lcx内网穿神器linux下portmap的使用

本次笔记主要是讲解如何将一个处于内网主机的linux系统的22端口转发到公网的7777端口上，然后就可以利用ssh连接公网的7777端口来进行访问内网主机。
本次环境
1.一台linux系统的内网主机192.168.233.140（这里我用的是kali）
2.公网ip（这里是我在阿里云买的服务器：47.93.xxx.xxx）
3.随意一台linux系统的内网主机（这里我用的是ubuntu）：就是用来访问公网iP的7777端口验证是否成功的。

简介

lcx工具有windous版的也有linux版的，linux版的是portmap。这里我讲的就是portmap的使用。
下载地址：
http://www.vuln.cn/wp-content/uploads/2016/06/lcx_vuln.cn_.zip

这个要分别在公网主机和内网主机kali分别下载，并解压即可使用。不做详细介绍。
先来介绍下portmap的一些参数使用：

从图中可以看到一些参数应该都好理解。
这里有一个-m参数这个参数的解释：以哪种方式来用这个工具，然后下面有三个方式
1.监听port1 端口并且连接主机2的port2 端口
2.监听port1和port2 端口。
3.连接主机1对应的端口和主机2对应的端口

先在具有公网ip的主机上

执行：
./portmap -m 2 -p1 6666 -h2 公网IP -p2 7777
意思就是监听来自6666端口的请求，将其转发到7777端口。

！！！！注意

这里的6666端口和7777端口在公网IP上都是打开的，要不然是不行的，因为我这里是阿里云的服务器，直接在控制台的防火墙添加规则就行，有一点坑的地方就是，我开启了这些端口但是却扫不到这些端口，可能是防火墙的原因，可以选择将阿里云的防火墙直接关闭试试
命令： systemctl stop firewalld.service

还有一个问题就是执行portmap命令时会提醒没有权限，这是就要给portmap加上权限
chmod 777 portmap
然后就可以实现成功了：

第二步就是在kali中执行了：

./portmap -m 3 -h1 127.0.0.1 -p1 22 -h2 公网ip -p2 6666
意思就是将内网主机22端口的流量转发到公网主机的6666端口。

全部完成后就用ubuntu来验证，试试用ssh命令来连接公网的7777端口，返回出来的是内网主机kali的shell就成功了

ssh root@47.93.189.250 -p 7777
这里要说明一下，ssh 连接我都是ssh 用户名@IP -p port来进行连接的

完成！！！