经常有朋友使用lcx,但是由于很多原因可能lcx都不好使,例如下面几点:

1、linux下不支持lcx,这时只能拿msf出来;

2、不免杀;

3、每次内网要重新连接其他主机的时候,都必须重新进去并重新敲打命令 ,并且操作过多时容易被发现。

最近正好上面那些问题都碰上了,于是没办法就使用golang自己写了一个。我写的这个lcx有以下几个特点:

1、golang程序跨平台性,甚至嵌入式Linux都支持;

2、免杀,基本上目前golang程序都不会被识别为病毒;

3、肉鸡只需操作一次,其他的都交给主控端操作。

该工具运行界面如下所示:

超越lcx的内网渗透端口转发工具-开水网络
lcx

 

 

前提介绍:

网络拓扑如上图所示,内网私有,外网无法直接访问内网任意主机,但其中A已经控制了B。

实现目标:

攻击者A通过B 连接内网中任意一台计算机(如远程桌面,数据库等)。

场景一:A连接内网中C的远程桌面

第一步: 在B上面输入指令:

第二步:假如 A 想连接内网中 C 的远程桌面,那么在A上输入指令:

这时, A 只用连接本机的456端口就等于连接内网C的3389端口了。

场景二:A连接内网中其他机器的MS SQL数据库(假设IP地址为192.168.10.55)

第一步,在B上输入指令:

第二步,在A上输入指令:

这时,A只用连接本机1433端口就等于连接内网中(192.168.10.55)的1433端口了。

工具下载

暂时只提供windows版本:lcx