Agent代理工具专题
隧道技术,正向代理和反向代理的区别
什么是后渗透?
攻陷了服务器,主机取得一定权限(可能不是很高)就开始进入了后渗透阶段
lcx 代理
lcx是一款端口转发工具,
可以使windows/linux 的某个端口转发到其他主机,或者转发到本机的其他端口。
有windous版的也有linux版的,linux版的是portmap。
https://mp.weixin.qq.com/s/EDKhbs3bUp578mE20Mn5pg
lcx端口转发
将本地端口转发到远程主机某个端口上 10.1.2.1:3389 ---> x:13389
将本地端口转发到本地另一个端口上 10.1.2.1:3389 ---> 10.1.2.1:23389
进行监听并进行转发使用 10.1.2.1:3333 ---> x:23333
使用的前提是在端口转发的时候需要一台公网服务器 公网Web服务器(跳板机)
用于被控制计算机处于内网的时候,被控制机可能中了木马程序,虽然能够进行控制,但还是没有使用远程终端登录到本机进行管理方便,
因此在很多情况下,都会想方设法在被控制计算机上开启3389端口,然后通过lcx等进行端口转发
在攻击者本地连接到被控制计算机的远程终端并进行管理和使用。
没有端口转发的情况下外网主机是不能直接连接内网主机的
但是lcx工具可以将内网主机
(出入内网主机 需要能够ping通互联网)的某个端口转发到外网的某个端口上面,
这样的话处于外网的主机可以 映射到外网的端口再反弹到另一个外网的端口上面(用的最多的是3389),
这样我们就可以直接远程连接反弹的端口就可以与内网主机进行通信。故内网已经打通,
说实话lcx的工具如同在路由器上面做了端口转发。
Linux下lcx使用方法
linux下的工具名称为portmap
./portmap -p1 2222 -p2 3389 -m 2
Usage:./portmap -m method [-h1 host1] -p1 port1 [-h2 host2] -p2 port2 [-v] [-log filename]
-v: version
-h1: host1
-h2: host2
-p1: port1
-p2: port2
-log: log the data
-m: the action method for this tool
1: listen on PORT1 and connect to HOST2:PORT2
2: listen on PORT1 and PORT2
3: connect to HOST1:PORT1 and HOST2:PORT2
在外网中转服务器上运行:
./portmap