利用 lcx ew netsh portmap ssh portfwd 等工具进行端口转发
lcx
1
2
|
lcx.exe -listen 8888 1234
lcx.exe -slave 192.168.1.100 8888 127.0.0.1 3389
|
ew
正向 socks 代理
1
|
ew.exe -s ssocksd -l 1080
|
反向 socks 代理
1
2
|
ew.exe -s rcsocks -l 10080 -e 8888
ew.exe -s rssocks -d 192.168.1.100 -e 8888
|
端口转发
1
2
|
ew.exe -s lcx_listen -l 1234 -e 8888
ew.exe -s lcx_slave -d 192.168.1.100 -e 8888 -f 127.0.0.1 -g 3389
|
多级级联
1
2
3
4
|
a: 192.168.1.100
b: 192.168.1.101,10.0.0.1
c: 10.0.0.2,172.16.0.1
d: 172.16.0.2
|
1
2
3
|
a: ew.exe -s lcx_listen -l 1234 -e 8888
b: ew.exe -s lcx_slave -d 192.168.1.100 -e 8888 -f 10.0.0.2 -g 9999
c: ew.exe -s lcx_tran -l 9999 -f 172.16.0.2 -g 3389
|
netsh
原理同 ew 中的 lcx_tran
重启后依然生效.
1
|
netsh interface portproxy set v4tov4 listenaddress=192.168.1.101 listenport=1234 connectaddress=10.0.0.1 connectport=3389
|
删除.
1
|
netsh interface portproxy delete v4tov4 listenaddress=192.168.1.101 listenport=1234
|
关闭防火墙.
1
|
netsh firewall set opmode disabled
|
portmap
垃圾.
listen
1
|
./portmap -m 2 -p1 1234 -p2 8888
|
slave
1
|
./portmap -m 3 -h1 192.168.1.100 -p1 8888 -h2 127.0.0.1 -p2 3389
|
tran
1
|
./portmap -m 1 -p1 1234 -h2 127.0.0.1 -p2 3389
|
ssh
1
2
3
|
a: 192.168.1.100
b: 192.168.1.101,10.0.0.1
c: 10.0.0.2
|
本地端口转发
a 上 1234 端口的数据通过 b 被转发到 c 上的 3389 端口.
远程端口转发
b 的 1234 端口的数据被转发到 a 上的 3389 端口, c 作为客户端访问 b.
socks 代理
1
|
a: ssh -qTfnN -D 1080 192.168.1.101
|
a 上架设 socks 代理, 端口 1800, 数据通过 b 转发到内网的任何一台机器上.
portfwd
1
|
portfwd add -l 1234 -r 192.168.1.100 -p 3389
|
删除.
reDuh reGeorg Tunna
略.