网络测试中端口转发工具（lcx.exe，portmap）利用简析

1，端口转发含义

2，lcx.exe工具使用

3，portmap脚本使用

4，简单的ssh登录端口转发

5，端口转发实现http包转发

 

 

壹   什么是端口转发

端口转发，有时也被叫做隧道，是安全壳为网络安全通信使用的一种方法。端口转发是转发一个网络端口从一个网络节点到另一个网络节点的行为，其使一个外部用户从外部经过一个被激活的NAT路由器到达一个在私有内部IP地址（局域网内部）上的一个端口。

可以形象的理解为：一个快递员，在接收到某位客户发送来的包裹之后，通过某种制定好的规则，进行下一步包裹的派送，从而达到规则的正确实施，包裹的精准送达。

专业里就是相当于PC-1访问转发设备的8888端口，却直接被引导去了PC-2的22号端口

 

 

 

lcx以及portmap下载地址

贰   lcx.exe工具使用

lcx是一款基于Windows平台小型端口转发工具，小巧而高效

指令详情：

lcx.exe -<listen|tran|slave> <option> [-log logfile]

[option:]
 -listen <ConnectPort> <TransmitPort>
 -tran   <ConnectPort> <TransmitHost> <TransmitPort>
 -slave <ConnectHost> <ConnectPort> <TransmitHost> <TransmitPort>

比如我在本地开了一个pupstudy，80端口有一个网页：

现在我使用lcx将80端口映射在本地的8888端口上：

lcx.exe -tran 8888 127.0.0.1 80

等待连接状态，此时我用浏览器访问本地8888端口时：

此时本地的8888端口已经成功映射到了80端口之上，若想访问phpstudy访问80与8888端口都可以，就是经不经过lcx工具的代理的区别而已

 

 

 

 

叁   portmap脚本使用

就是Linux版本的lcx.exe工具，在Linux的bash环境中运行的时候需要使用运行脚本的姿势，在脚本目录下：

和lcx大同小异，只是三个模式的名称变成了简写的“1,2,3”

 

 

 

肆   简单的ssh登录端口转发

比如我想在ssh远程登录22端口映射为本地的2222端口：

[root@AlexzKali ~/lcx/lcx_vuln.cn]# ./portmap -m 1 -p1 2222 -h2 127.0.0.1 -p2 22

就相当于将本地的2222端口转发到127.0.0.1：22端口上

然后ssh 2222端口：

 

 

 

 

伍   端口转发实现http包转发

首先我在本地搭建了phpstudy为127.0.0.1：80端口，于window10下；

kali直接访问win10的80端口：

是没有问题的，我想在想将kali作为一个http包代理服务器，也就是作如下配置：

也就是说让win10访问kali的8888端口，来到达自己主机的80端口：

在kali上利用protmap配置：

[root@AlexzKali ~/lcx/lcx_vuln.cn]# ./portmap -m 1 -p1 8888 -h2 192.168.86.1 -p2 80

然后再win10上直接访问kali的8888端口：

这个时候，kali上的8888端口就已经成功转发到了192.168.86.1:80端口上面了

实现了http包代理转发