0x01 简介
lcx是一款端口转发工具,有三个功能:
第一个功能将本地端口转发到远程主机某个端口上
第二个功能将本地端口转发到本地另一个端口上
第三个功能是进行监听并进行转发使用
这个工具以前使用的初衷是内网渗透,需要将内网ssh端口转发到外网服务器上。但这个工具同样适用于运维工程师进行远程内网维护。
当然这一切的前提是内网可以访问外网,检测方法当然就是直接ping 一个外网IP即可。
0x02 Linux下lcx使用方法
linux下的工具名称为portmap
Usage:./portmap -m method [-h1 host1] -p1 port1 [-h2 host2] -p2 port2 [-v] [-log filename]
-v: version
-h1: host1
-h2: host2
-p1: port1
-p2: port2
-log: log the data
-m: the action method for this tool
1: listen on PORT1 and connect to HOST2:PORT2
2: listen on PORT1 and PORT2
3: connect to HOST1:PORT1 and HOST2:PORT2
1.在外网中转服务器上运行:
./portmap -m 2 -p1 6666 -h2 118.*.*.2 -p2 7777
将本地7777端口上的服务转发到6666端口上
2.内网需要转发的机器上运行:
./portmap -m 3 -h1 127.0.0.1 -p1 22 -h2 118.*.*.2 -p2 6666
将本地22端口转发到外网机器上的6666端口
3.以上两个步骤就已经做好了端口转发,此时,我们通过连接外网服务器的7777端口就可以连接到那台内网主机的22端口
0x03 Windows下lcx使用方法
linux下的工具名称为lcx
Usage:lcx-
1.在外网中转服务器上运行:
lcx -listen 40050 10000
监听本地40050端口,同时将数据转发到10000端口
2.内网需要转发的机器上运行:
lcx -slave 1.1.1.1 40050 10.10.0.3 3389
将本地的3389端口转发到外网1.1.1.1的40050端口上
3.此时我们通过连接外网服务器的10000端口就可以连接到那台内网主机的22端口