lcx是一个居于socket套接字实现的端口转发工具,有windows和linux两个版本,windows叫lcx.exe,linux叫portmap
一个正常的socket隧道必须具备两端:服务器端和客户端
windows下:
1、转发端口:
lcx.exe -slave 公网IP 端口 内网IP 端口
2、监听端口:
lcx.exe -listen 转发端口,本机任意没有没有被占用的端口
3、映射端口:
lcx.exe -tran 映射端口号 ip 目标端口
• 本地端口映射:
如果目标服务器由于防火墙的限制,部分端口的数据无法通过防火墙,可以将目标服务器相应端口的数据传到 防火墙允许的其他端口。
lcx.exe -tran 映射端口号 目标ip 目标端口
• 内网端口转发:
如下规则时,主机不能直接访问内网,这时就需要web服务器当 跳板 ,也就是 代理 来使攻击机访问到内网主机
基本命令:
• 转发端口
lcx.exe -slave 公网ip 端口 内网ip 端口
• 监听端口
lcx.exe -listen 转发端口 本机任意没有被占用端口
windows端口转发实例
环境︰
内网主机不能访问外网,但是可以访问同网段的内网机器,同时80端口只能本地访问,但是8080端口对外开放。
步骤一:被控服务器的80端口转发到本地的8080端口。
lcx -tran 8080 127.0.0.1 80
步骤二∶在内网被控服务器上连接内网能够对外访问的服务器 。
lcx -slave 192.168.56.1 4444 192.168.56.101 8080
步骤三∶在能够对外访问的内网机器上监听端口 。
lcx -listen 4444 12345
步骤四∶外网机器访问192.168.56.1的12345端口也就是从 服务器12345- >服务器4444->外网8080->内网80
在外网192.168.64.230访问192.168.64.103:12345
linux下:
用法:
./portmap -m method [-h1 host1] -p1 port1 [-h2 host2] -p2 port2 [-v] [-log filename]
-
-m:指定method action参数。 -
method=1:监听port1连接至主机2的port2(端口映射)。 -
method=2:监听Port1转发至port2。 -
method=3:连接主机1对应的端口和主机2对应的端口(端口转发)。
如:
./portmap -m 2 -p1 6666 -h2 公网ip -p2 7777//监听来自6666端口的请求并转发至7777
