端口映射

端口映射就是将内网中的主机的一个端口映射到外网主机的一个端口，提供相应的服务。

当用户访问外网IP的这个端口时，服务器自动将请求映射到对应局域网内部的机器上。比如，我们在内网中有一台Web服务器，但是外网中的用户是没有办法直接访问该服务器的。于是我们可以在路由器上设置一个端口映射，只要外网用户访问路由器ip的80端口，那么路由器会把自动把流量转到内网Web服务器的80端口上。并且，在路由器上还存在一个Session，当内网服务器返回数据给路由器时，路由器能准确的将消息发送给外网请求用户的主机。在这过程中，路由器充当了一个反向代理的作用，他保护了内网中主机的安全。

简单解释端口映射：
你放到我左手，我就直接给张三；你放到我右手，我就直接给李四。这中间我不管你放我手上的是什么东西。
 

lcx

经典的端口转发工具，基于Socket套接字的端口转发工具

Lcx有两大功能，一个是端口转发(listen和slave成对使用)，另一个是端口映射(tran)
端口转发：
Lcx -Listen <监听slave请求的端口(对应slave 的第二个参数)> <等待连接的端口>
Lcx -slave <你的ip> <监听端口(对应listen的第一个参数)> <目标ip> <目标端口>
端口映射：
Lcx -tran <等待连接的端口> <目标ip> <目标端口>
 

lcx如何做端口映射

如果目标机器由于防火墙的限制，部分端口（例如3389）的数据无法通过防火墙，可以将目标机器相应端口的数据透传到防火墙允许的其他端口（例如53）。再目标机器上执行以下命令，就可以直接从远程桌面连接目标主机就的53端口。相当于我通过53端口访问到3389服务
lcx.exe -tran 53 127.0.0.1 3389

可访问目标机器机的攻击机访问53端口即可访问到目标机器3389服务

参考链接：
https://xie1997.blog.csdn.net/article/details/84539150
 

GOT IT！

 
******************************************************
小实验小结，具体测试利用方式需根据具体实践场景~