lcx用法之心得总结(piracy)
1. 首先我们要知道为什么有lcx这个工具?存在即合理,它的出现肯定是为了达到什么目的,达到什么目的呢?看看下图,上面明确说明了使用方法:
第一条指令:lcx.exe –listen本机连接端口转发到端口;
第二条很少用,理解不深刻,请大牛指教;
第三条指令:lcx.exe –slave转发到的ip 端口 服务器ip端口;
总而言之:它的出现主要是为了完成端口的转发。
1. 为什么要作端口转发呢?
如果外网服务器,我们直接连接其端口就能进行访问,不需要进行端口转发。
一般我们分为四种情况:
1.本机内网:它机外网--------------------------直接连之即可,例如我们浏览网站时及时连接外网服务器的80端口;
2.本机外网:它机外网----------------------------同上例;
3.本机外网:它机内网-------------------------如果我们拿到webshell之后开放其服务器3389端口,然而当我们连接其3389端口却怎么也连不上,这个时候有经验的人早就应该查看一下服务器所处的状态了,拿到webshell-查看ipconfig,这个大家懂的,不解释了!这个就是我要说的第二重头戏了:这个时候我们的思路就是把它的3389端口给转发出去,这个时候就要使用到了lcx.exe了,
在本机上运行:
Dos下的软件大家应该会用吧,x:lcx –listen 34 2389,说明一下这句指令的意思,这句话的意思就是监听本机的34端口然后将数据转发到2389端口,当然这里的34 2389端口是看我心情而定,但是呢,必须要注意这些端口也不能使用那些本机已经开放的端口,那些端口已经被占用不能再用,例如我的1025在我转发之前查询时已经开放了,就不要再利用1025进行转发了,再说了,那么多端口何必死缠着那一个已经被使用的端口呢?废话多了点,见谅,理是越辩越明了嘛!
内网服务器上运行:(拿到可执行权限作如下操作)
我假设:219.222.181.181为我自己的ip,192.168.0.2 3389为内网服务器的ip
说说这句话的意思:slave为奴隶的意思,顾名思义,即内网服务器甘愿将自己的3389给219.222.181.181的34端口!
连接:现在所有步骤都完成了,就等着你进行连接了,不要告诉我到这个时候你还是不会连哦,到手的服务器都不要吗?
总体进行理解:
服务器上lcx –slave甘心成为你的奴隶,将自己的3389数据转发给你的ip的34端口,既然你心甘情愿的,那么我就慷慨的接受了,lcx –listen 监听之,监听我自己的34端口数据然后转给2389端口,当然你自己也可以直接转给3389端口,省下连接时输入2389,本人对3389比较过敏,不喜欢!就这样我们顺利的完成了一次连接,亲密的接触!
1. 这个才是我更想深入阐明的:内网连接内网(思维扩展,未试过):
当自己处于内网的时候多一个步骤就是要将自己的端口映射出去,这样就能完成连接了。
例如将直接的自己的34端口映射到外网ip的34端口,当来自于内网服务器3389的数据传给外网的34端口时,再转发给处于外网ip下的内网自身主机的34端口
于是我们同样可以进行连接,方法同3,只是多一个端口映射!
本文到此结束了,我的思路更深刻了一下,请大家评点,让我理解的更深!
By:piracy
相关文章
- 一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库是MySQL 、Oracle 、PostgreSQL 、Microsoft SQL Server2023-02-04
- Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作2019-03-16
SQLMAP注入检查方法 11种常见SQLMAP使用方法详解
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,很多人都是通过这个工具实施的检测与注入,对于我们从事安全防御的人来说,一定要引起注意,一般的程序员写的代2018-08-16- 这篇文章主要介绍了lcx用法之心得总结,需要的朋友可以参考下2017-09-06
- 这篇文章主要介绍了lcx端口转发详细介绍及使用方法(lcx内网转发姿势),需要的朋友可以参考下2017-09-06
- 这是我们的Nmap备忘单的第四部分,本文中我们将讨论更多东西关于扫描防火墙,IDS / IPS 逃逸,Web服务器渗透测试等。在此之前,我们应该了解一下防火墙的一些基础知识以便2016-12-27
- 众所周知NMAP是经常用来进行端口发现、端口识别。除此之外我们还可以通过NMAP的NSE脚本做很多事情,比如邮件指纹识别,检索WHOIS记录,使用UDP服务等2016-12-27
- 这是我们的第二期NMAP备忘单,基本上,我们将讨论一些高级NMAP扫描的技术,我们将进行一个中间人攻击(MITM)。现在,游戏开始了2016-12-27
- nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网2016-12-27
网络漏洞扫描工具Acunetix Web Vulnerability Scanner(AWVS)使用介绍
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。伦敦时间2015年6月24日,官方发布了2016-09-28
最新评论