内网端口转发-LCX基本使用

最新推荐文章于 2025-05-01 11:25:09 发布
原创 最新推荐文章于 2025-05-01 11:25:09 发布 · 982 阅读 · 3 ·
CC 4.0 BY-SA版权
转载请保留出处,更多干货请关注微信公众号,句芒实验室,感谢!
文章标签:

#网络安全 #内网渗透 #端口转发 #LCX基本命令

本文介绍了一种使用LCX工具进行端口映射的方法,以解决外网无法直接访问内网3389端口的问题。通过在公网服务器上监听并转发端口,实现从外网间接访问内网资源的目标,适用于复杂网络环境。

在渗透测试过程中我们可能会遇到内网开放3389端口只对内网机器开放,但是外网连接不上的情况。怎么办呢?这时候我们可以使用lcx来进行端口映射。

 

使用方法:
1.本地监听两个端口,第一个为转发端口,第二个为连接端口(未打码不要介意,在实际过程中是在你的公网服务器上监听的,这里虚拟环境,道理是一样的)



2.在被控机器上进行端口转发


3.尝试连接

原理:A(被控者)映射内网3389端口到公网机器B(第一端口7878上),再通过机器B(另外一个端口1234)进行连接,三者形成一个回环。
优势:使用了端口转发你基本上可以在任何复杂的网络中运行,再加上基层跳板机,基本上就很难找到被查到户口了。


网上现在也有很多版本的LCX的可以运行在很多环境中,大家可以自己找,这里带上一个我测试用的
链接:https://pan.baidu.com/s/13rerKha_T9qDQaoXWmIKlw
提取码:3rim
最后希望大家不要做坏事,仅做技术交流。

52-5 内网代理2 - LCX端口转发(不推荐使用LCX
weixin_43263566的博客
07-07 273
LCX是一种基于Socket套接字实现的端口转发工具,提供了适用于Windows和Linux的两个版本。在正常的Socket隧道中,必须同时存在两端:一个作为服务端,监听特定端口并等待客户端连接;另一个作为客户端,主动连接到服务端指定的IP地址和端口。测试环境如下图所示:右侧的Windows Server 2012是一个拥有公网IP地址的Web服务器;左侧的Kali Linux是攻击机。
[隧道代理] 隧道代理 — 端口转发 - LCX & PortMap 端口转发
Blue17 の 小窝
02-10 1138
LCX 端口转发工具 - Linux & Windows.zipLCX 是一款端口转发工具,分为 Windows 版和 Linux 版,Linux 版名叫 PortMap。LCX 具有端口映射和端口转发两大功能,当我们发现目标关键端口无法访问时便可以使用这款工具让目标端口出网以突破限制。比如,你通过渗透发现靶机的 3389(远程桌面)处于开启状态,但是你无法直接访问该端口(怀疑目标在防火墙上做了限制)。
lcx端口转发
Longwaer
12-30 3717
lcx端口转发: 本文主要通过讲解lcx的本地端口及远程端口转发,让能熟练使用lcx端口转发工具,对端口转发知识有更加深入了解,本次实验靶场来源于暗月(moonsec)师傅,本文内容全由本人通过学习理解编制,文中若有错处,大佬勿喷,个人学艺不精;所以想学习更多的渗透知识请找暗月师傅。 描述: lcx是一款强大的内网端口转发工具,用于将内网主机开放的内部端口映射到外网主机(有公网IP)任意端口。它是一款命令行工具,当然也可以在有权限的webshell下执行,正因如此lcx常被认为是一款黑客入侵工具,lcx
内网端口转发 - 简单记录
fa1c4的blog
07-17 1052
常见的端口流量转发工具 (1) SSH (2) EW (3) NetCat (4) LCX 常见目的 (1) 安全运维: 绕过堡垒机/防火墙限制, 建立TCP链接, 对内网服务器进行远程管理 (2) 内网渗透: 绕过堡垒机/防火墙限制, 实现对内网服务器的攻击 分类 (1) 本地转发 (2) 远程转发 (3) 动态转发 本地转发 本地主机开启端口转发功能, 需要在用户机执行 ssh -L 8866:196.168.10.1:23 -fN 196.168.10.2 示意图 远程转发 堡垒机开启端口转发功能
lcx实现端口转发
weixin_42299610的博客
03-18 1141
LCX转发实验一 环境:内网3389端口不对外开放,但是1234端口对外开放(正向连接) lcx .exe –tran 1234 127.0.0.1 3389 过程:192.168.1.105: 1234 -> 3389 LCX转发实验二 环境:内网主机可以访问外网80端口,同时3389端口内网访问(反向连接) 步骤一:外网服务器开启监听 lcx.exe -listen 80 5...
lcx内网端口转发
JC_xxx的博客
06-16 532
lcx 是一个基于socket 套接字实现的端口转发工具,有windows和linux两个版本。Windows版本为 lcx.exe,Linux版为portmap。一个正常的Socket隧道必须具备两端:一端为服务器端,另一端为客户端,通过传入的IP地址和端口,才能主动与服务器连接。 内网端口转发 在目标机器上执行如下命令,将目标机器的3389端口的所有数据转发到公网VPS的4444端口上。 lcx.exe -slave 公网主机ip地址 4444 127.0.0.1 3389 VPS上执行如下命令 ,将
攻防实战:使用Lcx进行内网端口转发
Jim的博客
08-29 3974
在理论上只要网络连接的计算机都是可以访问的,但是在实际中往往由于技术水平等原因,很难实现它;例如局域网中的某台计算机仅仅开放了Web服务,该服务仅能供内网用户使用,而外网用户根本没有办法直接访问。因此要想让外网用户能够访问局域网中的系统服务,这必须进行端口映射等操作才行。端口映射在入侵内网的时候经常用到,特别是要登陆远程终端服务时,使用端口映射就非常方便。   Lcx.exe是一个端口
精选资源
易语言-端口转发工具源码 内网穿透,类似LCX
06-25
端口转发工具源码 内网穿透,类似LCX 最近在用云服务器写点东西,服务器的CPU有点吃不消,于是想到了使用云服务器作为跳板,转到家里的机子,但是天朝的忘了都是局域网... 于是写了这个小工具... 用法类似LCX,需要一台有...
内网渗透端口转发-内网代理1
08-03
①正向代理 (Forward Proxy) ②反向代理(reverse proxy) ③区分 ①内网机器上执行:lcx.exe –slave 公网 IP + 端
Lcx内网端口转发
qq_54713392的博客
06-10 433
Lcx内网端口转发 攻击机window7 ip 192.168.1.5 靶机 windowXP ip 192.168.1.6 (1)在攻击机监听的2222端口的流量转发到3333端口上 执行命令lcx.exe –listen 2222 3333 (2)在靶机上执行端口转发192.168.1.6为本机IP,2222为转发端口,127.0.0.1为靶机内网IP,3333为远程终端端口 执行命令lcx -slave 192.168.1.6 2222 127.0.0.1 3333 (3)在攻击机上查看成功监听
内网端口转发
最新发布
m0_74849202的博客
05-01 793
Kali(桥接网络)192.168.112.148Windows 2016(桥接+Host -Only) 192.168.112.160 10.10.10.128。
LCX端口转发
qq_64177395的博客
10-22 1325
LCX是一款端口转发工具,分为Windows版和Linux版,Linux版本为PortMap。LCX端口映射和端口转发两大功能,例如当目标的3389端口只对内开放而不对外开放时,可以使用端口映射将3389端口映射到目标的其他端口使用;当目标处于内网或目标配置的策略只允许访问固定某一端口时,可以通过端口转发突破限制。
内网隧道:端口转发
8888的博客
09-07 1388
端口转发端口映射端口转发,有时被称为做隧道,是安全壳( SSH)为网络安全通信使用的一种方法简单来说,端口转发就是将 一个端口收到的流量转发到另一个端口端口映射是 NAT的一种,功能是把在公网的地址转成私有地址。简单来说,端口映射就是将一个端口映射 到另一个端口供其他人使用端口转发:只针对于机器的某个特定端口本次实验三种端口转发LCXSSHNETSH。
内网端口转发及穿透
热门推荐
jsd2root的博客
03-07 2万+
最近尝试了一些内网端口转发内网穿透,现在一起总结一下。 0x01 正向和反向代理 正向代理中,proxy 和 client 同属一个 LAN,对 server 透明; 反向代理中,proxy 和 server 同属一个 LAN,对 client 透明。 实际上 proxy 在两种代理中做的事都是代为收发请求和响应,不过从结构上来看正好左右互换了下,所以把前者那种代理方式叫做正向代理,后...
内网端口转发实战:LCX教程
"LCX使用教程介绍了如何利用此工具进行内网端口转发,解决外网访问内网特定服务的问题。在实际网络环境中,由于防火墙和安全策略,直接从外网访问内网服务通常受到限制。Lcx.exe作为一个端口转发工具,通过在被控制...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值