lcx使用方

本机IP:192.168.125.11      目标机IP:192.168.125.101

本机运行: lcx -listen 3333  2222

目标机运行:lcx -slave 192.168.125.11 3333   192.168.125.101 3389

或者lcx -slave 192.168.125.11 3333   127.0.0.1.3389

在本机上远程桌面连接127.0.0.1(本机自己)的2222端口,就可连接到目标机的3389端口。

从第三台机器上连接本机(192.168.125.11)的2222端口,也可以连接到目标机的3389端口。

查看本机和目标机器,可以看到,目标机器主动连接本机的3333端口,这样就绕开了目标机上的防火墙。

即使目标机器上的防火墙阻隔了3389端口,由于是目标机主动连接本机,穿透防火墙。

lcx连接信息如下:

目标机上信息:

C:\>lcx -slave 192.168.125.11 3333 192.168.125.101 3389

======================== HUC Packet Transmit Tool V1.00 =======================

=========== Code by lion & bmbll, Welcome to [url]http://www.cnhonker.com[/url]==========

[+] Make a Connection to 192.168.125.11:3333....

本机上的信息:

C:\>lcx -listen 3333 2222

======================== HUC Packet Transmit Tool V1.00 =======================

=========== Code by lion & bmbll, Welcome to [url]http://www.cnhonker.com[/url] ==========

[+] Listening port 3333 ......

[+] Listen OK!

[+] Listening port 2222 ......

[+] Listen OK!

[+] Waiting for Client on port:3333 ......

[+] Accept a Client on port 3333 from 192.168.125.101 ......

[+] Waiting another Client on port:2222....

*******************************************************************************************

-tran参数的用法

目标机上运行:lcx -tran 3333  127.0.0.1 3389

在主机上运行远程桌面,连接目标机的3333端口,可以连接到主机的3389端口。

目标机上运行:lcx -tran 3333  192.168.125.102 3389   其中192.168.125.102是第三台机。

在主机上运行远程桌面,连接目标机的3333端口,可以连接到第三台机的3389端口。

这里 go语言写的一点也不好用 别用呀

lcx用法的更多相关文章

  1. xss其他标签下的js用法总结大全

    前段时间我遇到一个问题,就是说普通的平台获取cookie的语句为↓           Default <script src=js地址></script> 1 <scr ...

  2. cmd+lcx+nc+sc提权工具总结

    cmd:执行命令的载体cmdshell lcx:端口映射工具 1.在自己的host上的cmd下运行:lcx.exe -listen 51 3389 //意思是监听51端口并转发到3389端口 2.在服 ...

  3. 三个入侵的必备小工具-lcx.exe、nc.exe、sc.exe

      lcx.exe的使用方法 以前抓肉鸡都是通过1433弱口令,然后.. 但是发现很多服务器开了1433,3389,但是终端是连不上的,因为服务器本身是在内网,只对外开放了1433端口,幸好有lcx. ...

  4. [转]otunnel:一个和lcx差不多的端口转发的工具

    这是一个采用Golang编写的和lcx差不多的端口转发的工具,用来突破内网环境 项目地址 ooclab/otunnel 下载地址(内涵各大平台) http://dl.ooclab.com/otunne ...

  5. JSP版LCX:端口转发神器 KPortTran

    最近接触内网很多,渗透过程中,由于windows和linux的差别以及运行语言环境的限制导致端口转发经常出现问题.于是自己写了个简单的JSP的端口转发脚本.仿造LCX的功能,具有正向.反向.监听三种模 ...

  6. wmic的用法

    原始文章链接:http://blog.sina.com.cn/s/blog_5fb265c70100w4d0.html 一.wmic的基本命令格式简析 经常看网上的相关资料的话,读者可能会对wmic有 ...

  7. LCX使用心得

    最近在搞内网渗透,碰到 端口转发&边界处理 的时候,我们就可以借助一些小工具了,这类工具有很多,这里主要说明lcx的用法. lcx是个很老的端口转发工具,而它的使用也很简单.不过想要把lcx玩 ...

  8. [内网渗透]lcx端口转发

    0x01 简介 lcx是一款端口转发工具,有三个功能: 第一个功能将本地端口转发到远程主机某个端口上 第二个功能将本地端口转发到本地另一个端口上 第三个功能是进行监听并进行转发使用 Lcx使用的前提是 ...

  9. EditText 基本用法

    title: EditText 基本用法 tags: EditText,编辑框,输入框 --- EditText介绍: EditText 在开发中也是经常用到的控件,也是一个比较必要的组件,可以说它是 ...

随机推荐

  1. O048、掌握 cinder-scheduler 调度逻辑

    参考https://www.cnblogs.com/CloudMan6/p/5589707.html   上一节我们详细讨论了cinder-api 和 cinder-volume ,今天讨论另一个重要 ...

  2. 鼠标右键点击弹出菜单(jQuery)

    禁用浏览器默认事件,此处是兼容写法 $(document).contextmenu(function (e) { var event = e || window.event; if (event.pr ...

  3. mysql的decimal(10,0) not null问题

    今天排查一个bug发现开发环境老是报错 order_num 字段insert的时候不能为空,但是发现测试环境没有这个问题. 后来发现测试环境有一个数据库docker安装的mysql 版本是5.7  而 ...

  4. -parameters 参数的使用 解决 Feign PathVariable annotation was empty on param 0

    在使用 FeignClient 如果参数没有给默认名字 @PathVariable("districtId") Long districtId 比如 @FeignClient(&q ...

  5. SYSLINUX官方文档

    帮助正确认识SYSLINUX http://www.syslinux.org/wiki/index.php/Doc/syslinux http://www.syslinux.org/wiki/inde ...

  6. 第八章· MySQL日志管理

    一.MySQL日志简介  二.错误日志 1.作用: 记录mysql数据库的一般状态信息及报错信息,是我们对于数据库常规报错处理的常用日志. 2.默认位置: $MYSQL_HOME/data/ 3.开 ...

  7. eclipse集成springboot 插件(离线安装,含解决Cannot complete the install because one or more required items could)

    版权声明:本文为博主原创文章,未经博主允许不得转载. https://blog.csdn.net/li18310727696/article/details/81071002首先,确认eclipse的 ...

  8. Beta冲刺版本第二天

    该作业所属课程:https://edu.cnblogs.com/campus/xnsy/SoftwareEngineeringClass2 作业要求地址:https://edu.cnblogs.com ...

  9. oracle学习1 基于oracle数据库的PLSQL编程以及存储过程的创建和使用视频

    https://www.bilibili.com/video/av46777605 plsql中选择testWindow中可以进行测试 1.编写函数在plsql的testwindow中 begin d ...

  10. java线程基础巩固---多线程下的生产者消费者模型,以及详细介绍notifyAll方法

    在上一次[http://www.cnblogs.com/webor2006/p/8419565.html]中演示了多Product多Consumer假死的情况,这次解决假死的情况来实现一个真正的多线程 ...