這個工具以前使用的初衷是內網滲透,需要將內網ssh端口轉發到外網服務器上。但這個工具同樣適用於運維工程師進行遠程內網維護。
當然這一切的前提是內網可以訪問外網,檢測方法當然就是直接ping 一個外網IP即可。
這個工具之前折騰了很久發現有點不穩定,斷掉無法重新連接,昨晚重新調整了下命令參數總算可以正常使用,穩定性妥妥的。
linux版lcx工具下載
linux版lcx端口轉發2016.6.10 - 12.04 Kb
lcx使用方法:
Usage:./portmap -m method [-h1 host1] -p1 port1 [-h2 host2] -p2 port2 [-v] [-log filename]
-v: version
-h1: host1
-h2: host2
-p1: port1
-p2: port2
-log: log the data
-m: the action method for this tool
1: listen on PORT1 and connect to HOST2:PORT2
2: listen on PORT1 and PORT2
3: connect to HOST1:PORT1 and HOST2:PORT2
先在外網中轉服務器運行:
./portmap -m 2 -p1 6666 -h2 118.*.*.2 -p2 7777
注:端口可自行指定
開始監聽6666傳來的數據,然後監聽7777端口提供訪問
再在內網需要轉發的機器上運行:
./portmap -m 3 -h1 127.0.0.1 -p1 22 -h2 118.*.*.2 -p2 6666
將本地22端口轉發到外網機器上的6666端口
使用外網連接
如在外網服務器上連接本地7777端口:
在任何位置連接外網ip的7777端口