内网穿透--LCX端口转发实验

已于 2024-08-04 16:32:00 修改
阅读量267 收藏 4
点赞数
分类专栏: 网络安全 文章标签: web安全 网络
于 2024-08-03 22:57:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65150735/article/details/140898312
版权

实验背景

通过公司带有防火墙功能的路由器接入互联网,然后由于私网IP的缘故,公网无法直接访问内部主机,通过端口转发,穿透访问内网主机服务。

        

实验设备

1.路由器一台,实现内部 DHCP 分配和边界 NAT

2.外网 window2003 一台,需复制lcx 软件进主机

3.内网 window2003 一台,需复制lcx 软件进主机

4.网络 net:cloud0一个,模拟公网

        

实验拓扑

        

实验步骤

路由器

边界路由器实现内部 DHCP 分配和边界 NAT需求

Router(config)#int g0/0
Router(config-if)#ip nat outside
Router(config-if)#ip addressdhcp 从公网获得IP,并将网关设置为默认路由出口
Router(config-if)#no shutdown
Router(config-if)#exit

Router(config)#int g0/1
Router(config-if)#ip nat inside
Router(config-if)#ip address 192.168.100.254 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit

Router(config)#access-list 1 permit 192.168.100.0 0.0.0.255
Router(config)#ip nat inside source list 1 interface g0/0 overload

Router(config)#ip dhcp pool NAME
Router(dhcp-config)#network 192.168.100.0 255.255.255.0
Router(dhcp-config)#default-router 192.168.100.254
Router(dhcp-config)#dns-server 114.114.114.114

测试:内部主机能获得IP,且能与外部主机(192.168.32.133)通信

复制软件

通过LCX软件配置端口转发,实现外网主机访问内网主机的远程桌面服务(TCP 端口3389),两台电脑,都需复制LCX软件进主机

打开物理机FTP

两台虚拟机都需要下载

下载完成 

内网主机

开启远程桌面服务 

LCX配置

外网主机

LCX配置

        

实验结果

远程桌面连接本地端口6666,实现访问内网主机的远程桌面服务(共3个TCP连接完成内网穿透)

 

实验资源

https://download.csdn.net/download/qq_65150735/89613377?spm=1001.2014.3001.5501 

https://download.csdn.net/download/qq_65150735/89613390?spm=1001.2014.3001.5501

无泡汽水
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
代理内网穿透-Lcx.exe-venom-proxychains
代码审计
04-24 7017
代理面试常问一.概述代理的本质是socks协议
lcx端口转发linux_技术干货 | 内网渗透之代理转发
weixin_39735005的博客
12-20 649
1 前言谈到内网转发,在我们日常的渗透测试过程中经常会用到端口转发,可以利用代理脚本将内网的流量代理到本地进行访问,这样极大的方便了我们对内网进行横向渗透。那为什么不直接通过登陆服务器来对内网中其他机器进行渗透,而是通过内网转发呢?意义何在呢?因为.........大部分时候拿到权限不够,无法直接登录。而且如果在内网服务器中进行操作,我们需要上传工具进行很多操作,如果服务器缺少对应的环境...
内网穿透--LCX+portmap转发实验
qq_65150735的博客
08-03 260
内网穿透--LCX+portmap转发实验
内网渗透----端口转发技术
浅笑996的博客
12-06 2502
htran/lcx 1. 使用htran/lcx进行正向转发 本机执行以下命令,将操作机的8888端口转发至目标机器的7001端口 lcx.exe -tran 8888 192.168.0.136 7001 访问操作机的8888端口 2. 使用htran/lcx进行反向转发 操作机执行 lcx.exe -listen 8888 5656 需上传lcx至靶机,并执行 lcx.exe -slav...
内网端口转发及穿透-
jackjack博客
09-21 9214
转 内网端口转发及穿透 最近尝试了一些内网端口的转发和内网穿透,现在一起总结一下。 0x01 正向和反向代理 正向代理中,proxy和client同属一个LAN,对server透明; 反向代理中,proxy和server同属一个LAN,对client透明。 实际上proxy在两种代理中做的事都是代为收发请求和响应,不过从结构上来看正好左右互换了下...
lcx端口转发
Longwaer
12-30 3439
lcx端口转发: 本文主要通过讲解lcx的本地端口及远程端口转发,让能熟练使用lcx端口转发工具,对端口转发知识有更加深入了解,本次实验靶场来源于暗月(moonsec)师傅,本文内容全由本人通过学习理解编制,文中若有错处,大佬勿喷,个人学艺不精;所以想学习更多的渗透知识请找暗月师傅。 描述: lcx是一款强大的内网端口转发工具,用于将内网主机开放的内部端口映射到外网主机(有公网IP)任意端口。它是一款命令行工具,当然也可以在有权限的webshell下执行,正因如此lcx常被认为是一款黑客入侵工具,lcx
内网渗透-代理/端口转发
qq_42267685的博客
07-16 1553
端口转发想学很久了,看了很多大佬的文章,但是看了就忘了-。- 所以选择记下来然后都实际操作一波。虽然以后还是会往,唉。 代理 代理分为正向代理和反向代理 正向代理 正向代理我理解就是你的请求通过代理给服务器,服务器只能看到代理的请求,不会发现你的存在。 比如很多 的ssr代理等,通过服务器访问目标,目标是不会察觉到 你的存在的。 通俗点的理解是: A想向C借钱,但是C不认识A所以不借给他,然后A就通过B向C借钱,B借到钱之后再转交给A,真正借钱的人是谁,C是不知道的,在这个过程中B就是扮演了一个代理的
内网渗透-端口转发
weixin_44110913的博客
10-18 1215
目录 内网转发 reGeorg结合proxychains代理链(HTTP隧道)  EW(EarthWorm)结合proxychains代理链 EW正向代理 EW反向代理 Ssocks正向代理(Linux)​ Netsh实现端口转发 Netsh实现SSH到内网主机(远程端口转发) Netsh实现3389到内网主机(远程端口转发) Netsh实现本地端口转发 LCX实现端口转发 LCX实现本地端口转发(Windows的场景) LCX实...
lcx 通过端口转发实现内网穿透
qq_29566629的博客
03-02 427
背景 实验 先使用iptables确保kali和漏洞主机不能互通: iptables -I INPUT -s 10.1.1.134 -j DROP 在漏洞主机上执行lcx -slave 10.1.1.143 1122 127.0.0.1 3389 把自己3389端口上的流量转发到10.1.1.143的端口上 在公网主机143上执行lcx -listen 1122 3300 把从1122端口接收到的流量转发到3300端口,这时所有访问这台公网主机3300端口的流量都会直接到达漏洞主机的3389端口:
易语言-端口转发工具源码 内网穿透,类似LCX
06-25
端口转发工具源码 内网穿透,类似LCX 最近在用云服务器写点东西,服务器的CPU有点吃不消,于是想到了使用云服务器作为跳板,转到家里的机子,但是天朝的忘了都是局域网... 于是写了这个小工具... 用法类似LCX,需要一台有...
lcx.zip端口转发工具
06-23
在IT行业中,端口转发是一项基础但至关重要的技术,它允许网络流量通过特定的端口号从一个网络节点转发到另一个节点,这对于远程访问、穿透内网限制、测试网络服务以及提升网络安全等方面都有广泛应用。 LCX的工作...
lcx修改版,端口转发工具,内网端口转外网
04-28
LCX是一款著名的端口转发工具,它被广泛用于在内网环境与外网之间建立连接。LCX修改版在此基础上进行了增强,提供了更多的功能和更好的易用性,使其成为网络管理员和开发者的得力助手。这个工具的核心在于其端口映射...
内网端口映射工具 lcx
06-30
lcx.exe -slave 219.135.10.7 51 127.0.0.1 3389 命令的意思是把服务器上的3389端口的连接数据转发到远程主机的51端口 lcx.exe -listen 51 2007 命令的意思是本地接收51端口的数据转发到2007端口 远程主机处于内网...
web安全基础学习
m0_71332744的博客
07-31 346
记录学习的原理,少有实操持续更新
C++在网络安全领域的应用
最新发布
2302_79331124的博客
08-04 483
总的来说,C++在网络安全领域的应用广泛且深入。其高性能、灵活性和对底层硬件的控制使其成为开发各种安全解决方案的理想选择。随着网络安全威胁的不断演变,C++将继续在保护数字世界的过程中发挥重要作用。如果你对网络安全感兴趣,学习和掌握C++无疑将为你的技术发展方面提供强大的助力。
蓝屏事件:网络安全的启示
m0_67187271的博客
08-04 607
这次事件,源于美国电脑安全技术公司“众击”提供的一个带有“缺陷”的软件更新,它如同一颗隐形炸弹,在全球范围内引爆,导致近850万台设备遭遇故障,横跨航空、医疗、传媒等众多关键行业,甚至造成美国超过2.3万架次航班延误,其影响之广令人震惊。该事件突显了在快速迭代的软件更新周期中,充分的测试和评估的重要性。通过强化日志管理、质量管理、风险评估以及灾难恢复计划,结合冗余系统设计和自动化监控工具的应用,我们能够显著提高对类似大规模故障的预防能力和应对速度,为确保系统的稳定性和可靠性奠定坚实的基础。
网络安全防御【IPsec VPN搭建】
miss_copper的博客
07-25 1667
防火墙的g0/0/0口默认的IP地址为192.168.0.1/24;但是我们需要在浏览器中打开FW2的web服务就需要将g0/0/0接口的IP地址修改为192.168.142.40/24与我们Clound中虚拟网卡通一个网段才行。20、将双机热备改成主备模式,通过内网的VPN设备构建一条到达分公司的IPsec VPN通道,保证10.0.2.0/24网段可以访问到192.168.1.0/24网段。登录成功之后需要修改你的密码才能进入防火墙的用户视图。IPsec策略协商成功!成功修改为主备模式!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值