点击关注公众号,知识干货及时送达👇
一、工具介绍
lcx是一款用于端口转发和数据加密的工具,可以在网络安全测试和渗透测试中使用。它的主要特点如下:
-
端口转发:lcx可以将一个端口转发到另一个端口,实现tcp、udp和http等不同协议的转发。
-
数据加密:lcx支持ssl加密,可以对数据进行加密传输,保护数据安全。
-
多平台支持:lcx可以在windows、linux和macos等多种操作系统上运行,方便用户的使用。
-
灵活配置:lcx提供丰富的配置选项,可以根据不同的需求进行灵活配置。
-l <local_port>:<remote_host>:<remote_port> 在本地计算机监听指定的端口,并将所有传入连接通过SSH隧道转发到远程主机和指定端口。
-r <remote_port>:<local_host>:<local_port> 在远程服务器上监听指定的端口,并将所有传入连接通过SSH隧道转发到本地计算机和指定端口。
-c <cipher_spec> 指定要使用的加密算法和密钥长度。例如,可以使用“aes256-cbc”指定256位AES加密。
-f 强制在前台运行,而不是作为后台进程。
-n 禁止从stdin读取数据,默认情况下,LCX会将stdin流通过隧道传输到远程服务器。
-v 显示详细的调试信息。
二、工具使用
实验环境,内网中有一台Web服务器,但是我们处于公网,所以无法访问该服务器。于是,我们可以在中间Web服务器上利用LCX进行端口转发,将公网Web服务器的8080端口流量转发到内网Web主机的80端口上,那么我们访问公网Web服务器的8080端口就相当于访问内网Web服务器的80端口。
-
kali:192.168.197.128 (公网)
-
win7:192.168.197.149(公网ip)192.168.230.128(内网IP) web服务器
-
win2008:192.168.230.130 模拟内网主机
web服务器配置
lcx.exe -tran 8080 192.168.230.130 80当我们访问公网服务器(win7)的8080端口时,就相当于访问内网服务器的80端口。
本地端口转发(Windows)
我们现在拿到了一台主机的账号、密码和权限,现在想远程RDP连接该主机,该主机的3389端口只对内开放,不对外开放。所以,我们可以利用lcx进行本地端口的转发。将3389的流量转到33389端口上。
目标机的操作,将3389端口流量转发给33389端口
lcx.exe -tran 33389 127.0.0.1 3389只需要远程连接目标主机的33389端口即可。
本地端口转发(Linux)
我们现在拿到了一台主机的账号、密码和权限,现在想远程SSH连接该主机,该主机的22端口只对内开放,不对外开放。所以,我们可以利用lcx进行本地端口的转发。将2222的流量转到22端口上。
目标机的操作,将22端口的流量都转发到2222端口上
./lcx -m l 2222 -h2 127.0.0.1 -p2 22只需要远程连接目标主机的2222端口即可。我们连接VPS的2222端口,就相当于连接了内网主机的22端口。
- End -
哦原文始发于微信公众号(希石安全团队):【精选工具】LCX工具使用
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论