常见的端口转发方法

利用 lcx ew netsh portmap ssh portfwd 等工具进行端口转发

1
2
lcx.exe -listen 8888 1234
lcx.exe -slave 192.168.1.100 8888 127.0.0.1 3389
1
ew.exe -s ssocksd -l 1080
1
2
ew.exe -s rcsocks -l 10080 -e 8888
ew.exe -s rssocks -d 192.168.1.100 -e 8888
1
2
ew.exe -s lcx_listen -l 1234 -e 8888
ew.exe -s lcx_slave -d 192.168.1.100 -e 8888 -f 127.0.0.1 -g 3389
1
2
3
4
a: 192.168.1.100
b: 192.168.1.101,10.0.0.1
c: 10.0.0.2,172.16.0.1
d: 172.16.0.2
1
2
3
a: ew.exe -s lcx_listen -l 1234 -e 8888
b: ew.exe -s lcx_slave -d 192.168.1.100 -e 8888 -f 10.0.0.2  -g 9999
c: ew.exe -s lcx_tran -l 9999 -f 172.16.0.2 -g 3389

原理同 ew 中的 lcx_tran

重启后依然生效.

1
netsh interface portproxy set v4tov4 listenaddress=192.168.1.101 listenport=1234 connectaddress=10.0.0.1 connectport=3389

删除.

1
netsh interface portproxy delete v4tov4 listenaddress=192.168.1.101 listenport=1234

关闭防火墙.

1
netsh firewall set opmode disabled

垃圾.

listen

1
./portmap -m 2 -p1 1234 -p2 8888

slave

1
./portmap -m 3 -h1 192.168.1.100 -p1 8888 -h2 127.0.0.1 -p2 3389

tran

1
./portmap -m 1 -p1 1234 -h2 127.0.0.1 -p2 3389
1
2
3
a: 192.168.1.100
b: 192.168.1.101,10.0.0.1
c: 10.0.0.2
1
a: ssh -CfNg -L 1234:10.0.0.2:3389 root@192.168.1.101

a 上 1234 端口的数据通过 b 被转发到 c 上的 3389 端口.

1
a: ssh -CfNg -R 1234:192.168.1.100:3389 root@192.168.1.101

b 的 1234 端口的数据被转发到 a 上的 3389 端口, c 作为客户端访问 b.

1
a: ssh -qTfnN -D 1080 192.168.1.101

a 上架设 socks 代理, 端口 1800, 数据通过 b 转发到内网的任何一台机器上.

1
portfwd add -l 1234 -r 192.168.1.100 -p 3389

删除.

1
portfwd del -l 1234

略.