2012年10月31日
LCX 端口重定向本质以及在linux下的实现
摘要: lcx.exe 经常给内网肉鸡丢3389后门以及内网渗透的大都很熟悉,平时使用都是照猫画虎用,不明白其中本质,今天找到源码,详细阐释下本质吧。其中涉及到2条TCP连接已经2条端口转发,可能比较饶人,慢慢看吧。平时大家都这样用 首先在自己主机上lcx -listen p1 p2 ,意思是在主机上监听 P1 和 P2 端口,然后在鸡上 lcx -slave 主机IP p1 肉鸡IP p3 ,意思是连接 主机IP:p1 并把所有通信数据转发到 肉鸡IP:p3然后用相关服务的客户端连接 主机IP:p2 ,例如3889连接器,即可连接到肉鸡相应的p3端口服务。因为主机自动把主机IP:p2的任何数据都转发 阅读全文
posted @ 2012-10-31 17:19 wangtuanjie 阅读(1430) 评论(0) 推荐(0)