这个工具以前使用的初衷是内网渗透,需要将内网ssh端口转发到外网服务器上。但这个工具同样适用于运维工程师进行远程内网维护。

当然这一切的前提是内网可以访问外网,检测方法当然就是直接ping 一个外网IP即可。

这个工具之前折腾了很久发现有点不稳定,断掉无法重新连接,昨晚重新调整了下命令参数总算可以正常使用,稳定性妥妥的。

linux版lcx工具下载

linux版lcx端口转发2016.6.10 - 12.04 Kb

lcx使用方法:

Usage:./portmap -m method [-h1 host1] -p1 port1 [-h2 host2] -p2 port2 [-v] [-log filename]
-v: version
-h1: host1
-h2: host2
-p1: port1
-p2: port2
-log: log the data
-m: the action method for this tool
1: listen on PORT1 and connect to HOST2:PORT2
2: listen on PORT1 and PORT2
3: connect to HOST1:PORT1 and HOST2:PORT2

先在外网中转服务器运行:

./portmap -m 2 -p1 6666 -h2 118.*.*.2 -p2 7777

注:端口可自行指定

开始监听6666传来的数据,然后监听7777端口提供访问

linux版lcx端口转发

再在内网需要转发的机器上运行:

./portmap -m 3 -h1 127.0.0.1 -p1 22 -h2 118.*.*.2 -p2 6666

linux版lcx端口转发

将本地22端口转发到外网机器上的6666端口

使用外网连接

如在外网服务器上连接本地7777端口:

linux版lcx端口转发

在任何位置连接外网ip的7777端口

linux版lcx端口转发

那么问题来了,哪来的外网ip?

  1. 可以直接使用路由器中的DMZ功能,但是局限性太多,而且相当不稳定。
  2. 如果你有云服务器那就都不事了
  3. 如果你认识我,可以找我借。

如果你也是从事网络安全,对内网渗透有一定研究,欢迎交流,毕竟我还是个菜B(●'◡'●)