LCX端口转发源码分析

最新推荐文章于 2024-05-19 09:32:07 发布
最新推荐文章于 2024-05-19 09:32:07 发布
阅读量2.7k 收藏 4
点赞数
分类专栏: C/C++ Programming Penetration Testing Network Programming
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bnxf00000/article/details/45016559
版权
lcx.exe算是端口转发工具中普及率特别高的吧。当然,最近也出了好些Web端口转发工具,这个待后续再分析一下。我从网上下载了一个lcx的源码片段,结合源码谈谈自己的认识。       lcx工作原理是使不同端口之间形成一个回路,这样就可以进行端口转发。常用于外网连接内网3389端口。具体使用方法网上一堆。       这个程序主要采用Socket来实现,有几个比较重要的函数:bind2bin
摘要由CSDN通过智能技术生成

      lcx.exe算是端口转发工具中普及率特别高的吧。当然,最近也出了好些Web端口转发工具,这个待后续再分析一下。我从网上下载了一个lcx的源码片段,结合源码谈谈自己的认识。

      lcx工作原理是使不同端口之间形成一个回路,这样就可以进行端口转发。常用于外网连接内网3389端口。具体使用方法网上一堆。

      这个程序主要采用Socket来实现,有几个比较重要的函数:bind2bind、bind2conn、conn2conn及transmitdata。transmitdata函数是核心,这个函数作用是使得不同端口之间的数据形成一个回路。

      注意源代码中的setsocket函数,其中设置了SO_REUSEADDR。设置SO_REUSEADDR之后,可以应用的一种场景就是同一个端口可以绑定多个socket。查看相关资料可以得知,其实设置SO_REUSEADDR之后,还有其他几种应用场景。我试了一下,你把setsocket函数注释掉,在运行这个端口转发程序时,本地listen的时候设置的两个端口不一样程序还是可以正常运行的。启用setsocket函数之后,本地listen的时候,可以设置两个端口为同一个值,但是这样设置的时候,我在虚拟机中无法远程连接,一直就是尝试连接也不报错。原因不因,未深入分析。

      网上很多的源码其实是有问题的,下面我分享一个稍作修改的源代码,能够在windows xp +vc6.0下编译通过,理论上是可以在windows系列所有32位版本下运行的。对于64位系统,我也修改了一个版本,在windows 7 x64+vs2013编译通过,主要用于64位windows下运行。可执行文件我就不放出来了,自己编译运行差不多就OK了。

      Windows XP +VC6.0下编译通过的源码:

/*

************************************************************************************

* 

* HTran.cpp - HUC Packet Transmit Tool.

*

* Copyright (C) 2000-2004 HUC All Rights Reserved.

*

* Author : lion

* : lion#cnhonker.net

* : <a href="http://www.cnhonker.com" target="_blank">http://www.cnhonker.com</a>

* :

* Notice : Thx to bkbll (bkbll#cnhonker.net)

* :

* Date : 2003-10-20

* :

* Complie : cl HTran.cpp

* :

* Usage : E:\>HTran

* : ======================== HUC Packet Transmit Tool V1.00 =======================

* : =========== Code by lion & bkbll, Welcome to <a href="http://www.cnhonker.com" target="_blank">http://www.cnhonker.com</a> ==========

* :

* : [Usage of Packet Transmit:]

* : HTran - [-log logfile]

* :

* : [option:]

* : -listen 

* : -tran 

* : -slave 

*

************************************************************************************

*/

#include <stdio.h>

#include <stdlib.h>

#include <winsock2.h>

#include <signal.h>

#include <errno.h>

#include <io.h> 

#pragma comment(lib, "ws2_32.lib")

 

#define VERSION "1.00"

#define TIMEOUT 300

#define MAXSIZE 20480

#define HOSTLEN 40

#define CONNECTNUM 5

 

// define 2 socket struct

struct transocket 

{

	SOCKET fd1;

	SOCKET fd2;

};

 

// define function 

void ver();

void usage(char *prog);

void transmitdata(LPVOID data);

void getctrlc(int j);

void closeallfd();

void makelog(char *buffer, int length);

void proxy(int port);

void bind2bind(int port1, int port2);

void bind2conn(int port1, char *host, int port2);

void conn2conn(char *host1, int port1, char *host2, int port2);

int testifisvalue(char *str);

int create_socket();

int create_server(int sockfd, int port);

int client_connect(int sockfd, char* server, int port);

 

// define GLOBAL variable here

extern int errno;

FILE *fp;

int method=0;

//int connectnum=0;

 

//************************************************************************************

// 

// function main 主要是处理用户参数输入的问题

//

//************************************************************************************

VOID main(int argc, char* argv[])

{

	char **p;

	char sConnectHost[HOSTLEN], sTransmitHost[HOSTLEN];

	int iConnectPort=0, iTransmitPort=0;

	char *logfile=NULL;

	 

	ver();

	memset(sConnectHost, 0, HOSTLEN);

	memset(sTransmitHost, 0, HOSTLEN);

	 

	p=argv;

	while(*p)

	{

		if(stricmp(*p, "-log") == 0)

		{

			if(testifisvalue(*(p+1)))

			{

				logfile = *(++p);

			} 

			else

			{

				printf("[-] ERROR: Must supply logfile name.\r\n");

				return;

			}

			p++;

			continue;

		}

		p++;

	}

	 

	if(logfile !=NULL)

	{

		fp=fopen(logfile,"a");

		if(fp == NULL ) 

		{

			printf("[-] ERROR: open logfile");

			return;

		}

	 

		makelog("====== Start ======\r\n", 22);

	}

	 

	 

	// Win Start Winsock.

	WSADATA wsadata;

	WSAStartup(MAKEWORD(2, 2), &wsadata);

	 

	signal(SIGINT, &getctrlc);

	 

	if(argc > 2)

	{

		if(stricmp(argv[1], "-listen") == 0 && argc >= 4)

		{

			iConnectPort = atoi(argv[2]);

			iTransmitPort = atoi(argv[3]);

			method = 1;

		}

		else

		if(stricmp(argv[1], "-tran") == 0 && argc >= 5)

		{

			iConnectPort = atoi(argv[2]);

			strncpy(sTransmitHost, argv[3], HOSTLEN);

			iTransmitPort = atoi(argv[4]);

			method = 2;

		}

		else

		if(stricmp(argv[1], "-slave") == 0 && argc >= 6)

		{

			strncpy(sConnectHost, argv[2], HOSTLEN);

			iConnectPort = atoi(argv[3]);

			strncpy(sTransmitHost, argv[4], HOSTLEN);

			iTransmitPort = atoi(argv[5]);

			method = 3;

		}

	}

	 

	switch(method)

	{

		case 1:

		bind2bind(iConnectPort, iTransmitPort);

		break;

		case 2:

		bind2conn(iConnectPort, sTransmitHost, iTransmitPort);

		break;

		case 3:

		conn2conn(sConnectHost, iConnectPort, sTransmitHost, iTransmitPort);

		break;

		default:

		usage(argv[0]);

		break;

	}

	 

	if(method)

	{

		closeallfd();

	}

	 

	WSACleanup();

	 

	return;

}

 

 

//************************************************************************************

// 

// print version message

//

//************************************************************************************

VOID ver() 

{ 

	printf("======================== HUC Packet Transmit Tool V%s =======================\r\n", VERSION);

	printf("=========== Code by lion & bkbll, Welcome to http://www.cnhonker.com==========\r\n\n");

}

 

//************************************************************************************

// 

// print usage message

//

//************************************************************************************

VOID usage(char* prog) 

{ 

	printf("[Usage of Packet Transmit:]\r\n");

	printf(" %s - [-log logfile]\n\n", prog);

	printf("[option:]\n");

	printf(" -listen \n");

	printf(" -tran \n");

	printf(" -slave \n\n");

	return;

}

 

//************************************************************************************

// 

// test if is value 

//

//************************************************************************************

int testifisvalue(char *str)

{

	if(str == NULL ) return(0);

	if(str[0]=='-') return(0);

	return(1);

}

 

//************************************************************************************

// 

// LocalHost:ConnectPort transmit to LocalHost:TransmitPort

//

//************************************************************************************

void bind2bind(int port1, int port2)

{

	SOCKET fd1,fd2, sockfd1, sockfd2;

	struct sockaddr_in client1,client2;

	int size1,size2;

	 

	HANDLE hThread=NULL;

	transocket sock;

	DWORD dwThreadID;

	 

	if((fd1=create_socket())==0) return;

	if((fd2=create_socket())==0) return;

	 

	printf("[+] Listening port %d ......\r\n",port1);

	fflush(stdout);

	 

	if(create_server(fd1, port1)==0)

	{

		closesocket(fd1);

		return;

	}

	 

	printf("[+] Listen OK!\r\n");

	printf("[+] Listening port %d ......\r\n",port2);

	fflush(stdout);

	if(create_server(fd2, port2)==0)

	{

		closesocket(fd2);

		return;

	}

	 

	printf("[+] Listen OK!\r\n");

	size1=size2=sizeof(struct sockaddr);

	while(1)

	{

		printf("[+] Waiting for Client on port:%d ......\r\n",port1);

		if((sockfd1 = accept(fd1,(struct sockaddr *)&client1,&size1))<0)

		{

			printf("[-] Accept1 error.\r\n");

			continue;

		}

	 

	printf("[+] Accept a Client on port %d from %s ......\r\n", port1, inet_ntoa(client1.sin_addr));

	printf("[+] Waiting another Client on port:%d....\r\n", port2);

	if((sockfd2 = accept(fd2, (struct sockaddr *)&client2, &size2))<0)

	{

		printf("[-] Accept2 error.\r\n");

		closesocket(sockfd1);

		continue;

	}

	 

	printf("[+] Accept a Client on port %d from %s\r\n",port2, inet_ntoa(client2.sin_addr));

	printf("[+] Accept Connect OK!\r\n");

	 

	sock.fd1 = sockfd1;

	sock.fd2 = sockfd2;

	 

	hThread = CreateThread(NULL, 0, (LPTHREAD_START_ROUTINE)transmitdata, (LPVOID)&sock, 0, &dwThreadID); 

	if(hThread == NULL) 

	{

		TerminateThread(hThread, 0);

		return;

	}

	 

	Sleep(1000);

	printf("[+] CreateThread OK!\r\n\n");

	}

}

 

//************************************************************************************

// 

// LocalHost:ConnectPort transmit to TransmitHost:TransmitPort

//

//************************************************************************************

void bind2conn(int port1, char *host, int port2)

{

	SOCKET sockfd,sockfd1,sockfd2;

	struct sockaddr_in remote;

	int size;

	char buffer[1024];
最低0.47元/天 解锁文章
clumsy_geek
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c语言免杀程序源码,Window下基于C/C++源码免杀理论及思路(新手篇)
weixin_30427953的博客
05-18 846
作者:冷锋(LengF)[BHST]博客:www.81sec.com时间:2011-5-220x00概述最近搞一个国外的网站,对方是用的赛门铁克的诺顿杀毒软件,而内网又只对外开放了80端口,于是就想着传个端口转发或者端口复用的工具上去,可是一上传就没了。既然已经提权了,又不想轻易放弃这台服务器。于是就想着怎么办了。自己对非源码的免杀不熟悉,于是就想到自己手头有类似于LCX的工具c源...
lcx源码分析
ShadowAssassin的专栏
02-10 3505
闲着没事,看到网上找了份lcx源码看了下。在此简单的分析下。   首先指明下 lcx 核心代码用的网络模型是select选择模型。   这里仅分析了常用的功能代码   -listen port1 port2 -slave ip port1 127.0.0.1 3389   经过分析 ,画出程序大致流程如下。   (图中的buf是共用一片缓冲区,每个机器有两个共用的bu
推荐开源项目:Host - 简单易用的端口转发工具
最新发布
gitblog_00064的博客
05-19 384
推荐开源项目:Host - 简单易用的端口转发工具 项目地址:https://gitcode.com/htr-tech/host 项目介绍 Host是一个由HTR-TECH开发的轻量级开源项目,旨在为用户提供便捷的端口转发服务。通过这个工具,你可以轻松地在本地主机和互联网之间建立连接,支持四种不同的隧道选项,包括Localhost、Ngrok、Cloudflared以及LocalXpose。无论你...
端口转发工具lcx使用两类
wjy397的专栏
06-28 683
lcx是一款强大的内网端口转发工具,用于将内网主机开放的内部端口映射到外网主机(有公网IP)任意端口。它是一款命令行工具,当然也可以在有权限的webshell下执行,正因如此lcx常被认为是一款黑客入侵工具,lcx在内网入侵渗透中起着重要的角色。lcx进行端口转发的原理就是使不同端口之间形成一个回路(如图1)。它常用于外网连接内网3389端口。   这个工具很早就已经有了,它的全名叫Sock
渗透基础——端口转发与代理
D0126_的博客
04-25 927
源码来源于互联网,我在github做了备份,备份地址:https://raw.githubusercontent.com/3gstudent/test/master/HTran.cpp。· Client<-Transit server->Server:Client无法正向连接Transit server,但Transit server能够反向连接Client。Linux版HTran(lcx)的源码参考如下地址:https://github.com/windworst/LCX
linux 命令:scp (pscp)、rz/sz、nc (netcat)、ncat、socat、ssh、端口转发(rinetd)
freeking101的博客
11-22 2万+
NC 全名 Netcat (网络刀),作者是 Hobbit && ChrisWysopal。因其功能十分强大,体积小巧而出名,被誉为网络安全界的 "瑞士军刀"。Netcat 使用 TCP 或 UDP 协议的网络连接去读写数据。Netcat 也是稳定的后门工具、功能强大的网络调试和探测工具。能够直接由其它程序和脚本轻松驱动。能够建立几乎所有类型的网络连接。在中国NC 的 WINDOWS版有两个版本,一个是原创者Chris Wysopal写的原版本,另一个是由 "红与黑" 编译后的新浓缩版。.........
lcx源代码以及免杀的研究
liujiayu2的专栏
07-30 3132
lcx源代码以及免杀的研究
教你学木马攻防 | 隧道木马 | 第一课
七夜的博客
02-03 584
前言 今天开始讲讲木马攻防,感觉这些内容大家应该会更感兴趣一些,就从隧道木马说起。为什么会有隧道木马这一说呢?这是根据通信协议进行分类的。讲隧道木马之前,先讲讲端口映射和转发。端口映射和端口转发其实是一回事,原理是一样的,由于应用场景不同,才产生了不同的含义。   场景1 端口映射 端口映射的使用,以下图为例,这是一个在渗透测试中,比较常见的场景。     一个hacker通...
c语言免杀程序源码,[原创]Window下基于C/C++源码免杀理论及思路(新手篇)
weixin_39531604的博客
05-18 874
作者:冷锋(LengF) –[BHST]博客:www.81sec.com 时间:2011-5-220x00 概述最近搞一个国外的网站,对方是用的赛门铁克的诺顿杀毒软件,而内网又只对外开放了80端口,于是就想着传个端口转发或者端口复用的工具上去,可是一上传就没了。既然已经提权了,又不想轻易放弃这台服务器。于是就想着怎么办了。自己对非源码的免杀不熟悉,于是就想到自己手头有类似于LCX的工具c...
2024年网络安全最新内网渗透之传输层隧道搭建_内网隧道工具lcx
2401_84297455的博客
05-03 1029
通过以下命令在本地监听端口,当有访问时会在命令行输出信息。在本地VPS主机中输入以下命令,开始监听并等待连接。一旦连接建立,数据将流入。在目标主机中输入以下命令,与VPS的333端口建立连接,并传输名为test.txt的文本文件。传输完成后,在VPS中打开1.txt文件,即可查看传输过来的数据。在本地VPS主机中输入以下命令,开始监听。在目标主机中输入以下命令,即可开始简易聊天。Shell 分为两种,一种是正向 Shell,另一种是反向 Shell。
lcx端口转发
01-22
LCX端口转发是一种网络技术,用于在不同网络之间或者同一网络的不同主机间转发数据包。这个技术在很多场景下非常有用,比如穿透内网限制、实现远程访问、或者在安全环境中进行数据传输。LCX(Linux Cross Network)...
lcx端口转发工具
04-11
lcx.exe是个端口转发工具,相当于把肉鸡A上的3389端口转发到B机上,当然这个B机必须有外网IP.这样链接B机的3389度端口就相当于链接A机的3389.
lcx端口内网转发工具
07-14
lcx端口转发
lcx端口转发神器
07-08
lcx会被查出病毒,用起来蛮顺手的。
解决"Duplicate IP address detected for *******"的问题
热门推荐
Just Do It
02-10 2万+
最近在看《Metasploit渗透测试魔鬼训练营》这本书,按照作者提供的环境我在本地虚拟机搭建了一个环境。(具体配置可以参照该书,上面有详细的介绍)我讲一下自己遇到的一个问题,并分析解决一下。     在攻击机(10.10.10.128)扫描网关服务器(10.10.10.254)时,有时候可以得到网关服务器所开放的端口,有时候又得不到网关服务器的任何信息。我看书上也没有提到这个问题,于是我用wi
Joomla反序列化通杀漏洞(版本低于3.4.5)复现的那些坑
Just Do It
12-18 9322
这是最近流出来的一个漏洞,利用Joomla反序列化可以造成远程代码执行。关于该漏洞的分析可以参考一下链接:       wooyun drops上的:http://drops.wooyun.org/papers/11330       Freebuf上的:http://www.freebuf.com/vuls/89754.html       360播报上的:http://bobao.360
CVE-2015-7857 Joomla注入漏洞利用工具(Python)
Just Do It
10-30 6283
前段时间闹得很火的一个SQL注入漏洞,影响版本Joomla 3.2.0-3.4.4版本。目前官方已经提供了升级版本。       漏洞分析英文版本在这里:https://www.trustwave.com/Resources/SpiderLabs-Blog/Joomla-SQL-Injection-Vulnerability-Exploit-Results-in-Full-Administrat
CentOS 6.x安装Metasploit
Just Do It
04-04 5941
网上关于CentOS系统下安装Metasploit的教程一堆有一堆,我这里也没有什么新意,完全就是一步一步的走一遍,算是做个笔记,往后备查。       首先,我的系统是CentOS 6.4_x64版本。更新一下系统,如果系统比较老,这个时间可能会比较长,命令如下: yum update yum upgrade       开始安装Metasploit需要的所有依赖包,命令如下:
lcx端口转发工具的原理
04-25
LCX(Local Cloud Port Forwarder)是一种端口转发工具,它的原理是将本地端口与远程端口进行映射,从而实现数据传输。LCX支持TCP、UDP和IPv6协议,可以用于在本地计算机和远程服务器之间建立安全的网络连接。LCX可以在Windows和Linux等操作系统上运行,并提供了丰富的命令行参数供用户使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值