LCX

lcx.exe是一个端口转发工具,有Windows版和Linux版两个版本,Windows版是lcx.exe,Linux版为portmap

Windows版

CJh8pT.jpg

lcx有两大功能

  1. 端口转发(listen和slave成对使用)
  2. 端口映射(tran)

内网端口转发

  • 内网主机上执行:lcx.exe –slave 公网主机ip 公网主机端口 内网主机ip 内网主机端口
#把内网主机的 3389 端口转发到具有公网ip主机的 4444 端口
lcx.exe -slave 公网主机ip 4444 127.0.0.1 3389
  • 公网主机 上执行 Lcx.exe –listen 公网主机端口1 公网主机端口2
#意思是监听公网主机本机的 4444 端口请求,并将来自 4444 端口的请求传送给 5555 端口
lcx.exe –listen 4444 5555

此时,RDP 连接,Windows 命令行下输入mstsc,即可打开远程桌面连接,如果是在公网主机上操作,计算机那栏只需要输入 127.0.0.1:5555,即可;如果是在本地主机上操作,则输入 公网主机ip:5555 ,然后输入用户名和密码,即可连接到内网主机。

本地端口转发

由于防火墙限制,部分端口如3389无法通过防火墙,此时可以将该目标主机的3389端口透传到防火墙允许的其他端口,如53端口

lcx -tran 53 目标主机ip 3389

Linux版

CJ4OMD.jpg

  • 在具有公网ip的主机上执行
#监听来自6666端口的请求,将其转发到7777端口
./portmap -m 2 -p1 6666 -h2 公网主机ip -p2 7777
  • 在内网主机上执行
#将内网主机22端口的流量转发到公网主机的6666端口
./portmap -m 3 -h1 127.0.0.1 -p1 22 -h2 公网主机ip -p2 6666
  • 在Linux系统命令行下执行
#连接内网主机
ssh 公网主机ip 7777