端口进行映射,使得程序在使用本地端口通信时,实际上是经过远程端口进行通信。这样的映射操作可以提供更高的安全性和灵活性,同时隐藏真实的网络架构和IP地址。 端口映射工具的应用场景非常广泛。比如,在企业网络,可以使用端口映射工具来实现内部主机与外部网络的通信,从而确保内部网站和服务器能够被外部网络访问;在网络安全测试,可以使用端口映射工具进行端口扫描和漏洞检测,以评估网络安全性;在软件开发,可以使用端口映射工具来进行本地调试和远程调试,方便开发人员进行程序调试和测试等。 总之,lcx.exe32位和lcx64.exe位是一种功能强大的端口映射工具,可以帮助用户建立安全可靠的数据通信通道,提高网络的性能和灵活性,应用场景非常广泛。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值